学习时间2022.7.20
既要不辜负别人也要对得起自己
1. python2.7版本下载安装
因为sqlmap依赖环境是2.7所以我们下载2.7版本
进入下载官网Download Python | Python.org
选择你要下载的版本
选择2.7版本下的如下下载
然后找到教程安装好就ok配置好环境变量
因为部分其他应用依赖python3,所以我们还需要解决python3和python2共存的问题
这个自己搜一下有很多
2.sqlmap下载
进入官网 http://sqlmap.org/下载
然后点击旁边的zip下载即可
然后把他解压到python2路径下
然后在桌面创建快捷方式
进入输入sqlmap.py -h
okk成功啦
3.sqlmap
sqlmap是一个开源的渗透测试工具,可以用来进行自动化检测,利用SQL注入漏洞,获取数据库服务器的权限。Sqlmap的强大的功能包括 数据库指纹识别、数据库枚举、数据提取、访问目标文件系统,并在获取完全的操作权限时执行任意命令。是sql注入方面一个强大的工具!
3.1sqlmap简介
sqlmap支持MySQL, Oracle,PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird,Sybase和SAP MaxDB等数据库的各种安全漏洞检测。
sqlmap支持五种不同的注入模式:
基于布尔的盲注 | 即可以根据返回页面判断条件真假的注入 |
基于时间的盲注 | 即不能根据页面返回内容判断任何信息,用条件语句查看时间延迟语句是否执行(即页面返回时间是否增加)来判断 |
基于报错注入 | 即页面会返回错误信息,或者把注入的语句的结果直接返回在页面中 |
联合查询注入 | 可以使用union的情况下的注入 |
堆查询注入 | 可以同时执行多条语句的执行时的注入 |
4.sqlmap使用参数详解
4.1选项
4.1.1sqlmap -h 查看sqlmap的参数以及使用方法(-help显示帮助信息)
4.1.2python sqlmap.py --version查看版本并退出
-
4.1.3python sqlmap.py -hh高级帮助信息并退出
4.1.4python sqlmap.py -v VERBOSE 信息级别: 0-6
“0”只显示python错误以及严重的信息
“1”同时显示基本信息和警告信息(默认)
“2”同时显示debug信息
“3”同时显示注入的payload
“4”同时显示HTTP请求
“5”同时显示HTTP响应头
“6”同时显示HTTP响应页面;如果想看到sqlmap发送的测试payload最好的等级就是3
4.2指定目标
-d | 直接连接数据库侦听端口,类似于把自己当一个客户端来连接. |
-u | 指定url扫描,但url必须存在查询参数. 例: xxx.php?id=1 |
-l | 指定logfile文件进行扫描,可以结合burp 把访问的记录保存成一个log文件, sqlmap可以直接加载burp保存到log文件进行扫描 |
-x | 以xml的形式提交一个站点地图给sqlmap |
-m | 如果有多个url地址,可以把多个url保存成一个文本文件 -m可以加载文本文件逐个扫描 |
-r | 把http的请求头,body保存成一个文件 统一提交给sqlmap,sqlmap会读取内容进行拼接请求体 |
-g | 利用谷歌搜索引擎搭配正则来过滤你想要的 |
-c | 加载配置文件,配置文件可以指定扫描目标,扫描方式,扫描内容等等.加载了配置文件sqlmap就会根据文件内容进行特定的扫描 |