這里只簡單介紹一下掃描發(fā)現(xiàn)注入點(diǎn)

1、安裝python2.7并設(shè)置環(huán)境變量

2、SQLMAP程序包&下載地址：sqlmap.org

3、直接解壓文件，文件內(nèi)容如下：

4、使用方法

這里以“oaapi-用戶查詢接口”為例：

http://172.16.5.102:8011/User/GetNeedSyncUsersByMaxTimestamp?key=U2VEVkM0RUtxY3dRQlJIMjdHek9oYXFTZ1ZaRXRwbGdKSGVkNjNMVFRCRjdZRVdkTTlhODJ3JTJmOXNoJTJiNE1VZVF5VGUlMmJRbG9GOGZqbFYzQVljUGlBMUElM2QlM2Q=&maxKey=0x00000007F3E9CA62&svcName=hz_EwsDataUpload&top=3000

打開cmd——進(jìn)入SQLMAP的文件夾

方法1：直接輸入url：

python sqlmap.py -u “url地址” -p （參數(shù)名）（-p是指定參數(shù)用，也可以不指定）--dbs(列出數(shù)據(jù)庫)

示例：

python sqlmap.py -u "http://172.16.5.102:8011/User/GetNeedSyncUsersByMaxTimestamp?key=U2VEVkM0RUtxY3dRQlJIMjdHek9oYXFTZ1ZaRXRwbGdKSGVkNjNMVFRCRjdZRVdkTTlhODJ3JTJmOXNoJTJiNE1VZVF5VGUlMmJRbG9GOGZqbFYzQVljUGlBMUElM2QlM2Q=&maxKey=0x00000007F3E9CA62&svcName=hz_EwsDataUpload&top=3000" -p maxKey --dbs

-u 指定url

-p 掃描指定參數(shù)

--dbs 列出數(shù)據(jù)庫

如果有需要選擇Y/N,一般回車即可：

當(dāng)出現(xiàn)這種情況要選y，這是在問是否還對(duì)其他參數(shù)進(jìn)行測試：

發(fā)現(xiàn)注入點(diǎn)及返回的數(shù)據(jù)庫列表

若沒有注入點(diǎn)則提示：

方法2：

（1）在SQLMAP文件夾建立任意名txt文件

（2）抓包接口把結(jié)果粘貼到txt文件文件中

cmd執(zhí)行：

python sqlmap.py -r (文件名) -p （參數(shù)名）（-p是指定參數(shù)用，也可以不指定）--dbs(列出數(shù)據(jù)庫)

注:重新掃描需要?jiǎng)h除日志：默認(rèn)路徑:C:\Users\Administrator\.sqlmap\output

7