SQL注入神器 SqlMap

sqlmap是乙個開源的滲透測試工具，可以自動檢測和利用sql漏洞，並且在sectools.org注入工具中一直排名第一。

sqlmap分配有乙個強大的搜尋引擎，如果url存在注入漏洞，它就可以從資料庫中直接提取資料，如果資料庫使用者許可權較大的話甚至可以直接執行作業系統的一些命令、讀取檔案。

sqlmap是使用python進行編寫的，所以任何一台安裝了python的操作兄台那個都可以使用它。

其特點如下：

使用環境：kali、python3。

要實現的功能

注入語法

簡單講解

注入點探測

sqlmap -u "url"使用-u指定url進行探測，如果存在注入點，將會顯示web容器和資料庫版本

獲取資料庫

sqlmap -u "url" --dbs使用--dbs引數獲取所有資料庫名

檢視當前資料庫

sqlmap -u "url" --current-db使用--current-db引數獲取當前程式所用資料庫

列出資料庫所有表

sqlmap -u "url" --table -d "database_name"--table引數獲取資料表，-d引數指定資料庫

讀取表中欄位名

sqlmap -u "url" --columns -t "table_name" -d "database_name"使用--columns引數獲取欄位名，-t引數指定表名

讀取字段內容

sqlmap -u "url" --dump -c "column1,column2column3" -t "[table_name]" -d "database_name"--dump意為轉存資料，-c指定欄位名

資料探測到之後，sqlmap會將資料轉存到csqlmap/output目錄下，檔案以table.cvs儲存。

sqlmap中的引數對於sql漏洞測試來說至關重要，只有一一了解了相關引數，才能更好的使用sqlmap並了解其強大之處。

1）測試注入點許可權

sqlmap -u "url" --privileges //測試所有使用者許可權 sqlmap -u "url"

--privileges -u sa //測試sa使用者許可權

2）執行shell命令

sqlmap -u "url" --os-cmd= "ipconfig" //執行ipconfig命令 sqlmap -u "url"

--os-shell //執行系統互動的shell

3）執行sql命令

sqlmap -u "url" --sql-shell //返回sql互動的shell,可以執行sql語句 sqlmap -u "url" --sql-query= "sql_commond"

//執行的單一sql語句

4）使用post提交方式

sqlmap -u "url"

--data "post引數"

5）設定顯示詳細等級

sqlmap -u "url"

--dbs -v 1

sqlmap中 -v引數設定了7個等級：

6）注入http請求頭

sqlmap -u "url"

-r head.txt --dbs 的內容為http請求頭

7）直接連線資料庫

sqlmap -d "mysql:"

--dbs

8）設定注入等級

sqlmap -u "url" --level 3

//注入等級共有5個，預設為1

9) 補充引數

1、 sqlmap -u "url" --data="id=1" //把注入的引數以post放回寺提交 2、 sqlmap -u "url" --cookie //當web需要登入是通過抓包獲取cookie值，用於登入 3、 sqlmap -u "url" --random-agent //該引數會從sqlmap/txt/user-agent檔案紅隨機產生user-agent。當 level>=3才會去檢查user-agent頭是否存在注入漏洞 4、其他引數： --users 列資料庫管理使用者,當前使用者有許可權讀取包含所有使用者的表的許可權時，就可以列出所有管理使用者。 --current-user 在大多資料庫中可以獲取到管理資料的使用者。 --is-dba 判斷當前的使用者是否為管理，是的話會返回true。

--proxy 指定乙個**伺服器 eg: –proxy http://***xx:8080

SQL注入神器 SqlMap

注入神器 sqlmap

SQL注入神器 sqlmap的常用引數方法總結

SQL注入之Sqlmap使用

SQL注入神器 SqlMap

注入神器 sqlmap

SQL注入神器 sqlmap的常用引數 方法總結

SQL注入之Sqlmap使用

相關推薦

SQL注入神器 sqlmap的常用引數方法總結