安全测试学习之SQLMap小结

一、初识 SQLMap

SQLMap 是一个自动化的 SQL 注入工具,其作用是扫描、发现并利用给定 URL 的 SQL 注入漏洞

其可以完成的任务包括:
1)判断可以注入的参数;
2)判断可以用哪种sql技术注入;
3)识别出数据库类型;
4)根据用户选择读取数据;

安全测试学习之SQLMap小结

二、5种SQL注入技术

1、基于布尔类型的注入
根据返回页面判断条件真假

2、基于时间的注入
判断时间延迟语句是否执行

3、基于报错注入
页面会返回报错信息

4、联合查询注入
在可以使用union的情况下的注入

5、堆查询注入
可以同时执行多条语句时的注入

三、安装

下载地址:http://sqlmap.org/
下载 sqlmap 并解压放在 python(2.7) 的安装目录下(推荐,也可放在任意位置)
注意:sqlmap需要 python2 才可以正常执行,python3不行!!!

四、运用

1、判断是否存在注入的命令:

在 windows 命令行下,进入 sqlmap  安装目录里面,执行命令

python sqlmap.py -u http://xxxxxxx/xxxxx

扫描结果通常在C盘 AppData/Local/sqlmap/output/'url' 目录下

2、POST注入

1)拦截POST请求
2)将请求复制到 txt 文件中并保存
3)执行命令

python sqlmap.py -r sql-test.txt -p param

-r 是指定 txt 文件(sql-test.txt),-p 是指定要注入的参数(param)

3、Cookie注入

--level

指定测试的等级,从低到高为1~5,默认为1,当 level 大于等于2时,会执行 cookie 注入,level 大于等于 3 时会测试 User-Agent 和 Referer。如:

sqlmap.py -u”http://xxx.xxxx” --cookie "id=1" --dbs --level 2

五、常用指令

-current-user
获取当前用户名称

--users
获取数据库的所有用户

--passwords
获取用户的密码

-current-db
获取当前数据库名称

--dbs
查询当前用户下的所有数据库

-D aaa --tables  
查询数据库aaa中的所有表名

-T bbb --columns
查询表bbb里面所有的列

-C ccc,ddd --dump
下载ccc和ddd这两列的值

--is-dba
判断当前账户是否为管理员用户,返回True或False

--roles
列出数据库用户的角色

--sql-shell
用于运行指定的 sql 语句

--tamper  //重要指令
对数据做修改绕过WAF,其自带的脚本可以将 ' 替换为 \\' 等,常用脚本有 space2plus.py(将空格替换为+)、space2hash.py(将空格替换为#)等



留言