转载自:http://bbs.pediy.com/showthread.php?t=144626
Sqlmap是python开发的SQL注入漏洞测试工具。没有UI界面的命令行工具。虽说是命令行工具,可他的使用比网站啄木鸟,Sql Power injector 容易多了,并且有很详细的帮助文档。从下面2个地址获得相关程序包:
Python下载,推荐下载2.7版本,兼容性好:http://www.python.org/ftp/python/2.7.2/python-2.7.2.msi
SqlMap下载:http://sqlmap.sourceforge.net/
SqlMap根目录下Sqlmap.py是主程序,sqlmap.conf是配置文件。Sqlmap的使用有2种方式:
1 在cmd中直接输入命令行。
2 在sqlmap.conf中配置命令行参数,然后在cmd中用sqlmap.py -c sqlmap.conf 发起攻击。
我比较喜欢第二种方式。这里仅列出sqlmap.conf种几个命令。更详细的命令描述参考doc目录下的readme.pdf,
# Target URL.
# Example: http://192.168.1.121/sqlmap/mysql/get_int.php?id=1&cat=2
url =
指定攻击的url地址。
# Data string to be sent through POST.
data =
如果是POST命令的话,请在data字段填上POST的数据。
# HTTP Cookie header.
cookie =
如果网站需要登录的话,请在cookie字段填上cookie数据。cookie数据可以用wireshark抓包得到。
# Alert with audio beep when sql injection found.
beep = True
建议把beep设为True,当发现注入点时Sqlmap会嘀的一声,很提神的声音。
相关命令设置好以后,在命令行中输入sqlmap.py -c sqlmap.conf,就可以开始Sql注入测试啦。发现注入点(嘀的一声响)后,就可以通过设置其他命令来尝试获取更多的后台数据库信息。
Sqlmap功能非常多,获取数据用户名/密码/角色,数据库表,查询数据库表内容,上传/下载文件文件,修改注册表deng。当然有些功能是在当前数据库用户用一定权限的前提下才能完成。