目录
1 概述
SQLMap 是一个自动化的SQL注入工具,其主要功能是扫描、发现并利用给定URL的SQL注入漏洞,内置了很多绕过插件,支持的数据库是MySQL 、Oracle 、PostgreSQL 、Microsoft SQL Server、Microsoft Access 、IBM DB2, SQ Lite 、Firebird 、Sybase和SAPMaxDB。SQLMap采用了以下5种独特的SQL注入技术。一、基于布尔类型的盲注,即可以根据返回页面判断条件真假的注入。二、基于时间的盲注,即不能根据页面返回的内容判断任何信息,要用条件语句查看时间延迟语句是否己执行(即页面返回时间是否增加)来判断。三、基于报错注入,即页面会返回错误信息,或者把注入的语句的结果直接返回到页面中。四、联合查询注入,在可以使用Union 的情况下的注入。五、堆查询注入,可以同时执行多条语句时的注入。SQLMap 的强大的功能包括数据库指纹识别、数据库枚举、数据提取、访问目标文件系统,并在获取完全的操作权限时实行任意命令。SQLMap的功能强大到让人惊叹,当常规的注入工具不能利用SQL注入漏洞进行注入时,使用SQLMap会有意想不到的效果。更多信息请查看SQLMap官网sqlmap: automatic SQL injection and database takeover tool。
浪潮信息KOS是浪潮信息基于Linux Kernel、OpenAnolis等开源技术自主研发的一款服务器操作系统,支持x86、ARM等主流架构处理器,性能和稳定性居于行业领先地位,具备成熟的 CentOS 迁移和替换能力,可满足云计算、大数据、分布式存储、人工智能、边缘计算等应用场景需求。详细介绍见官网链接浪潮信息云峦服务器操作系统KeyarchOS_KOS服务器操作系统-浪潮信息
2 安装环境
2.1 操作系统环境
版本信息:KeyarchOS 5.8sp1
硬件平台:X86_64
2.2 工具版本
sqlmap 1.7.8.2
3 安装SQLMap
3.1 查看系统中是否安装python
如果系统中有安装python 2.x或者python 3.x。可以直接输入命令“python2“或者”python3“。查看KOS 5.8sp1中的python版本。
看出KOS系统中预装了python3的版本。
3.2 下载SQLMap的源代码
查看KOS系统中是否预装了git。执行命令“yum search git“。
KOS系统已有git。如果没有git,执行命令“yum install –y git“对git进行下载。然后使用git命令对sqlmap进行下载。执行命令”git clone http:// github.com/sqlmapproject/sqlmap.git “,下载完成之后,在当前目录下存在一个sqlmap的文件夹。进入sqlmap文件夹。
3.3 运行SQLMap
直接运行sqlmap文件夹下的sqlmap.py文件开始使用SQLMap。
上图所示表明安装成功。
4、测试SQLMap
4.1 安装sqlmap
sqlmap连接mysql数据库时,执行命令”python3 sqlmap.py –d “mysql://root:mysql密码@服务器IP:3306/sys” –batch –banner。如果出现以下错误,则表明没有安装pymysql。
使用pip命令,安装pymysql,执行命令“pip3 install pymysql“。
4.2 连接sqlmap
连接本机的数据库,执行命令“python3 sqlmap.py “mysql://root:mysql密码@ip:3306/sys” --batch --banner“,连接数据库,需要使用”-d“参数,更多的参数说明,可以执行”python3 sqlmap.py -h“查看。”--batch“参数表示不需要用户输入,使用默认行为。
执行命令“python3 sqlmap.py “mysql://root:mysql密码@ip:3306/sys” --batch --table –D mysql“加上参数“--tables –D mysql“表示枚举mysql数据库表。
209
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
