什么是sqlmap

本篇文章為大家展示了什么是sqlmap，內容簡(jiǎn)明扼要并且容易理解，絕對能使你眼前一亮，通過(guò)這篇文章的詳細介紹希望你能有所收獲。

sqlmap是檢測sql注入神器，介紹一下sqlmap的快速上手掃描過(guò)程和參數。

運行環(huán)境為kali

get方式

首先是get方式傳值情況，需要把傳輸數據名一起帶上，如：?id=1

簡(jiǎn)單指令為：sqlmap -u 'http://xxxxxxxxxx?id=1'

post方式

post方式需要先導出為文本文件，以包的方式測試注入

首先使用抓包工具捕獲數據包，這里使用burp抓包，右鍵導出數據包保存為txt

保存后鍵入命令：sqlmap -r /root/post.txt    /root/post.txt為導出的數據包。

執行后即可驗證是否存在sql注入

sqlmap的繞過(guò)防護設備

使用 --tamper引用替換方式繞過(guò)

使用方式為鍵入sqlmap -u 'http://xxxxxx' --tamper=xxxx.py

xxxx.py的選擇需要根據數據庫類(lèi)型，防護設備規則來(lái)選擇，sqlmap自帶了一些繞過(guò)腳本，可打開(kāi)tamper目錄或者鍵入sqlmap --list-tampers查看

最好摸索規則自己編寫(xiě)繞過(guò)腳本

sqlmap常用功能

檢測到注入點(diǎn)后最常用的就是爆數據庫

上述參數后加 --dbs   --tables  --colmus  --dump逐級深入

--dbs獲取全部數據庫

-D XXX --tables 獲取xxx數據庫里的表

-D xxx -T sss --columns 獲取XXX表里的SSS字段

-D xxx -T sss -C “user，password” 獲取字段user，password里的數據

再提一個(gè) --os-shell 網(wǎng)站權限有寫(xiě)的權限可以生成一個(gè)上傳點(diǎn)