通过这段时间的学习,我发现了好多好多工具等待着我去学习,我准备第一个开始学习的是SQLMap。
对于SQLMap的学习,我找了一个安全牛课堂的视频,并且打算结合着书上一起学。
下面这篇文章就是通过看书和看视频,并且了解、补充了一些细节以后写的,应该是挺详细的了。
1.简介
1.SQLMap是一个开源的、自动化的SQL注入工具,其主要功能是扫描、发现并利用给定的URL的SQL注入漏洞,内置了很多绕过插件,功能非常强大。
2.它的工作原理和手工注入的原理是一样的:检测动态页面中get/post参数、cookie、 http头,并爆出数据。
不需要我们再手动写payload,因为它有非常强大的引擎,各种各样的参数、各种各样的位置,它都可以去完成SQL注入漏洞的检测、利用、以及数据的提取。
3.SQLMap强大的功能除了数据库指纹识别、数据库枚举、数据提取,还可以利用SQL注入漏洞实现对目标文件系统的访问,并在获取完全的操作权限时执行任意操作系统命令。
这也是为什么说SQL注入漏洞是非常重要的漏洞类型、危害程度非常高的原因。
2.五种漏洞检测技术
对每一个注入点、每一次检测,在SQLMap内部都会通过以下五种检测技术依次判断。
如果第一种技术检测得出来就报结果,就不再用后面的技术检测了;如果检测不出来就换下一种检测技术,直到五种技术都检测过一遍。
1.基于布尔类型的盲注
根据返回页面判断条件真假的注入。
2.基于时间的盲注
不能根据页面返回的内容判断任何信息,要用条件语句查看时间延迟语句是否已执行(即页面返回时间是否增加)来判断。
3.基于报错注入