PHP没写好,就很容易出现SQL注入的BUG,老司机也难免有翻车的时候,我也不例外。
于是在网上搜索许久,找到一款非常实用的测试工具:Sqlmap
Sqlmap Sqlmap是一个非常流行的开源工具,用于自动化SQL注入测试。它支持多种数据库管理系统,并提供了大量的选项来自定义测试过程。
1.安装使用 Sqlmap基于Python开发,运行的话可以直接拉取Git仓库的代码,通过命令行运行:
python sqlmap.py -u http://127.0.0.1:9506/sell/lists?shop=1
Sqlmap 将会自动识别出Get参数,执行Sql注入测试。
2.命令选项 指定自定义请求头:
python sqlmap.py -u http://127.0.0.1:9506/sell/lists?shop=1 –headers=“Content-Type: application/jsonnAuthorization:eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9”
强制清除缓存重新开始:
python sqlmap.py -u http://127.0.0.1:9506/sell/lists?shop=1 –flush-session
指定测试深度,风险等级:
python sqlmap.py -u http://127.0.0.1:9506/sell/lists?shop=1 –level 5 –risk 3 –method POST –data {“pageSize”:30,“page”:1,“name”:“好香佬”,“depart”:12,“start”:[“2024-11-07”,“2024-11-09”]}
指定日志输出目录:
python sqlmap.py -u “http://example.com/index.php?id=1" –dump –output-dir=/path/to/output
3.关于日志 结果将保存在指定的输出目录中,通常包括以下文件:
data.json:包含提取的数据。 log.txt:包含SQLMap的日志信息。 dbs.txt:包含发现的数据库列表。
