我是小白,这是我个人的学习记录,如有不对的地方,欢迎留言评论,以便我尽快改正,谢谢。
记录成长,充实生活!
Sqlmap简介:
Sqlmap是一款用来检测与利用SQL注入漏洞的免费开源工具,有对检测与利用的自动化处理(数据库指纹、访问底层文件系统、执行命令)的特性,支持枚举用户、密码、哈希、权限、角色、数据库、数据表和列,支持自动识别密码哈希格式并通过字典破解密码哈希(只是有关于这实验的)。
Sqlmap支持五种不同的注入模式:
- 1、基于布尔的盲注,即可以根据返回页面判断条件真假的注入。
- 2、基于时间的盲注,即不能根据页面返回内容判断任何信息,用条件语句查看时间延迟语句是否执行(即页面返回的时间是否增加)来判断。
- 3、基于报错注入,即页面会返回错误信息,或者把注入的语句的结果直接返回在页面中。
- 4、联合查询注入,可以使用union的情况下的注入。
- 5、堆查询注入,可以同时执行多条语句的执行时的注入。
Sqlmap支持的数据库有
MySQL,Oracle,PostgreSQL,Microsoft SQL Server,Microsoft Acces,IBM DB2,SQLite,Firebird,Sybase和SAPMaxDB
常用的使用选项
1、--cookie //设置我们的cookie值 “将DVWA安全等级从high设置为low
2、-u //指定目标URL
3、-b //获取DBMS banner
4、-current -db //获取当前数据库
5、-current -user //获取当前用户
6、-string //当查询可用时用来匹配页面中的字符串
7、-users //枚举DBMS用户
8、--password //枚举DBMS用户密码Hash
9、-dbs //枚举DSMS中的数据库
10、-D //要枚举的DBMS数据库
11、--tables //枚举D