SQLMap

概念

1. 什么是SQL注入？[1]

SQL注入是一种代码注入技术，过去常常用于攻击数据驱动性的应用，比如将恶意的SQL代码注入到特定字段用于实施拖库攻击等。SQL注入的成功必须借助应用程序的安全漏洞，例如用户输入没有经过正确地过滤（针对某些特定字符串）或者没有特别强调类型的时候，都容易造成异常地执行SQL语句。SQL注入是网站渗透中最常用的攻击技术，但是其实SQL注入可以用来攻击所有的SQL数据库。在这个指南中我会向你展示在Kali Linux上如何借助SQLMAP来渗透一个网站（更准确的说应该是数据库），以及提取出用户名和密码信息。

2. 什么是SQLMAP？

SQLMAP是一个开源的渗透测试工具，它主要用于自动化地侦测和实施SQL注入攻击以及渗透数据库服务器。SQLMAP配有强大的侦测引擎，适用于高级渗透测试用户，不仅可以获得不同数据库的指纹信息，还可以从数据库中提取数据，此外还能够处理潜在的文件系统以及通过带外数据连接执行系统命令等。

SQLMAP的使用

官方网址：http://sqlmap.org

把网上搜到的知识进行一个整理，后期再继续整理！！

SQLmap是一款用来检测与利用SQL注入漏洞的免费开源工具，有一个非常棒的特性，即对检测与利用的自动化处理（数据库指纹、访问底层文件系统、执行命令[2]

如何使用SQLmap：

为方便演示，我们创建两个虚拟机：

1、受害者机器， windows     XP操作系统，运行一个web服务器，同时跑着一个包含漏洞的web应用（DVWA）。

2、攻击器机器，使用Ubuntu     12.04，包含SQLmap程序。

本次实验的目的：使用SQLmap得到以下信息：

3、枚举MYSQL用户名与密码。

4、枚举所有数据库。

5、枚举指定数据库的数据表。

6、枚举指定数据表中的所有用户名与密码。

使用SQLmap之前我们得到需要当前会话cookies等信息，用来在渗透过程中维持连接状态，这里使用Firefox中名为“TamperData”的add-on获取。

TamperData[3]

下载安装网址：Tamper Data是一个用于跟踪和修改http/https请求和POST参数的扩展

打开“工具”菜单，点击 Tamper Data，呼出主界面。类似Firefox下著名的抓包扩展Httpfox，这里详细记录了：“网址”、“所耗时间”、“页面大小”、“请求方式”、“状态”、“Content Type”等信息。

一言蔽之，Tamper Data 就是一个“窜改数据”的扩展。既提供了一些常见的抓包功能，也能窜改自己的Header与Post信息。麻雀虽小五脏俱全，与传统的Fiddler这些代理服务器抓包程序不同，Tamper Data仅使用浏览器API完成这一切（弱点是对于服务端的某些post检验，Tamper Data往往会无能为力），但对于日常一些简单的Web调试，或许有意想不到的功效。

参考文献：

[1]http://drops.wooyun.org/tips/2113

[2]http://www.freebuf.com/articles/web/29942.html

[3]http://tieba.baidu.com/p/2295053286