实验背景:
SQLmap是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定URL的SQL注入漏洞,内置了很多绕过插件,支持的数据库是MySQL、、Oracle、PostgreSQL、Microsoft SQL Server、Microsoft Access、IBM DB2、SQLite 、Firebird、Sybase和SAP MaxDB。SQL Map采用了以下5种独特的SQL注入技术。
- 基于布尔型的盲注,即可以根据页面返回页面判断条件真假的注入。
- 基于时间的盲注,即不能根据页面返回的内容判断任何信息,要用条件语句查看时间延迟语句是否已执行(即页面返回时间是否增加)来判断。
- 基于报错注入,即页面会返回错误信息,或者把注入的语句的结果直接返回到页面中
- 联合查询注入,在可以使用Union的情况下的注入
- 堆查询注入,可以同时执行多条语句时的注入
SQLMap强大的功能包括数据库指纹识别、数据库枚举、数据提取、访问目标、文件系统、并在获取完全的操作权限时实行任意命令。SQLMap的功能强大到让人惊叹,当常规的注入工具不能利用SQL注入漏洞进行注入时,使用SQLMap会有意想不到的效果。
实验目的:
通过该实验熟悉sqlmap常用命令,利用sqlmap辅助手工注入。
实验过程:
1)进入DVWA