sql注入漏洞是非常嚴重的安全事故，除了遵循安全的編碼規(guī)范外，通過自動化的工具掃描也是必要的工作。

sqlmap是一個開源的自動sql注入檢測工具，通過sql注入破解數(shù)據(jù)庫的相關(guān)信息甚至可以獲取服務器的shell 權(quán)限。官網(wǎng)：sqlmap.org，文檔wiki：文檔wiki

基礎環(huán)境

支持windows／linux
需安裝python，建議安裝 2.7以上版本

安裝

下載壓縮包：https://github.com/sqlmapproject/sqlmap/
解壓即可

使用

sqlmap支持的參數(shù)非常豐富，包括指定cookie，header等等配置，破解數(shù)據(jù)庫信息，獲取服務器shell等等，詳細看官方的手冊，以下列舉常用的方式：
<pre>
/path/sqlmap.py -u "http://xxx.xxx.com/jzshow/gacs/list/id/3" --current-db
參數(shù)備注：
-u 指定目標的url鏈接
--current-db 獲取當前數(shù)據(jù)庫名稱
</pre>

詳細參數(shù)

官方：https://github.com/sqlmapproject/sqlmap/wiki/Usage
wooyun用戶翻譯：http://drops.wooyun.org/tips/143

結(jié)果

不存在注入漏洞

結(jié)果截圖：安全

存在注入漏洞

結(jié)果截圖：存在漏洞

記錄于2015/11，更新于2016/03