一、sqlmap介绍
1. 慨况
开源系统渗透测试工具,自动识别和利用SQL注入系统漏洞并接手网站数据库。
2. 特性
(1)支持诸多数据库查询 MSF
(2)支持六种SQL注入技术性:布尔,时长,不正确,Union,局部变量查看,带外频带
(3)支持应用tamper脚本制作开展定制化的进攻
(4)支持msf和meterpreter的连动
3. 简易扫描仪
sqlmap -u <url>
二、sqlmap主要参数表明
1. 总体目标特定类主要参数
(1)-d
“DBMS:PASSWORD@DBMS_IP:DBMS_PORT/DATABASE_NAME”
立即连接数据库查询
(2)-u <url> 特定url
(3)-l <.log文件> 从log文件中分析总体目标
(4)-m <文本文档> 文本文件中分析总体目标(日志文档指http要求的日志文档,会内置cookie)
(5)-g <检索具体内容> 以google百度搜索做为总体目标,留意检索具体内容中冒号要留意转译
2. 要求、验证类主要参数(post关键具体内容)
(1)–method=<http方式> 特定应用的http方式
(2)–data=<post数据信息> 递交post数据信息并对post数据实现检测
(3)–param-del=<分隔符> 特定主要参数的分隔符
(4)–cookie <cookie键值对> 加上cookie http请求头(当–level不小于2时,sqlmap会对cookie头检验是不是可以注入)
(5)–headers <http请求头字段名和字段值> 加上http请求头,不一样的头应用“\\n”隔开
(6)–auth-type、–auth-cred 特定验证方法并规定应用的凭据
(7)–auth-file 特定应用的资格证书文档
3. 提升类主要参数
(1)–keep-alive 应用http长连接,该主要参数与“–proxy”参数分歧
(2)–null-connection 只获得http回应的长短(尺寸)而不获得正确的回应体,可以节省布尔型盲注应用的网络带宽
(3)– threads=<number> 设置连接数
(4)-o 等同于与此同时设置以上三个主要参数
4. 注入作用类主要参数
(1)-p <参数目录> 特定要检测的主要参数差异的主要参数应用分号隔开
(2)–skip=<主要参数目录> 特定什么主要参数不检测,不一样主要参数应用分号隔开
(3)* 强调为静态页面的主要参数部位,如“/id/1*/”
(4)–dbms <数据库类型> 特定数据库类型 一般不必
(5)–prefix <作为前缀> 特定payload的前缀和后缀名
5. 用以sql注入系统漏洞利用的主要参数
5.1 获得数据库查询具体内容的命令
(1)-b/–banner 获得数据库查询版本号
(2)-current-user 表明现阶段数据库查询登录名
(3)–is-dba 分辨现阶段客户能否为管理人员客户
(4)–dbs 列举数据库管理的全部数据库查询
5.2 获得数据库查询具体内容
(1)–dbs 爆库
-D 用数据库查询
(2)
–tables/–exclude-sysdbs/-D 爆棚
(3)–columns/-C/-T/-D 爆字段名
(4)
–dump/-C/-T/-D/–start/–stop/–first/–last 爆具体内容
6. 别的关键主要参数
(1)–proxy、–proxy-cred、–proxy-file和–ignore-proxy 有关代理商的主要参数
(2)–tor、–tor-type、–tor-port和–check-tor(全部总流量通过tor) 有关tor密名互联网的主要参数
(3)–risk 特定安全风险,告知sqlmap是不是要应用高危的payload(删库改库)
(4)–level 特定检验级别,告知sqlmap检验的区域有多大,*该主要参数较为含糊,可以用-p取代他
(5)–technique 特定要应用的注入技术性,默认设置状况下sqlmap会应用全部sql注入技术性
(6)
–common-tables和–common-columns 暴力破解密码表名和字段名
三、sqlmap具体运用
1. 检验sql注入系统漏洞的存有
sqlmap -m <文档> –level <数据> –risk <数字>……
2. 应用sqlmap获取信息
(1)–dbs 爆库
-D 用数据库查询
(2)–tables 爆棚
-T 用表
(3)–columns
(4)–dump(留意特定库)
–dump -all 脱库
3. 应用sqlmap实行cd命令
(1)–os-cmd <指令>
(2)–os-pwn –msf-path <途径>——打开一个meterpreter session
(仅限于mysql、postgersql、mssql)
四、sqlmap拓展脚本制作——tamper脚本
1. Tamper脚本制作介绍
tamper脚本制作是sqlmap中用以绕开waf或解决网址过虑逻辑性的脚本制作,sqlmap内置了一些tamper脚本制作,我们可以在sqlmap的tampet文件目录下查询他们,客户还可以依据现有的tamper脚本制作来撰写自身的tamper脚本制作(绕开逻辑性)
2. Tamper脚本制作应用
(1)sqlmap -u <url>——tamper <tamper脚本制作>
(2)tamper脚本若放到tamper/文件目录下则可以立即写文件夹名称而不用写全途径
3. Tamper脚本编写
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。
