前言
大家好,我是黄伟。相信大家经常有听到过SQL注入啥的,但是并不是特别了解;小编以前就是经常听别人说,但是自己啥都不懂,直到后来看了相关教材后才明白,原来是这么个东西,那么到底是什么东西了,又或者是不是个东西了?我们接着往下看。
一、浅谈SQL注入
SQL注入其实就是把SQL命令插入到WEB表单中提交或者输入一些页面请求的查询字符串,比如我们输网址,就是相当于这种操作,只不过我们不是在测试SQL注入漏洞,而仅仅只是为了输入后看到相应网页上的内容而已。一般方法有,如:猜数据表名,其次就是绕过后台漏洞,一般这两种方法And或者Or关键字用得比较多。国内曾经也出现过类似的软件,像什么啊D,明小子,曾经也是一众脚本小子的必备神器,现在由于未更新也怕是凉凉了,只不过曾经也曾辉煌过。
二、Sqlmap的注入方式
Sqlmap总共有五种不同的注入模式,如下:
1.时间盲注
2.布尔盲注
3.报错注入
4.联合查询注入
5.堆查询注入
三、Sqlmap支持的数据库
基本上主流数据库它都支持,比如Mysql ,Mongo,Oracle,Sqlserver,Access,Sqlite等等。
四、Sqlmap安装
这里我们可以使用两种方案,一个是安装Sqlmap的Python版本,另一个是下载已经编译好的Sqlmap应用程序,看你选择哪个。只不过官网下载会比较慢,所以,贴心的小编已经将它们都下载下来了,大家直接按照我提供的下载地址进行下载即可,如下:
Sqlmap.py :https://u062.com/file/7715018-453776489
Sqlmap.exe:https://u062.com/file/7715018-453776892
五、玩转基本命令
这里我们以Sqlmap程序为主来进行讲解,当然你也可以使用Python版的Sqlmap,命令都一样。有命令自然离不开参数,Sqlmap也是一样,不过它里面的参数也是出奇得多,我的乖乖,小编表示哭晕在厕所。下面我们来一个个进行讲解,也许可能讲得不是很全面,希望多多包涵。我们都知道不管哪个命令行工具都会有帮助命令,Sqlmap也不例外,一个""-h",直接所有命令通通给你列出来,如下:
相信大家从图中看到了众多的中文,开始犯难了,不慌,问题不大。此外,不知道大家有没有看到”-hh“这个不知道是什么鬼,其实这就是比”-h“稍微高级那么一点而已。如图所示:
比”-h“看起来更加有条理。那么让俺来亲自向大家介绍下这些参数的用处吧,起码先给它翻译过来。
Options(选项):
–version 显示程序的版本号并退出
-h, –help 显示此帮助消息并退出
-v VERBOSE 详细级别:0-6(默认为1)
以上七个等级分别为:
0、只显示python错误以及严重的信息
1、同时显示基本信息和警告信息(默认)
2、同时显示debug信息
3、同时显示注入的payload
4、同时显示HTTP请求
5、同时显示HTTP响应头
6、同时显示HTTP响应页面
Target(目标):
以下至少需要设置其中一个选项,设置目标URL。
-d DIRECT 直接连接到数据库。
-u URL, –url=URL 目标URL。
-l LIST 从Burp或WebScarab代理的日志中解析目标。
-m BULKFILE 扫描多个目标列入给定文本文
最低0.47元/天 解锁文章
8506
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
