手把手教你用Python轻松玩转SQL注入.docxVIP

手把手教你用Python轻松玩转SQL注入 大家好，我是黄伟。信任大家经常有听到过SQL注入啥的，但是并不是特殊了解；小编以前就是经常听别人说，但是本人啥都不懂，直到后来看了相关教材后才明白，原来是这么个东西，那么到底是什么东西了，又或者是不是个东西了？我们接着往下看。 一、浅谈SQL注入 SQL注入其实就是把SQL命令插入到WEB表单中提交或者输入一些页面恳求的查询字符串，比如我们输网址，就是相当于这种操作，只不过我们不是在测试SQL注入漏洞，而仅仅只是为了输入后看到相应网页上的内容而已。一般方法有，如：猜数据表名，其次就是绕过后台漏洞，一般这两种方法And或者Or关键字用的比较多。国内已经也消灭过类似的软件，像什么啊D，明小子，已经也是一众脚本小子的必备神器，现在由于未更新也怕是凉凉了，只不过已经也曾辉煌过。 二、Sqlmap的注入方式 Sqlmap总共有五种不同的注入模式，如下： 1.时间盲注 2.布尔盲注 3.报错注入 4.联合查询注入 5.堆查询注入 三、Sqlmap支持的数据库 基本上主流数据库它都支持，比如Mysql ，Mongo，Oracle，Sqlserver，Access，Sqlite等等。 四、Sqlmap安装 这里我们可以使用两种方案，一个是安装Sqlmap的Python版本，另一个是下载已经编译好的Sqlmap应用程序，看你选择哪个。只不过官网下载会比较慢，所以，贴心的小编已经将它们都下载下来了，大家直接依据我供应的下载地址进行下载即可，如下： Sqlmap.py :/file/7715018-453776489 Sqlmap.exe:/file/7715018-453776892 五、玩转基本命令 这里我们以Sqlmap程序为主来进行讲解，当然你也可以使用Python版的Sqlmap，命令都一样。有命令自然离不开参数，Sqlmap也是一样，不过它里面的参数也是格外的多，我的乖乖，小编表示哭晕在厕所。下面我们来一个个进行讲解，或许可能讲的不是很全面，期望多多包涵。我们都晓得不管哪个命令行工具都会有挂念命令，Sqlmap也不例外，一个-h,直接全部命令通通给你列出来，如下： 信任大家从图中看到了众多的中文，开头犯难了，不慌，问题不大。此外，不晓得大家有没有看到”-hh“这个不晓得是什么鬼，其实这就是比”-h“略微高级那么一点而已。如图所示： 比”-h“看起来愈加有条理。那么让俺来亲身向大家引见下这些参数的用处吧，最少先给它翻译过来。 Options（选项）： –version 显示程序的版本号并退出 -h, –help 显示此挂念消息并退出 -v VERBOSE 具体级别：0-6（默认为1） 以上七个等级分别为： 0、只显示python错误以及严峻的信息 1、同时显示基本信息和警告信息（默认） 2、同时显示debug信息 3、同时显示注入的payload 4、同时显示HTTP恳求 5、同时显示HTTP响应头 6、同时显示HTTP响应页面 Target（目标）： 以下至少需要设置其中一个选项，设置目标URL。 -d DIRECT 直接连接到数据库。 -u URL, –url=URL 目标URL。 -l LIST 从Burp或WebScarab代理的日志中解析目标。 -m BULKFILE 扫描多个目标列入给定文本文件 -r REQUESTFILE 从一个文件中载入HTTP恳求。 -g GOOGLEDORK 处理Google dork的结果作为目标URL。 -c CONFIGFILE 从INI配置文件中加载选项。 　　 Request（恳求）： 这些选项可以用来指定如何连接到目标URL。 –data=DATA 通过POST发送的数据字符串 ——param-del = PDEL字符用于分割参数值 –cookie=COOKIE HTTP Cookie头 --load-cookies= 读取Netscape/wget格式的cookies文件 –cookie-urlencode URL 编码生成的cookie注入 –drop-set-cookie 忽视响应的Set – Cookie头信息 –user-agent=AGENT 指定 HTTP User – Agent头 –random-agent 使用随机选定的HTTP User – Agent头 --force-ssl 使用SSL / HTTPS恳求 --host=HOST HTTP主机头 –referer=REFERER 指定 HTTP Referer头 –headers=HEADERS 换行分开，加入其它的HTTP头 –auth-type=ATYPE HTTP身份验证类型（基本，摘要或NTLM）(Basic, Digest or NT