文章大纲：

• 1、如何用sqlmap写入文件步骤
• 2、如何使用sqlmap扫描app
• 3、SQLmap使用 *** ？为什么按照网上的教程安装后使用网上说的命令却不能使用？
• 4、怎么使用sqlmap html渗透

如何用sqlmap写入文件步骤

1、判断可注入的参数

2、判断可以用那种SQL注入技术来注入

3、识别出哪种数据库

4、根据用户选择，读取哪些数据

sqlmap支持五种不同的注入模式：

1、基于布尔的盲注，即可以根据返回页面判断条件真假的注入。

2、基于时间的盲注，即不能根据页面返回内容判断任何信息，用条件语句查看时间延迟语句是否执行（即页面返回时间是否增加）来判断。

3、基于报错注入，即页面会返回错误信息，或者把注入的语句的结果直接返回在页面中。

4、联合查询注入，可以使用union的情况下的注入。

5、堆查询注入，可以同时执行多条语句的执行时的注入。

如何使用sqlmap扫描app

1.burpsuite配合sqlmap批量扫描注入点，首先设置burp的记录日志，图1。我放在了sqlmap的目录下，在这里叫sqlmap.txt

burpsuite工具和jdk下载地址：点击下载

2.在burp和手机上设置好 *** 如下图。（须在同一局域网）

4．sqlmap读取日志自动测试：

D:\Python27\sqlmapsqlmap.py -l sqlmap.txt --batch - *** art

Batch:会自动选择yes

Smart:启发式快速判断，节约时间。

window版的sqlmap最后能注入的URL都会保存到C:\Users\Administrator\.sqlmap文件夹下。

SQLmap使用 *** ？为什么按照网上的教程安装后使用网上说的命令却不能使用？

运行sqlmap命令的位置不对，你当前的c:\Python27\目录下并没有sqlmap文件。试试更改当前目录为c:\Python27\sqlmap后在运行上述命令。

即在c:\Python27后面输入cd sqlmap 然后会进入到c:\Python27\sqlmap在这里输入sqlmap -u

怎么使用sqlmap html渗透

使用sqlmap html渗透的应用举例：

1、以用户名“jonnybravo”和密码“momma”登录，之后进入用户查看页面，位于OWASP 2013 A1 SQL Injection Extract data User Info。要查看用户信息，需要输入用户ID与密码登录，之后就可以看到当前用户的信息了。

Username: jonnybravo’ or 1=1; –

该注入语句要做的就是从数据库查询用户jonnybravo，获取数据后立刻终止查询(利用单引号)，之后紧接着一条OR语句，由于这是一条“if状态”查询语句，而且这里给出 “or 1=1”，表示该查询永远为真。1=1表示获取数据库中的所有记录，之后的;–表示结束查询，告诉数据库当前语句后面没有其它查询语句了。

2、将payload注入后，服务器泄露了数据库中的所有用户信息。如图2所示：

3、要使用SQLmap，只需要打开终端，输入SQLmap并回车，如下图所示：