本文详细介绍了SQLMap工具,包括它的功能、支持的数据库、注入技术,并讲解了SQLMap的参数设置,如URL获取、请求方式、注入、探测、技术及绕过WAF的脚本等,帮助用户更好地理解和运用SQLMap进行SQL注入攻击测试。
一、SQLMap介绍
1.SQLMap简介
SQLMap是一个自动化的SQL注入工具,其主要功能是扫描、发现并利用给定的URL的SQL注入漏洞,内置了很多绕过插件,是一款自动进行SQL注入的非常好用的工具。
2.SQLMap支持的数据库
MySQL、Oracle、PostgreSQL、Microsoft SQL Server、Microsoft Access、IBM
DB2、SQLite、Firebird、Sybase和SAP MaxDB等数据库
3.SQLMap采用的注入技术
基于布尔类型的盲注,即可以根据返回页面判断条件的真假的注入。
基于时间的盲注,即不能根据页面返回内容判断任何信息,要用条件语句查看时间延迟语句是否已执行(即页面的返回时间是否增加)来判断。
基于报错注入,即页面会返回错误信息,或者把注入的语句的结果直接返回到页面中。
联合查询注入,在可以使用Union的情况下的注入。
堆查询注入,可以同时执行多条语句的注入。
4.SQLMap的功能
SQLMap的功能不止可以进行SQL注入查询,还可以进行数据库指纹识别、数据库枚举、数据提取、访问目标文件系统,并在获取完全的操作权限时实施任意命令。
5.SQLMap使用等级
0----只显示python错误以及严重的信息。
1----同时显示基本信息和警告信息。(默认)
2----同时显示debug信息。
3----同时显示注入的payload。
4----同时显示HTTP请求。
5----同时显示HTTP响应头。
6----同时显示HTTP响应页面。
注意:SQLMap需要python环境,但是不支持python3,因此在物理机上安装SQLMap时需要注意python版本。
二、SQLMap参数详解
1.获取URL的方法
(1):在SQLMap中直接输入URL
参数:-u或–url
(2):测试文件中的URL
参数:-m 例如:sqlmap -m sql.txt
(3):从文件中加载HTTP请求
sqlmap可以从一个文本文件中获取HTTP请求,这样就可以跳过设置一些其他参数(比如cookie,POST数据,等等) 参数:-r
例如:sqlmap -r http.txt
(4):处理谷歌的搜索结果 参数:-g 注意,在谷歌里面怎么搜,在-g参数后面就怎么写
2.请求
(1):请求方式
参数: --data=DATA
注意:默认是使用GET方式进行请求,可以使用- -data=POST方式进行POST请求
(2):指定cookie值
参数: --cookie=COOKIE
(3):指定User-Agent头
参数: --random-agent=User-Agent
(4):指定代理
参数: --proxy=PROXY
(5):使用匿名网络
参数: --tor=TOR
参数: --check-tor=CHECK-TOR
最低0.47元/天 解锁文章
扫一扫
3552
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
