SQL自动化注入
-
SQL注入比较好用的工具,首推开源工具SQLmap。SQLmap是一个国内外著名的安全稳定性测试工具,可以用来进行自动化检测,利用SQL注入漏洞,获取数据库服务器的权限。它具有功能强大的检测引擎,针对各种不同类型数据库的安全稳定性测试的功能选项,包括获取数据库中存储的数据,访问操作系统文件甚至可以通过外带数据连接的方式执行操作系统命令。
-
SQLmap支持MySQL、Oracle、PostgreSQL、Microsoft SQL Server、Microsoft Access、IBM DB2、SQLite、Firebird、Sybase和SAP MaxDB等数据库的各种安全漏洞检测。
-
target: -u URL, --url=URL Target URL
(e.g. “http://www.site.com/vuln.php?id=1”) -
在google或百度里面搜:inurl.php?id=
可以找到包含该注入点的网页,证明有SQL注入的可能性,但不一定一定包含注入点。
GET方法注入
1.尝试探测OWASP中SQL注入界面的注入点
root@kali:~# sqlmap -u sqlmap -u "http://192.168.122.129/dvwa/vulnerabilities/sqli/?id=2" --batch
发现:会重定向到一个登陆界面,无法确定进入输入的URL所代表的界面。
2.我们可以使用一个不需要登录的靶机软件‘
(1)获取系统等相关信息
root@kali:~# sqlmap -u "http://192.168.122.129/mutillidae/index.php?page=user-info.php&username=zhuzhuxia&password=123&user-inf