SQLMap簡介及簡單應用實例圖文詳解

發(fā)布時間：2023-02-04 11:37:03 作者：佚名

一個自動化的SQL注入工具，其主要功能是掃描、發(fā)現(xiàn)并利用給定URL的SQL注入漏洞，內置了很多繞過插件，支持的數據庫是MySQL 、Oracle 、PostgreSQL 、Microsoft SQL Server、Microsoft Access 、IBM DB2, SQ Lite 、Firebird 、Sybase和SAPMaxDB

1 SQLMap簡介

SQLMap 是一個自動化的SQL注入工具，其主要功能是掃描、發(fā)現(xiàn)并利用給定URL的SQL注入漏洞，內置了很多繞過插件，支持的數據庫是MySQL 、Oracle 、PostgreSQL 、Microsoft SQL Server、Microsoft Access 、IBM DB2, SQ Lite 、Firebird 、Sybase和SAPMaxDB 。

注意：sqlmap只是用來檢測和利用sql注入點，并不能掃描出網站有哪些漏洞，使用前請先使用掃描工具掃出sql注入點。

SQLMap采用了以下5種獨特的SQL注入技術。
• 基于布爾類型的盲注，即可以根據返回頁面判斷條件真假的注入。
• 基于時間的盲注，即不能根據頁面返回的內容判斷任何信息，要用條件語句查看時間延遲語句是否己執(zhí)行（即頁面返回時間是否增加）來判斷。
• 基于報錯注入，即頁面會返回錯誤信息，或者把注入的語句的結果直接返回到頁面中。
• 聯(lián)合查詢注入，在可以使用Union 的情況下的注入。. 堆查詢注入，可以同時執(zhí)行多條語句時的注入。

SQLMap 的強大的功能包括數據庫指紋識別、數據庫枚舉、數據提取、訪問目標文件系統(tǒng)，并在獲取完全的操作權限時實行任意命令。SQLMap的功能強大到讓人驚嘆，當常規(guī)的注入工具不能利用SQL注入漏洞進行注入時，使用SQLMap會有意想不到的效果。

2 SQLMap安裝

SQLMap的安裝方式可以自己上網查找，本教程是利用KaliLinux上自帶的SQLMap工具進行相關學習與實驗，無需自己配置python等基礎環(huán)境，較簡單易上手，如何在虛擬機中安裝KaliLinux系統(tǒng)請查看《【Linux系統(tǒng)】第2節(jié) 虛擬機中安裝Kali系統(tǒng)》。

3 sqlmap的簡單使用 3.1 常用命令及參數

查看sqlmap的命令字幫助手冊

-u  "url"		#檢測注入點
--dbs			#列出所有數據庫的名稱
--current-db	#列出當前數據庫的名稱
-D				#指定一個數據庫
--table			#列出所有表名
-T				#指定表名
--columns		#列出所有字段名
-C				#指定字段
--dump			#列出字段內容

post注入
-r xxx.txt #xxx.txt為http數據包

–cookie #指定cookie
–os-shell #獲取shell
sqlmap -g “inurl:php?id=” #利用google自動搜索注入點

3.2 具體操作實例 3.2.1 操作前準備

實驗靶場——虛擬機（IP為172.16.1.1）：

本節(jié)實驗靶場是在win2008系統(tǒng)上基于phpstudy搭建的一個簡單網站，win2008及phpstudy的安裝過程可以參考《【語言環(huán)境】WAMP環(huán)境部署及優(yōu)化—以win2008R2SP1為操作系統(tǒng)》，網站的搭建過程可以參考《【(SQL+HTML+PHP)綜合】一個簡單論壇網站的綜合開發(fā)案例》

注入工具——kali虛擬機，自帶sqlmap工具

注意，win2008和kali橋接到同一VMnet下。兩者可以互相ping通。

在這里插入圖片描述