SQLMAP是一个开源的自动化SQL注入工具,其主要功能是扫描、发现并利用给定的URL的SQL注入漏洞。
SQLMAP的基本功能包括:判断可注入的参数、判断可以使用哪一种SQL注入技术进行注入、判断识别数据库的类型以及根据用户的选择从数据库中读取数据。SQLMAP支持的注入技术包括以下五种:
( 1)基于布尔的盲注:根据返回页面判断条件真假的注入。
(2)基于时间的盲注:不能根据页面返回内容判断任何信息,用条件语句查看时间延迟语句是否执行(即页面返回时间是否增加)来判断。
(3)基于报错的注入:页面会返回错误信息,或者把注入的语句的结果直接返回在页面中。
(4)基于联合查询的注入:可以使用UNION的情况下的注入。
(5)堆查询注入:同时执行多条语句的注入。
SQLMAP支持的数据库类型主要包括一些关系型数据库(RMDBS),如 MySQL、Oracle、PostgreSQL.Microsoft SQL Server.Microsoft Access.IBM DB2、SQLite、
Firebird、Sybase、SAP MaxDB、Informix、HSQLDB等。
1.访问SQLi-Labs 网站
在攻击机 Pentest-Atk打开FireFox浏览器,并访问靶机A-SQLi-Labs 上的
SQLi-Labs 网站Less-3。访问的URL为:
http://[靶机IP]/sqli-labs/Less-3/
在命令行工具cmd中输入以下命令,进入SQLMAP程序所在的路径:
cd c:\Users\Administrator \Desktop|tools