学习web渗透的小白,必须有一份sqlmap的入门档案,收藏好,以备不时之需哈!
Sqlmap介绍
sqlmap是一个自动化的SQL注入工具,其主要功能就是扫描、发现并利用给定的URL的SQL注入漏洞。内置了很多绕过插件,支持的数据库是MySQL、Oracle、POStgreSQL、Microsoft SQL Server、Access、IBM DB2、SQLLite、FireBird等。
注入方式介绍:
基于布尔类型的盲注:根据返回页面判断条件的真假注入
基于时间的注入:要用条件语句查看时间延迟语句是否已执行来判断
基于报错注入:页面返回错误信息,或者把注入的语句的结果直接返回到页面中
联合查询注入:在可以使用Union的情况下的注入
堆查询注入:可以同时执行多条语句时的注入
SQLMap的强大功能包括数据库指纹识别、数据库枚举、数据窃取、访问目标文件系统,并在获取完全的操作权限时实行任意命令。SQLMap的功能强大让人惊叹,当常规的注入工具不能利用SQL注入漏洞进行注入时,使用SQLMap会有意想不到的结果!
SQLMap入门
- Kali安装sqlmap:
apt-get install sqlmap
输入sqlmap验证:
其实在我们的kali主机中,是默认安装了sqlmap的,大家去试试!
进行测试之前,将我们的win7靶机(192.168.31.16,安装有sql注入平台环境)开启,而且要开启WAMP web的所有服务!该win7靶机可以在下面我的《web渗透实战指南》专栏里找到,包括sql注入环境的搭建!