sqlmap使用笔记

 Sqlmap简介

  官方网址:http://sqlmap.org

  Github地址:https://github.com/sqlmapproject/sqlmap

  中文使用说明:http://www.91ri.org/6775.html

Sqlmap是一种开源的渗透测试工具,可以自动检测和利用SQL注入漏洞以及接入该数据库的服务器。它拥有非常强大的检测引擎、具有多种特性的渗透测试器、通过数据库指纹提取访问底层文件系统并通过外带连接执行命令。

支持的数据库:MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird, Sybase and SAP MaxDB 

SQL注入技术:boolean-based blind, time-based blind, error-based, UNION query, stacked queries and out-of-band

枚举数据:users, password hashes, privileges, roles, databases, tables and columns

......具体参考官网

 Sqlmap安装

 

  Sqlmap需要安装在linux系统下,这里将采用Ubuntu14.04+sqlmap来安装。

  1.  准备Ubuntu14.04,配置网络,安装Python2.7.8
  2.  下载sqlmap,两种方式:

    a)       直接在https://github.com/sqlmapproject/sqlmap下载

    b)      利用git命令:

        git clone https://github.com/sqlmapproject/sqlmap.git sqlmap-dev

  3.  保证Python安装成功,运行python出现版本信息

  4.  此时运行进入XX/XX/sqlmap-dev文件夹,运行

    python sqlmap.py –h可以得到一个基本的参数说明

    python sqlmap.py –hh 可以得到一个详细的参数说明 

       需要注意,sqlmap有些功能需要第三方库的支持,如果某些参数命令需要安装第三方库请自行下载安装

 Sqlmap使用

官方地址:点击

Sqlmap的参数说明很长,尤其是在-hh参数下的帮助文档更为详细。

1.信息显示

-v 可以设置6个等级,用来控制显示不同的信息,一般选3就行了

2.选择目标

-d 直接连接目标数据库

-u 连接目标url地址,常用,注意后面的id=*,没有是不行的

-m 可以连接多个目标

-g 通过google dork来选择目标(什么是google dork?,就是在Google上搜你需要攻击的漏洞类型,看图,也就是谷歌搜索后得到的地址)

3.漏洞扫描

输入下面的命令,对该网址进行漏洞检测(说明一点,不是所有都有漏洞):

输入后程序开始运行,出现下面这个图,说明sqlmap开始对这个url进行漏洞检测。

 

从结果中,可以得到该服务器的操作系统为windows 2003或XP

数据库的类型是Microsoft Access。

枚举:

-a 检索所有内容

--dbs扫描数据库信息

--tables 列出数据库所有的表信息

--columns 列出数据库表中的所有字段信息

--current-db 列出当前的数据库名称

--roles 枚举用户

--dump-all 列所有表的内容

--exclude-sysdbs 列举用户数据库的表内容

--common-tables暴力破解表

….此处省略

 

再次输入命令:

从图中,可以得到数据库名称Microsoft_Access_masterdb,其中有四个表分别为company,news,products,userinfo

试试能不能枚举用户名称,输入命令:

。。。居然提示,Microsoft Access不可以进行这样的枚举

试试枚举所有表的信息,那么输入命令:

那么,看看products表中的详细信息,输入命令:

等结果时候有点慢,就ctrl+c给结束了,可以看部分内容,如下图:



PS:只是简单的介绍下使用的基本操作,用于安全软件测试,作者也是在学习,说实话没啥意思,虽然很不愿意干这事,工作没办法

流弊的sqlmap渗透:渗透126网盘使用sqlmap进行SQL注入

 


本文 由 cococo点点 创作,采用 知识共享 署名-非商业性使用-相同方式共享 3.0 中国大陆 许可协议进行许可。欢迎转载,请注明出处:
转载自:cococo点点 http://www.cnblogs.com/coder2012

时间: 2024-11-03 18:40:51

sqlmap使用笔记的相关文章

J2EE学习笔记(7) Paginator 分页杂谈

j2ee|笔记|分页 Paginator 分页杂谈 iBatis提供了这样的分页查询方法List list=sqlMap.executeQueryForList("SQL_Alias",HashMapObj,skipResults,maxResults);但它底层的实现是把结果完全存在内存里,在resultset可能很大的情况下,非常浪费内存,建议不要使用,SqlMapConfig.xml以下设置就可以关掉此项缓存<settings    lazyLoadingEnabled=&

kali linux web渗透测试学习笔记

    kali linux web渗透测试学习笔记 metasploit使用方法: 启动: 第一步:启用Postgresql服务.service postgresql start 第二步:启用metasploit服务.service matasploit start 第三步:启动框架.msfconsole 一个ASP站点的sql注入 测试数字型注入点 1.网址:asp?ID+13,后面加',看看是什么数据库,然后输入1=1,1=2,得到数据库是microsoft acess 2.转用sqlma

《Pro ASP.NET MVC 3 Framework》学习笔记之十七【示例项目SportsStore】

接下来是关于SportsStore的后台管理功能,也就是通常的CRUD操作.首先添加一个AdminController,代码如下: View Code using System.Web.Mvc; using SportsStore.Domain.Abstract; namespace SportsStore.WebUI.Controllers { public class AdminController : Controller { private IProductRepository repo

APACHE安装笔记

apache|笔记 作者:车东 摘要: WEB应用容量规划:根据硬件配置和WEB应用的特点进行WEB服务的规划及一些简单的估算公式: APACHE安装过程:apache的通用的简化安装选项,方便以后的应用的模块化配置:修改 HARD_SERVER_LIMIT:vi /path/to/apache_src/src/include/httpd.h#define HARD_SERVER_LIMIT 2560 <===将原来的 HARD_SERVER_LIMIT 256 后面加个"0"a

JetSpeed学习笔记(一)

笔记 JetSpeed学习笔记(一) fuweilin 2005-4-7 前言 参加了公司的portal的兴趣小组,今天对portal进行学习.首先上网看了看一些portal的资料,对portal.portlet.portlet container以及JSR168等概念有个基本的了解.决定进一步实战的方式感受portal,于是学习JetSpeed.     1.  JetSpeed介绍JetSpeed是Apache组织开发的一个采用Java和XML的开放源代码的企业信息门户的实现.门户可以让终端

安装配置bugzilla笔记

因为自己在安装配置的时候走了些弯路,所以一方面自己提个醒,另一方面可以让有这方面需要的朋友做个参考 bugzilla是一个可以发布bug以及跟踪报告bug进展情况的开源软件,有关的官方文档可以查看:http://www.bugzilla.org/docs/ 本人是在RH9上安装配置成功bugzilla-2.18rc3的,事先也成功安装配置过2.16.7,后来发现在2.18中加入了图表的功能,觉得蛮有意思的,所以升级了一下.在安装前先确定自己机器上一些软件版本的情况:perl(5.6 or abo

Nutch 笔记(一):Quick Start

最近用到了nutch,目的是针对指定的一些网站抓取其内容,然后做分析用. nutch 笔记是我使用nutch过程一系列总结,写下自己的学习经过和大家一起分享,也希望能得到大家的指点 好了,废话少说,言归正传,第一篇:Quick Start,我们的目标是快速的能跑起来,能检索出我们想要的结果. 首先要明白nutch是什么? nutch是一个基于lucene的开源搜索引擎,它包括了所有你想要的东西,是一个完整的解决方案 . 一:安装JDK 如果你已经安装了JDK,并且已经设置了JAVA_HOME,那

Akka笔记之日志及测试

英文原文链接,译文链接,原文作者:Arun Manivannan ,译者:有孚 在前两篇笔记中(第一篇,第二篇),我们简单地介绍了一下Actor以及它的消息传递是如何工作的.在本篇中,我们将看下如何解决TeacherActor的日志打印及测试的问题. 简单回顾 前面我们的Actor是这样的: class TeacherActor extends Actor { val quotes = List( "Moderation is for cowards", "Anything

git笔记:通过给grunt-inline打tag看tag操作

晚上review了下grunt-inline的issues,看到有个兄弟pull request,修正了0.3.0版本的一个bug.于是就merge了下,然后发布了0.3.1版本(这里). npm publish后,突然想到一个问题,发布了这么多个版本了,但好像都没有打过tag,这个不利于版本回溯以及bug trace.svn版本管理里有tag的概念,git里八九不离十也有,虽然还没用过.就简单百度了下,打完tag后顺便做下笔记: 查看tag git tag 比如我在grunt-inline的项