了解SQLmap
基础操作
SQLmap
是一款自动化的SQL
注入工具,可以用于检测和利用SQL注入漏洞。
以下是SQLmap
的入门操作步骤:
-
1.下载
SQLmap
:可以从官方网站(https://sqlmap.org/)下载最新版本的SQLmap。 -
2.打开终端:在终端中进入
SQLmap
所在的目录。 -
3.输入命令:使用以下命令运行
SQLmap
:
python sqlmap.py -u <目标URL>
其中,<;目标URL
>;是指要测试的网站的URL
地址。
-
1.运行测试:
SQLmap
会自动检测目标网站是否存在SQL
注入漏洞,并给出测试结果。 -
2.利用漏洞:如果
SQLmap
检测到目标网站存在SQL
注入漏洞,可以使用以下命令利用漏洞:
python sqlmap.py -u <目标URL> --dbs
这个命令将会列出目标网站的所有数据库。
-
1.获取数据:可以使用以下命令获取数据库中的数据:
python sqlmap.py -u <目标URL> -D <数据库名> -T <表名> --dump
其中,<;数据库名>;和<;表名>;是指要获取数据的数据库和表的名称。
功能
虽然没有官方的图形化界面,但是市面上有很多个人做的图形化插件,如果实在不熟悉命令行可以考虑换成图形化插件进行使用。
SQLMap
是一个自动化的SQL
注入工具,其主要功能包括:
-
扫描、发现并利用给定
URL
的SQL
注入漏洞。 -
内置了很多绕过插件,支持的数据库是
MySQL
、Oracle
、PostgreSQL
、Microsoft SQL Server
、Microsoft Access
、IBM DB2
、SQLite
、Firebird
、Sybase
和SAP MaxDB
。 -
数据库指纹识别、数据库枚举、数据提取、访问目标文件系统,并在获取完全的操作权限时实行任意命令。
-
支持
HTTP
代理,可以在使用代理时进行注入测试。 -
支持多线程,可以同时测试多个注入点。
-
支持自定义
HTTP
头和C