0 x00 SQLMAP简介
- <李>
SQLMAP是一种开源的* * *测试工具,可以自动检测和利用SQL注入漏洞以及接入该数据库的服务器。它拥有非常大的检测引擎,具有多种特性的* * *实测器,通过数据库指纹提取访问底层文件系统并通过外带连接执行命令。
李> <李>支持的数据库:mysql,甲骨文,PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite,火鸟,Sybase和SAP MaxDB
李> <李>SQL注入技术:错误注入,基于时间的错误注入,报错注入,联盟注入
李> <李>枚举数据:用户、密码侍者,特权,角色、数据库、表和列
李>
0 x01 SQLMAP扫描等级(共7个有等级,默认为1)
- <李>
0,只显示python错误以及严重的信息
李> <李>1,同时显示基本信息和警告信息。(默认)
李> <李>2,同时显示调试信息
李> <李>3,同时显示注入的有效载荷
李> <李>4,同时显示HTTP请求
李> <李>5,同时显示HTTP响应头
李> <李>6,同时显示HTTP响应面
李>
0 x02获取目标方式
- <李>
参数:- u或url——
李>如:python sqlmap.py -u HTTP (s)://targeturl[:港口]/[…)
0 x03从文本中获取多个目标扫描
- <李>
参数:- m
李> <李>文件中保存url格式如下,sqlmap会一个一个检测
李>www.target1.com/vuln1.php?q=foobar www.target2.com/vuln2.asp?id=1 www.target3.com/vuln3/id/1 *
0 x04从文件中加载HTTP请求
- <李>
参数:- r
李> <李>sqlmap可以从一个文本中获取HTTP请求,这样就可以跳过设置一些其他参数(比如cookie,帖子数据,等等)。
李>POST /vuln.php HTTP/1.1 主持人:www.target.com 用户代理:Mozilla/4.0 id=1
0 x05发布方式注入
- <李>
参数:——数据
李> <李>此参数是吧数据以发布方式提交,sqlmap会像检测得到参数一样检测后的参数。
李>如:python sqlmap.py -u “http://www.target.com/vuln.php”,——data=" https://www.yisu.com/zixun/id=1 "
0 x06设定超时时间
- <李>
参数:——超时
李> <李>可以设定一个HTTP (S)请求超过多久判定为超时,表10.5示10.5秒,默认是30秒。
李>
0 x07设定重试超时
- <李>
参数:——重试
李> <李>当HTTP (S)超时时,可以设定重新尝试连接次数,默认是3次
李>
0(测试参数
- <李>
*
李> <李>在伪静态注入测试时,sqlmap无法直接使用测试参数,可以在想测试参数的参数后面加*
李>, 1. python sqlmap.py -u “http://targeturl/param1/value1 */param2/value2/? 2. python sqlmap.py -u “http://targeturl/param1/value1/param2/value2/15 *”
0 x09列举数据库系统的数据库
- <李>
参数:- dbs
李> <李>当前用户有权限读取包含所有数据库列表信息的表中的时候,即可列出所有的数据库。
李>
0 x10列举数据库表
- <李>
参数:-表- d
李> <李>列举指定数据库- d xxxx的所有表。如果不指定- d则列举所有数据库中的所有表。
李>
0 x11列举书库表中的字段
- <李>
参数:——列- t - d
李> <李>列举指定数库,指定表中的字段。
李>, python sqlmap.py  -u “http://192.168.136.131/sqlmap/sqlite/get_int.php?id=1”,——columns -D testdb -T 用户 […] 数据库:SQLite_masterdb 表:用户 [3,列) + - - - - - - - - - - - - - - - - - - - - - - - - + | |,Column 还以为;Type ,, | + - - - - - - - - - - - - - - - - - - - - - - - - + |,id ,,,,, |, INTEGER | |,name ,,, |, TEXT ,, | | |,surname TEXT ,, | + - - - - - - - - - - - - - - - - - - - - - - - - +
0 x12获取表中数据个数