之前的博客中我一直在记录网页漏洞注入,虽然从演练过程看,当我们明白sql注入的原理,渗透过程似乎很简单。但事实上,在实际的渗透当中,漏洞注入并非仅仅只是通过简单的一两次尝试就能够得到测试人员想要的答案。很多时候,它需要经过许多次繁杂的尝试。所以,要提高渗透测试的效率,单纯的依靠测试人员自身的实战经验也是远远不够的。因此,我们需要渗透工具的帮助。而sqlmap就是这样一款强大而且便于操作的渗透测试工具
什么是sqlmap。sqlmap是一个开源的渗透测试工具,可以用来进行自动化检测,利用SQL注入漏洞,获取数据库服务器的权限。它具有功能强大的检测引擎,针对各种不同类型数据库的渗透测试的功能选项,包括获取数据库中存储的数据,访问操作系统文件甚至可以通过外带数据连接的方式执行操作系统命令。
首先当然是要去下载sqlmap
在sqlmap的网站上可以直接下载源码包或已经打包好的文件,下面的两个文件下载好后不需要安装,下载好后是可以直接使用的。在安装sqlmap之前还需要安装python和设置相应的环境。具体的细节我在这里不多加叙述,不清楚的自行百度。
sqlmap有许多的用法,无法做到一一叙述,这里只介绍一些博主从渗透练习视频中找到的经典用法。
当上述前提条件都准备好,就可以开始sqlmap的练习使用了。这里通过在渗透平台上的练习来做具体演示,且是sqlin盲注。因为此博客主要讲的是sqlmap的