滲透測試是一種利用模擬黑客攻擊的方式來評估計算機網路系統安全效能的方法。
滲透測試工具很多,其中sqlmap 是乙個開源的滲透測試工具,可以用來進行自動化的檢測,利用sql注入漏洞,獲取資料庫伺服器的許可權。它具有功能強大的檢測引擎,針對各種不同型別資料庫的滲透測試的功能選項,包括獲取資料庫中儲存的資料,訪問作業系統檔案甚至可以通過外帶資料連線的方式執行作業系統命令。
本文介紹centos下(sqlmap可以執行在 python 2.6.x 和 2.7.x 版本的任何平台上)sqlmap工具的安裝和簡單使用。
一、sqlmap安裝
安裝python: yum install python
# unzip sqlmap.zip
二、sqlmap使用
1、嘗試獲取資料庫例項列表 --dbs
python sqlmap.py -u "" --dbs
sqlmap會利用上面url中的引數id和key嘗試注入不同的sql指令碼進行sql注入的攻擊,如果攻擊成功會列出所有的資料庫列表
2、嘗試獲取當前資料庫的使用者名稱 --current-user
python sqlmap.py -u "" --current-user
3、嘗試獲取當前資料庫的密碼 --passwords
python sqlmap.py -u "" --passwords
4、嘗試獲取資料庫的表 --tables
python sqlmap.py -u "" -d test_oa --tables
如果通過--dbs引數獲取到了資料庫例項為test_oa,再執行上面的帶有--tables的命令,如果攻擊成功將列出庫中所有的表
5、嘗試獲取資料庫表的所有列 --columns
python sqlmap.py -u "" -d test_oa -t oa_user --columns
如果上一步通過--tables引數獲取到了有乙個oa_user表,那麼使用--columns引數,如果攻擊成功將列出oa_user表中的所有列
6、嘗試獲取表的資料
python sqlmap.py -u "" -d test_oa -t oa_user -c "user_name,password" --start 1 --stop 10 --dump
如果上一步通過--columns引數獲取到了有user_name和password列,那麼通過指定-c引數,如果攻擊成功將列出部分或全部資料
上面列出的都是get請求,如果需要執行post帶引數的請求可以加上 -data 引數,即可。
還可以結合burpsuite輔助sqlmap做post測試,burpsuite抓包儲存到檔案中,sqlmap使用-r file通過檔案傳遞請求引數
滲透測試工具之sqlmap
在這個資料有價的時代資料庫安全已經成為了重中之重,於是就整理了一下最常用的一款 反正我上大學的時候它還是蠻流行的.資料庫安全方面的滲透測試工具sqlmap的使用筆記。sqlmap是乙個自動化的sql注入滲透工具,指紋檢測 注入方式 注入成功後的取資料等等都是自動化的,甚至還提供了乙個字典來將取回來的...
滲透測試工具 sqlmap
簡單來說 乙個用來做sql注入攻擊的工具 2.配置環境變數 控制面板 系統和安全 系統 高階系統設定 環境變數 找到path 新建黏貼python位址 sqlmap支援五種不同的注入模式 1 基於布林的盲注,即可以根據返回頁面判斷條件真假的注入。2 基於時間的盲注,即不能根據頁面返回內容判斷任何資訊...
滲透測試工具SQLmap
一 簡介 sqlmap 是一款用 python 編寫的開源滲透測試工具,用來自動檢測和利用 sql 注入漏洞。二 windows 下安裝 2.1 安裝 python 環境 注 python 3.0會出錯 python 2.6 且 3.0 2.2 安裝 sqlmap 官方 2.3 配置 將解壓後的 s...