sqlmap库

获取sqlmap

sqlmap 是一个开源的渗透测试工具,可以用来自动化的检测,利用SQL注入漏洞,获取数据库服务器的权限。它具有功能强大的检测引擎,针对各种不同类型数据库的渗透测试的功能选项,包括获取数据库中存储的数据,访问操作系统文件甚至可以通过外带数据连接的方式执行操作系统命令。

1
2
3
4
$ git clone https://github.com/sqlmapproject/sqlmap.git sqlmap-dev
$ python sqlmap.py --update
$ python sqlmap.py -h
$ python sqlmap.py -hh

详细参看: sqlmap用户手册

SQL注入测试目标

-d

直接连接到数据库:

1
$ python sqlmap.py -d "mysql://admin:admin@192.168.21.17:3306/testdb" -f --banner --dbs --users

-u, –url

指定测试的服务器URL目标:

1
$ python sqlmap.py -u "http://www.target.com/vuln.php?id=1" -f --banner --dbs --users

Request信息

–data

POST数据:

1
python sqlmap.py -u "http://www.target.com/vuln.php" --data="id=1" -f --banner --dbs --users

–cookie

提供HTTP头部Cookie数据。

枚举选项

-a, –all

检索所有内容.

-b, –banner

检索数据库管理系统

–current-user

检索当前用户

–current-db

检索当前数据库

–passwords

枚举数据库中用户密码hash值

–tables

枚举数据库表

–columns

枚举数据库表的列

–schema

枚举数据库模式。

–dump

导出数据库表记录

–dump-all

导出数据库所有表的记录

-D DB

指定用于枚举的数据库

-T TBL

指定用于枚举的表

-C COL

指定用于枚举的列

资料

吴羽舒 wechat
欢迎您扫一扫上面的微信公众号,订阅我的博客!