首页 » 软件工具 » 浏览内容

Kali下使用SQLmap工具对网站进行渗透测试检测

114 0 发表评论
sqlmap是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL的SQL注入漏洞,日前支持的数据库是MS-SQL,,MYSQL,ORACLE和POSTGRESQL。SQLMAP采用四种独特的SQL注入技术,分别是盲推理SQL注入,UNION查询SQL注入,堆查询和基于时间的SQL盲注入。其广泛的功能和选项包括数据库指纹,枚举,数据库提取,访问目标文件系统,并在获取完全操作权限时实行任意命令。sqlmap的功能强大到让你惊叹,常规注入工具不能绕过的话,终极使用sqlmap会有意想不到的效果

前面有讲过SQL注入之SQLmap入门资料及注入使用方法这里以实例来为大家演示下sqlmap的使用方法!

本文仅献给想学习渗透测试的sqlmap小白,大牛请绕过。

对于网络安全人员来说,掌握渗透工具的使用方法是一项必备的技能。然而,一个没有师傅带领的小白在刚开始学习时,并不知道该如何入手进行渗透学习,所以本文旨在帮助这些小白入门。

sqlmap是一款非常强大的开源sql自动化注入工具,可以用来检测和利用sql注入漏洞。它由Python语言开发而成,如果在window主机下使用那么需要单独安装python环境。

既然本文是基础教程,以下只写工具的基本使用方法:

测试环境:存在Sql注入的ASP网站

注意:sqlmap只是用来检测和利用sql注入点的,并不能扫描出网站有哪些漏洞,使用前请先使用扫描工具扫出sql注入点。

一、检测注入点是否可用

参数:-u:指定注入点url


注入结果展示:

  1. 注入参数id为GET注入,注入类型有四种分别为:boolean-based blind、WHERE、HAVING clause。
  2. web服务器系统为Windows 2008 R2 or 7
  3. web应用程序技术为:ASP.NET, Microsoft IIS 7.5, ASP
  4. 数据库类型为:Microsoft Access

其中图一有若干询问语句,需要用户输入[Y/N],如果你懒得输入或者不懂怎么输入可以让程序自动输入,只需添加一个参数即可,命令如下:

二、暴库

一条命令即可曝出该sqlserver中所有数据库名称,命令如下:

当无法获取到数据库表时可以使用

参数:

–tables:列出表

三、列字段

参数:

-T:指定要列出字段的表

–columns:指定列出字段

四、列数据

参数:

-C :指定要暴的字段

–dump:将结果导出

如果字段内容太多,需要花费很多时间。可以指定导出特定范围的字段内容,命令如下:

参数:

–start:指定开始的行

–stop:指定结束的行

PS:此条命令的含义为:导出数据库tourdata中的表userb中的字段(email,Username,userpassword)中的第1到第10行的数据内容。

以上只是SQLmap基础中的基础只是为新手简单的介绍下如何去使用这款工具,如果你有兴趣可以下载sqlmap用户手册

SQLmap下载地址: SQLmap用户手册

标签:

评论 共 0 条 (RSS 2.0) 发表 评论

  1. 暂无评论,快来抢沙发!

发表评论

  •   没有头像?

关注我们,实时联系

通知公告">更多...

♥如果喜欢本站可以直接点击订阅博客
♥点击此加入晓残博客会员群加入扣群
♥本站免费提供加密解密服务点击解密
♥如果你有意向广告合作点击广

关注微信

订阅博客

站内广告

博客统计

  • 日志总数:515 篇
  • 评论数目:1985 条
  • 标签总数:42 个
  • 页面总数:8 个
  • 分类总数:17 个
  • 友链总数:25 个
  • 建站日期:2011-02-13
  • 运行天数:2414 天
  • 最后更新:2017-9-17