滲透測試工具 sqlmap

2022-07-18 06:27:13 字數 2802 閱讀 1117

簡單來說:乙個用來做sql注入攻擊的工具

2.配置環境變數;

(控制面板->系統和安全->系統->高階系統設定->環境變數)找到path 新建黏貼python位址

sqlmap支援五種不同的注入模式:

1、基於布林的盲注,即可以根據返回頁面判斷條件真假的注入。

2、基於時間的盲注,即不能根據頁面返回內容判斷任何資訊,用條件語句檢視時間延遲語句是否執行(即頁面返回時間是否增加)來判斷。

3、基於報錯注入,即頁面會返回錯誤資訊,或者把注入的語句的結果直接返回在頁面中。

4、聯合查詢注入,可以使用union的情況下的注入。

5、堆查詢注入,可以同時執行多條語句的執行時的注入。

sqlmap支援的資料庫有

mysql, oracle, postgresql, microsoft sql server, microsoft access, ibm db2, sqlite, firebird, sybase、sap maxdb、informix和hsqldb

sqlmap -u 「

當給sqlmap這麼乙個url的時候,它會:

1、檢測**是否能夠訪問

2、檢測是否有waf

3、判斷可注入的引數

4、判斷可以用那種sql注入技術來注入

5、識別出那種資料庫

6、根據使用者輸入的引數,進行操作

基本格式

sqlmap -u 「

預設使用level1檢測全部資料庫型別

sqlmap -u 「  –dbms mysql –level 3

指定資料庫型別為mysql,級別為3(共5級,級別越高,檢測越全面)

跟隨302跳轉

當注入頁面錯誤的時候,自動跳轉到另乙個頁面的時候需要跟隨302,

當注入錯誤的時候,先報錯再跳轉的時候,不需要跟隨302。

目的就是:要追蹤到錯誤資訊。

cookie注入

當程式有防get注入的時候,可以使用cookie注入

sqlmap -u 「 –cookie 「id=11」 –level 2(只有level達到2才會檢測cookie)

從post資料報中注入

可以使用burpsuite或者temperdata等工具來抓取post包

sqlmap -r 「c:\tools\request.txt」 -p 「username」 –dbms mysql    指定username引數

注入成功後

獲取資料庫基本資訊

sqlmap -u 「  –dbms mysql –level 3 –dbs

查詢有哪些資料庫

sqlmap -u 「  –dbms mysql –level 3 -d test –tables

查詢test資料庫中有哪些表

sqlmap -u 「  –dbms mysql –level 3 -d test -t admin –columns

查詢test資料庫中admin表有哪些字段

sqlmap -u 「  –dbms mysql –level 3 -d test -t admin -c 「username,password」 –dump

dump出欄位username與password中的資料

拿到url後命令列輸入

python2 sqlmap.py –u 「
顯示如下:


如果沒有檢測到會報錯
現在可以嘗試上面的執行語句,如爆庫表列等:
python sqlmap.py -u " " --file-read "要讀取檔案的目錄 "

測試流程:

sqlmap預設為php,此處根據需求選擇。

此處因為用wamp搭建,並安裝在c盤下。所以選擇2選項,輸入路徑為c:/wamp/www

很多的人會對os-shell的使用進行吐槽,這是得要多大的許可權才能執行。是的,os-shell的執行條件有三個

(1)**必須是root許可權

(2)攻擊者需要知道**的絕對路徑

(3)gpc為off,php主動轉義的功能關閉

滲透測試工具SQLmap

一 簡介 sqlmap 是一款用 python 編寫的開源滲透測試工具,用來自動檢測和利用 sql 注入漏洞。二 windows 下安裝 2.1 安裝 python 環境 注 python 3.0會出錯 python 2.6 且 3.0 2.2 安裝 sqlmap 官方 2.3 配置 將解壓後的 s...

滲透測試工具之sqlmap

滲透測試是一種利用模擬黑客攻擊的方式來評估計算機網路系統安全效能的方法。滲透測試工具很多,其中sqlmap 是乙個開源的滲透測試工具,可以用來進行自動化的檢測,利用sql注入漏洞,獲取資料庫伺服器的許可權。它具有功能強大的檢測引擎,針對各種不同型別資料庫的滲透測試的功能選項,包括獲取資料庫中儲存的資...

滲透測試工具之sqlmap

在這個資料有價的時代資料庫安全已經成為了重中之重,於是就整理了一下最常用的一款 反正我上大學的時候它還是蠻流行的.資料庫安全方面的滲透測試工具sqlmap的使用筆記。sqlmap是乙個自動化的sql注入滲透工具,指紋檢測 注入方式 注入成功後的取資料等等都是自動化的,甚至還提供了乙個字典來將取回來的...