-
SQLmap简介与配置
SQLMAP的强大之处在于对数据库指纹的识别、数据库枚举、数据库提取、访问目标文件系统、并在获取完全的操作权限时执行任意命令,他支持以下几种独特的输入:
基于布尔类型的注入,即可根据返回页面判断条件真假的注入;
基于时间的盲注,即不能根据页面返回判断的时候,利用时间线是否延时来判断条件的真假;
基于报错的注入,即页面会返回错误信息,或者把注入的语句的结果直接返回到页面中,比如数据库报错的信息等;
联合查询注入,即可以使用union的情况下注入;
堆叠查询注入,即可以同时执行多条语句时的注入。
-
SQLAMP使用
-
判断文本中是否存在注入
1.需要配合其他抓包工具将数据包存放在文本中。
sqlmap.py -r C:\target.txt
2.将多个可能存在注入点的URL存放到文本中。
sqlmap.py -m C:\target.txt
-
联合brupsuite日志检测是否存在注入
sqlmap.py -l log.path
-
从配置文件中读取
sqlmap.py -c sqlmap.conf
-
联动谷歌来进行批量查询
sqlmap -g "inurl:php?id=10 site:.com.cn" --proxy "socks5://192.168.101.239:8080"
-
强制指定请求方法(PUT不会自动切换)
</