首页 » 技术文章 » 浏览内容

SQL注入之SQLmap入门资料及注入使用方法

344 7 发表评论

什么是SQLmap?

SQLmap是一款用来检测与利用SQL注入漏洞的免费开源工具,有一个非常棒的特性,即对检测与利用的自动化处理

(数据库指纹、访问底层文件系统、执行命令)。

读者可以通过位于SourceForge的官方网站下载SQLmap源码:http://sourceforge.net/projects/sqlmap/

SQLmap的作者是谁?

Bernardo DameleAssumpcao Guimaraes (@inquisb),读者可以通过bernardo@sqlmap.org与他取得联系,以及Miroslav Stampar (@stamparm)读者可以通过miroslav@sqlmap.org与他联系。

同时读者也可以通过dev@sqlmap.org与SQLmap的所有开发者联系。

执行SQLmap的命令是什么?

进入sqlmap.py所在的目录,执行以下命令:

(译注:选项列表太长了,而且与最新版本有些差异,所以这里不再列出,请读者下载最新版在自己机器上看吧)

SQLmap命令选项被归类为目标(Target)选项、请求(Request)选项、优化、注入、检测、技巧(Techniques)、指纹、枚举等。

如何使用SQLmap:

为方便演示,我们创建两个虚拟机:

  1. 受害者机器, windows     XP操作系统,运行一个web服务器,同时跑着一个包含漏洞的web应用(DVWA)。
  2. 攻击器机器,使用Ubuntu     12.04,包含SQLmap程序。
  3. 本次实验的目的:使用SQLmap得到:枚举MYSQL用户名与密码。
  4. 枚举所有数据库。
  5. 枚举指定数据库的数据表。
  6. 枚举指定数据表中的所有用户名与密码。

使用SQLmap之前我们得到需要当前会话cookies等信息,用来在渗透过程中维持连接状态,这里使用Firefox中名为“TamperData”的add-on获取。

SQL注入之SQLmap入门资料及注入使用方法

当前得到的cookie为“security=high;PHPSESSID=57p5g7f32b3ffv8l45qppudqn3″。

为方便演示,我们将DVWA安全等级设置为low:

SQL注入之SQLmap入门资料及注入使用方法

接下来我们进入页面的“SQL Injection”部分,输入任意值并提交。可以看到get请求的ID参数如下:

因此该页面就是我们的目标页面。

以下命令可以用来检索当前数据库和当前用户:

使用选项:

  • –cookie : 设置我们的cookie值“将DVWA安全等级从high设置为low”
  • -u : 指定目标URL
  • -b : 获取DBMS banner
  • –current-db : 获取当前数据库
  • –current-user:获取当前用户

结果如下:

SQL注入之SQLmap入门资料及注入使用方法

可以看到结果如下:

以下命令用来枚举所有的DBMS用户和密码hash,在以后更进一步的攻击中可以对密码hash进行破解:

使用选项:

  1. –string : 当查询可用时用来匹配页面中的字符串
  2. –users : 枚举DBMS用户
  3. –password : 枚举DBMS用户密码hash

SQL注入之SQLmap入门资料及注入使用方法

结果如下:

数据库管理系统用户和密码hash:

读者可以使用Cain&Abel、John&Ripper等工具将密码hash破解为明文。以下命令会枚举系统中所有的数据库schema:

使用选项:

  • –dbs: 枚举DBMS中的数据库

SQL注入之SQLmap入门资料及注入使用方法

结果如下:

下面我们尝试枚举DVWA数据表,执行以下命令:

使用选项:

  1. -D : 要枚举的DBMS数据库
  2. –tables     : 枚举DBMS数据库中的数据表

SQL注入之SQLmap入门资料及注入使用方法

得到结果如下:

下面获取用户表的列,命令如下:

  • -T : 要枚举的DBMS数据库表
  • –columns : 枚举DBMS数据库表中的所有列

SQL注入之SQLmap入门资料及注入使用方法

结果如下:

如上所示,以上为我们感兴趣的列,表示用户名与密码等。下面将每一列的内容提取出来。执行以下命令,将用户与密码表中的所有用户名与密码dump出来:

使用选项:

  • -T : 要枚举的DBMS数据表
  • -C: 要枚举的DBMS数据表中的列
  • –dump : 转储DBMS数据表项

SQL注入之SQLmap入门资料及注入使用方法

得到所有用户名与明文密码如下:

这时我们就可以利用admin帐户登录做任何事了。

总结:

SQLmap是一个非常强大的工具,可以用来简化操作,并自动处理SQL注入检测与利用。

标签:

评论 共 7 条 (RSS 2.0) 发表 评论

  1. Zero T00ls-零组
    http://bbs.0-sec.org/

发表评论

  •   没有头像?

关注我们,实时联系

通知公告">更多...

♥如果喜欢本站可以直接点击订阅博客
♥点击此加入晓残博客会员群加入扣群
♥本站免费提供加密解密服务点击解密
♥伙伴们喜欢本站赏个好评呗

站内广告

关注微信

博客统计

  • 日志总数:500 篇
  • 评论数目:1708 条
  • 标签总数:40 个
  • 页面总数:8 个
  • 分类总数:17 个
  • 友链总数:24 个
  • 建站日期:2011-02-13
  • 运行天数:2296 天
  • 最后更新:2017-5-24

订阅博客