sqlmap使用笔记

转载 2015年07月08日 17:38:11


转载自:cococo点点 http://www.cnblogs.com/coder2012

Sqlmap简介

  官方网址:http://sqlmap.org

  Github地址:https://github.com/sqlmapproject/sqlmap

  中文使用说明:http://www.91ri.org/6775.html

Sqlmap是一种开源的渗透测试工具,可以自动检测和利用SQL注入漏洞以及接入该数据库的服务器。它拥有非常强大的检测引擎、具有多种特性的渗透测试器、通过数据库指纹提取访问底层文件系统并通过外带连接执行命令。

支持的数据库:MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird, Sybase and SAP MaxDB 

SQL注入技术:boolean-based blind, time-based blind, error-based, UNION query, stacked queries and out-of-band

枚举数据:users, password hashes, privileges, roles, databases, tables and columns

......具体参考官网

 Sqlmap安装

 

  Sqlmap需要安装在linux系统下,这里将采用Ubuntu14.04+sqlmap来安装。

  1.  准备Ubuntu14.04,配置网络,安装Python2.7.8
  2.  下载sqlmap,两种方式:

    a)       直接在https://github.com/sqlmapproject/sqlmap下载

    b)      利用git命令:

        git clone https://github.com/sqlmapproject/sqlmap.git sqlmap-dev

  3.  保证Python安装成功,运行python出现版本信息

  4.  此时运行进入XX/XX/sqlmap-dev文件夹,运行

    python sqlmap.py –h可以得到一个基本的参数说明

    python sqlmap.py –hh 可以得到一个详细的参数说明 

       需要注意,sqlmap有些功能需要第三方库的支持,如果某些参数命令需要安装第三方库请自行下载安装

 Sqlmap使用

官方地址:点击

Sqlmap的参数说明很长,尤其是在-hh参数下的帮助文档更为详细。

1.信息显示

-v 可以设置6个等级,用来控制显示不同的信息,一般选3就行了

2.选择目标

-d 直接连接目标数据库

-u 连接目标url地址,常用,注意后面的id=*,没有是不行的

-m 可以连接多个目标

-g 通过google dork来选择目标(什么是google dork?,就是在Google上搜你需要攻击的漏洞类型,看图,也就是谷歌搜索后得到的地址)

3.漏洞扫描

输入下面的命令,对该网址进行漏洞检测(说明一点,不是所有都有漏洞):

输入后程序开始运行,出现下面这个图,说明sqlmap开始对这个url进行漏洞检测。

 

从结果中,可以得到该服务器的操作系统为windows 2003或XP

数据库的类型是Microsoft Access。

枚举:

-a 检索所有内容

--dbs扫描数据库信息

--tables 列出数据库所有的表信息

--columns 列出数据库表中的所有字段信息

--current-db 列出当前的数据库名称

--roles 枚举用户

--dump-all 列所有表的内容

--exclude-sysdbs 列举用户数据库的表内容

--common-tables暴力破解表

….此处省略

 

再次输入命令:

从图中,可以得到数据库名称Microsoft_Access_masterdb,其中有四个表分别为company,news,products,userinfo

试试能不能枚举用户名称,输入命令:

。。。居然提示,Microsoft Access不可以进行这样的枚举

试试枚举所有表的信息,那么输入命令:

那么,看看products表中的详细信息,输入命令:

等结果时候有点慢,就ctrl+c给结束了,可以看部分内容,如下图:


PS:只是简单的介绍下使用的基本操作,用于安全软件测试,作者也是在学习,说实话没啥意思,虽然很不愿意干这事,工作没办法

流弊的sqlmap渗透:渗透126网盘使用sqlmap进行SQL注入

 

知识共享许可协议
本文 由 cococo点点 创作,采用 知识共享 署名-非商业性使用-相同方式共享 3.0 中国大陆 许可协议进行许可。欢迎转载,请注明出处:
转载自:cococo点点 http://www.cnblogs.com/coder2012

SQLMAP使用笔记全集

  • 2013年05月20日 09:47
  • 1.48MB
  • 下载

sqlmap使用方法笔记

  • 2014年04月21日 10:34
  • 4KB
  • 下载

渗透神器sqlmap的使用笔记

0x00前言 sqlmap是一款用来检测与利用SQL注入漏洞的免费开源工具,有一个非常棒的特性,即对检测与利用的自动化处理(数据库指纹、访问底层文件系统、执行命令)。该开源软件是国外大神的慷慨赠...
  • whatday
  • whatday
  • 2017年01月29日 17:12
  • 454

SQLMAP使用方法笔记

http://bbs.ichunqiu.com/forum.php?mod=viewthread&tid=113&ctid=30转载 -u  #注入点  --sql-shell  返回sql ...

SQLMAP渗透笔记

  • 2017年04月25日 16:04
  • 10KB
  • 下载

sqlmap 的源码学习笔记一之目录结构

0x00 前言 sqlmap 是一个开源的渗透测试工具,可以用来自动化的检测,利用SQL注入漏洞,获取数据库服务器的权限。它具有功能强大的检测引擎,针对各种不同类型数据库的渗透测试的功能选项,包括获取...

sqlmap 的源码学习笔记二之编写tamper脚本

0x00 前言         sqlmap 是一个开源的渗透测试工具,可以用来自动化的检测,利用SQL注入漏洞,获取数据库服务器的权限。它具有功能强大的检测引擎,针对各种不同类型数据库的渗透测试的...

【安全牛学习笔记】SQLMAP自动注入-REQUEST

SQLMAP自动注入-----REQUEST 数据段:   --data     get/post都适用     sqlmap -u "http://1.1.1.1/a.php" -...

[sqlmap]学习笔记#1

安装过程略.. windows平台配置> 复制安装路径->我的电脑[右键]->属性->高级系统设置->环境变量->Path添加一段文本“安装路径;”(无引号,分号为英文模式下的)->保存 ...

iBatis2学习笔记:SqlMap的配置总结(18条)

iBatis2学习笔记:SqlMap的配置总结(18条)   本来我也不喜欢iBatis,那是因为我当时还不怎么会用它,现在我想说,iBatis是个好东西,不信你试试看。下面是我在项目实践...
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:sqlmap使用笔记
举报原因:
原因补充:

(最多只允许输入30个字)