一、sqlmap简介

sqlmap是一个自动化的SQL注入工具，其主要功能是扫描，发现并利用给定的URL进行SQL注入。目前支持的数据库有MySql、Oracle、Access、PostageSQL、SQL Server、IBM DB2、SQLite、Firebird、Sybase和SAP MaxDB等

Sqlmap采用了以下5种独特的SQL注入技术

1. 基于布尔类型的盲注，即可以根据返回页面判断条件真假的注入
2. 基于时间的盲注，即不能根据页面返回的内容判断任何信息，要用条件语句查看时间延迟语句是否已经执行(即页面返回时间是否增加)来判断
3. 基于报错注入，即页面会返回错误信息，或者把注入的语句的结果直接返回到页面中
4. 联合查询注入，在可以使用Union的情况下注入
5. 堆查询注入，可以同时执行多条语句时的注入

Sqlmap的强大的功能包括 数据库指纹识别、数据库枚举、数据提取、访问目标文件系统，并在获取完全的操作权限时执行任意命令。

sqlmap是一个跨平台的工具，很好用，是SQL注入方面一个强大的工具！

常用指令

sqlmap -r http.txt  #http.txt是我们抓取的http的请求包

二、安装

1、安装git

apt-get install git

2、克隆sqlmap

git clone --depth 1 https://github.com/sqlmapproject/sqlmap.git sqlmap-dev

3、测试sqlmap是否正常工作，前提要安装python。

[Python]版本**2.6**, **2.7** and **3.x**

cd sqlmap-dev/

./sqlmap.py -h

查看sqlmap的命令字帮助手册

-u  "url"       #检测注入点

测试扫百度主页：批量表单检测

./sqlmap.py -u "https://www.baidu.com/" --dbs --batch --forms