介绍sqlmap工具
sqlmap是一款针对多种数据库的安全漏洞检测工具,支持MySQL、Oracle、PostgreSQL、Microsoft SQL Server、Microsoft Access、IBM DB2、SQLite、Firebird、Sybase和SAP MaxDB等。
sqlmap的获取与安装
1. 在Linux下,可以通过git直接安装。例如在Kali系统中,可以使用以下命令安装sqlmap:
shell
gitclone –depth 1 /sqlmapproject/sqlmap.git sqlmap-dev
2. 在Windows下,需要下载sqlmap的压缩包,解压后即可使用,但需要python2.7.x或2.6.x环境的支持。
3. 在一些特定的系统如kali和PentestBox中,sqlmap已经默认安装。
sqlmap的检测模式
sqlmap支持五种不同的注入模式:
1. 基于布尔的盲注:根据返回页面判断条件真假的注入。
2. 基于时间的盲注:通过条件语句查看时间延迟语句是否执行来判断。
3. 基于报错注入:页面会返回错误信息,或者将注入的语句结果直接返回在页面中。
4. 联合查询注入:使用union的情况下进行注入。
5. 堆查询注入:可以同时执行多条语句时的注入。
sqlmap的不同等级与参数使用
1. sqlmap有多个等级,可以显示不同的信息,如基本信息、警告信息、debug信息、注入的payload、HTTP请求、HTTP响应头等。
2. 除了等级之外,还可以使用-v代替level,表示详细程度。
3. 数据库注入的具体使用,例如针对Access、mssql和mysql数据库的注入方式都有所不同。可以使用sqlmap的各种参数来检测数据库、列出表名、列名,并获取数据。
4. 选择注入方式:sqlmap提供了多种注入方式供选择,如布尔型注入、报错型注入、联合查询注入等。可以使用–technique参数来指定使用的探测技术。
演示sqlmap的使用
以mysql数据库为例,首先测试是否存在sql注入漏洞,然后查看当前网站的操作系统、php版本、web服务器版本以及数据库版本等信息。接下来可以跑数据库名、表名、列名,并最终获取数据。整个过程可以使用sqlmap的各种参数来完成。
sqlmap是一款强大的数据库安全漏洞检测工具,支持多种数据库,具有多种检测模式和参数,可以根据实际需求选择合适的注入方式。通过演示,可以更加清晰地了解sqlmap的使用方法和流程。
