一、sqlmap简介1. 概况,下面我们就来聊聊关于sqlmap注入教程?接下来我们就一起去了解一下吧!
sqlmap注入教程
一、sqlmap简介
1. 概况
开源渗透测试工具,自动检测和利用SQL注入漏洞并接管数据库服务器。
2. 特性
(1)支持众多数据库 MSF
(2)支持六种SQL注入技术:布尔,时间,错误,Union,堆栈查询,带外信道
(3)支持使用tamper脚本进行定制化的攻击
(4)支持msf和meterpreter的联动
3. 简单扫描
sqlmap -u <url>
二、sqlmap参数说明
1. 目标指定类参数
(1)-d
“DBMS:PASSWORD@DBMS_IP:DBMS_PORT/DATABASE_NAME”
直接链接数据库
(2)-u <url> 指定url
(3)-l <.log文件> 从log文件中解析目标
(4)-m <文本文件> 从文件中解析目标(日志文件指http请求的日志文件,会自带cookie)
(5)-g <搜索内容> 以google搜索结果作为目标,注意搜索内容中引号要注意转义
2. 请求、认证类参数(post重点内容)
(1)–method=<http方法> 指定使用的http方法
(2)–data=<post数据> 提交post数据并对post数据进行测试
(3)–param-del=<分隔符> 指定参数的分隔符
(4)–cookie <cookie键值对> 添加cookie http请求头(当–level不小于2时,sqlmap会对cookie头检测是否可以注入)
(5)–headers <http请求头字段和字段值> 添加http请求头,不同的头使用“\n”分隔
(6)–auth-type、–auth-cred 指定认证方式并指定使用的凭证
(7)–auth-file 指定使用的证书文件
3. 优化类参数
(1)–keep-alive 使用http长连接,该参数与“–proxy”参数矛盾
(2)–null-connection 只获取http响应的长度(大小)而不获取真正的响应体,可以节约布尔型盲注使用的带宽
(3)– threads=<number> 设定线程数
(4)-o 相当于同时设定以上三个参数
4. 注入功能类参数
(1)-p <参数列表> 指定要测试的参数不同的参数使用逗号分隔
(2)–skip=<参数列表> 指定哪些参数不测试,不同参数使用逗号分隔
(3)* 指出为静态网页的参数位置,如“/id/1*/”
(4)–dbms <数据库类型> 指定数据库类型 一般不要
(5)–prefix <前缀> 指定payload的前缀和后缀
5. 用于sql注入漏洞利用的参数
5.1 获取数据库内容的常用命令
(1)-b/–banner 获取数据库版本
(2)-current-user 显示当前数据库用户名
(3)–is-dba 判断当前用户是否为管理员用户
(4)–dbs 列出数据库系统的所有数据库
5.2 获取数据库内容
(1)–dbs 爆库
-D 用数据库
(2)–tables/–exclude-sysdbs/-D 爆表
(3)–columns/-C/-T/-D 爆字段
(4)–dump/-C/-T/-D/–start/–stop/–first/–last 爆内容
6. 其他重要参数
(1)–proxy、–proxy-cred、–proxy-file和–ignore-proxy 关于代理的参数
(2)–tor、–tor-type、–tor-port和–check-tor(所有流量经过tor) 关于tor匿名网络的参数
(3)–risk 指定风险等级,告诉sqlmap是否要使用高风险的payload(删库改库)
(4)–level 指定检测等级,告诉sqlmap检测的范围有多大,*该参数比较笼统,可以用-p替代他
(5)–technique 指定要使用的注入技术,默认情况下sqlmap会使用所有sql注入技术
(6)
–common-tables和–common-columns 暴力破解表名和列名
三、sqlmap实际应用
1. 检测sql注入漏洞的存在
sqlmap -m <文件> –level <数字> –risk <数字>……
2. 使用sqlmap获取数据
(1)–dbs 爆库
-D 用数据库
(2)–tables 爆表
-T 用表
(3)–columns
(4)–dump(注意指定库)
–dump -all 脱库
3. 使用sqlmap执行系统命令
(1)–os-cmd <命令>
(2)–os-pwn –msf-path <路径>——开启一个meterpreter session
(仅限mysql、postgersql、mssql)
四、sqlmap扩展脚本——tamper脚本
1. Tamper脚本简介
tamper脚本是sqlmap中用于绕过waf或应对网站过滤逻辑的脚本,sqlmap自带了一些tamper脚本,我们可以在sqlmap的tampet目录下查看它们,用户也可以根据已有的tamper脚本来编写自己的tamper脚本(绕过逻辑)
2. Tamper脚本使用
(1)sqlmap -u <url>——tamper <tamper脚本>
(2)tamper脚本若放在tamper/目录下则可以直接写文件名而不用写全路径
3. Tamper脚本编写
