SQL注入工具-----sqlmap

sqlmap中的一些常见的命令：

-h,–help 显示基本的帮助信息并退出
-hh 显示高级帮助信息并退出
–version 显示程序版本信息并退出
-u 目标URL
-m 后接一个txt文件，文件中是多个url，sqlmap会自动化的检测其中的所有url
-r 可以将一个post请求方式的数据包(bp抓包)保存在一个txt中，sqlmap会通过post方式检测目标。

枚举：这些选项可以用来列举后端数据库管理系统的信息,表中的结构和数据。

-b, --banner 获取数据库管理系统的标识
–current-user 获取数据库管理系统当前用户
–current-db 获取数据库管理系统当前数据库
–hostname 获取数据库服务器的主机名称
–is-dba 检测DBMS当前用户是否DBA
–users 枚举数据库管理系统用户
–passwords 枚举数据库管理系统用户密码哈希
–privileges 枚举数据库管理系统用户的权限
–dbs 枚举数据库管理系统数据库
–tables 枚举DBMS数据库中的表
–columns 枚举DBMS数据库表列
-D 要进行枚举的指定数据库名
-T 要进行枚举的指定表名
-C 要进行枚举的指定列名
–dump 转储数据库表项,查询字段值
–search 搜索列（S），表（S）和/或数据库名称（S）
–sql-query=QUERY 要执行的SQL语句
–sql-shell 提示交互式SQL的shell

实例：

利用sqlmap进行文件的读写

简介：sqlmap是一款开源、功能强大的自动化SQL注入工具，支持Access，MySQL，Oracle，SQL Server，DB2等多种数据库。支持get，post ，cookie注入，支持基于布尔的盲注，基于时间的盲注，错误回显注入，联合查询注入，堆查询注入等。
第一步：首先设置好靶机
1.打开http:10.1.1.136,输入用户名：admin 密码：password 登入

2.找到SQL Injection随意输入一个数，打开burpsuite进行抓包，点击submit,获得cookie.在抓包的时候要注意设置好浏览器的网络设置。

找到了这个cookie的值。