sqlmap.py 功能简介。
非常好的数据库工具。ACCESS 不行。其他的非常好用。下面介绍一下主要功能。
如果你知道数据库地址,用户名,可以直接连接。 sqlmap.py -d
这个目前我感觉优势不大。最主要的是下面的功能。注入查询,和shell
.注入:
支持一下几种注入。 盲注。 time based blind ,error-based blind , union query ,stack query
其中后两种很可怕。可以直接获得系统控制权限,前几种只能是导一下库
介绍完基本的,下面开始进入进入正题。
当找到注入点后。下面开始操作。
注入点不都仅仅是id=1,这么简单。有很多复杂的注入点。
和参数,第一步,探测注入点,找到PAYLOAD .
如果你找到了http://www.xxx.com/x.php ? or x.asp,x.jsp 后面跟一大串数字,符号,等等。怎么办。
./sqlmap.py -u "http://www.xxx.com/x.php?a=""&b=""" --param-del="&" --level =5 --risk=3
当中的&好是不认的。需要用--param-del 标识。
深度= 5 。如果你不知道是什么注入类型的话。这个很有用但是很慢。 --risk 3.
如果知道是B 类型。可以用 --technique=B 来标注。
这样就会快很多。如果你已经知道后台数据库是MYSQL 可以用--dbms="MySQL" 标注。这样速度会快点。
当然还有很多,这里就不介绍了。
当系统找到PAYLOAD后。就可以到第二步了
查询,
如果是B 类型的注入。也是有限。
要想知道用户有多少
./
./sqlmap.py -u "http://www.xxx.com/x.php?a=""&b=""" --param-del="&" --users (用户数,) --passwords(密码) --privileges(权限) --current-db --current-user
最厉害的莫过于--dump-all .直接把所有数据全搞下来。