SQLMAPがまだインストールされていない、あなたがここに見ることができます:https://blog.csdn.net/weixin_45254208/article/details/104697014
1.sqlmapデータベース接続
- ServiceデータベースのMySQL、Oracleの
python sqlmap.py -d "mysql://用户名:密码@地址:端口/数据库名" -f --banner --dbs --users
-f 演示广泛的DBMS版本指纹
--dbs 枚举DBMS数据库
--users 枚举DBMS用户
-b,--banner 检索DBMS的banner信息
よりSQLMAPコマンドを参照してくださいhttps://www.cnblogs.com/insane-Mr-Li/p/11272188.htmlを
- ファイルのデータベースはのSQLite
少し......
2.sqlmapターゲットURL
使用命令-u,--url
python sqlmap.py -u "http://127.0.0.1/sqli-labs-master/Less-1/?id=1" --banner
3.sqlmapは、異なるファイルタイプのSQLインジェクションを読みます
- 複数行のテキスト形式のファイル、複数のターゲット、ターゲット検出の複数から読み取り、パラメータは-mです
まず、デスクトップtarget.txtファイルを作成し、ファイルに複数のURLが含まれている、私は2つだけを書くためにここにいる
、その後プローブすることができます
python sqlmap.py -m "文件路径" --banner
Yは、デフォルトで選択入力し
終えた第一プローブのURLを、Enterキーを押して2番目のURLを検出する続行します
- HTTPリクエストは、ファイル内のパラメータを格納している-r
後はまず、ネットワークにhttp://127.0.0.1/sqli-labs-master/Less-1/,F12を入力しリフレッシュ、少ない-1をクリック/
Requeatヘッダを見つけるために下にスクロールし、ソースの表示をクリックし
、以下の情報を要求しますダウンコピー、または(唯一の目的をテストするためのテキストファイル、ランダムなファイル名)にtarget.txtに格納する
行に-rパラメータに置き換えられます
python sqlmap.py -r "文件路径" --banner
結果エラー、エラーメッセージ:使用可能なHTTPリクエストが含まれていませんが ( HTTPリクエストが利用できる含まれていない)、審査の後、私は、何の目的のURLパラメータを発見した相互作用データベースとSQLMAPを検出しませんしませんでした。
その後、パラメータはtarget.txtのビューのソースにコンテンツを保存するために、以前の操作を繰り返して、追加
成功を探査するために、再度コマンドを入力してください
- ターゲット検出は、コンフィギュレーション・ファイルsqlmap.confから読み込まれ、パラメータは-cです
私SQLMAPファイルが置かれている(ナンセンス)以下python2を知っている私のインストールのチュートリアルを読んで、私は今、依存SQLMAPのpython2ではなく、そこのpython3はOKですが、私は探検に行きませんでした聞いた
次のコマンドを、直接検出開始を文句を言うでしょう
python sqlmap.py -c sqlmap.conf
ファイルを開く必要はパラメータを変更して保存することができた後
の修正後に試して
ojbk