sqlmap工具使用入门及案例介绍

前面讲到过sqlmap的安装，今天来讲一下例子
sqlmap的用法很多很多，而且功能都很强大，可以称为渗透的神器
1.sqlmap经典用法

案例：还是在pikachu靶场，我们进入盲注

随意提交一个字符串

发现他是一个get请求，他的输入点就在name的传参里面，我们把这一段url复制一下

打开我们的sqlmap

这段语句可以让软件帮你自动查询这个url中是否有sql注入漏洞

这样就可以了，敲回车

我们可以在底下看到，sqlmap告诉我们name可能是一个注入点，问我们是否还需要测试其他的参数，我们这边先不需要其他的，回应否就行了


然后我们可以看到，这个注入点的信息，名字是name，请求方式为get，类型为union查询，还有他使用的payload，然后我们可以做进一步的测试

我们通过–current-db，来获取当前数据库的名称

可以看到他直接把pikachu这个数据库的名称给获取出来了，和之前的逻辑一样，我们拿到数据库名称后，去获取他的表


然后会把表都给列出来，拿到表之后 我们要去那列名


他很快就会把这个表里面所有列的名称都给列出来，拿到列名之后我们要去拿password和username里面的信息

其实这里已经拿到了，但是他发现这个密码是加密的，他会先问你要不要把这些数据存到一个文件里面，我们这边先不用，因为sqlmap本身是自带有**功能的，之后他又会问你，要不要使用**功能，我们选是，然后然后会问你你是需要自带的还是你自己的，还是自定义一个字典，我们就用自带的就好，选1，敲回车继续，然后他又会问你你要不要使用后缀的解密方式，这样可能会精准一下，但是会慢一些

之后就会开始自己**了，很快的 我们会发现，我们已经成功的得到了信息

这就是sqlmap很经典的一个用法