sqlmap,sqlmap是一个自动化的sql注入工具

网络sqlmap什么意思

1. 基础用法：

./sqlmap.py -u “注入地址” -v 1 –dbs // 列举数据库

./sqlmap.py -u “注入地址” -v 1 –current-db // 当前数据库

./sqlmap.py -u “注入地址” -v 1 –users // 列数据库用户

./sqlmap.py -u “注入地址” -v 1 –current-user // 当前用户

./sqlmap.py -u “注入地址” -v 1 –tables -D “数据库” // 列举数据库的表名

./sqlmap.py -u “注入地址” -v 1 –columns -T “表名” -D “数据库” // 获取表的列名

./sqlmap.py -u “注入地址” -v 1 –dump -C “字段,字段” -T “表名” -D “数据库” // 获取表中的数据，包含列

已经开始拖库了，SQLMAP是非常人性化的，它会将获取的数据存储sqlmap/output/中、、、

2. sqlmap post注入

我们在使用Sqlmap进行post型注入时，

经常会出现请求遗漏导致注入失败的情况。

这里分享一个小技巧，即结合burpsuite来使用sqlmap，

用这种方法进行post注入测试会更准确，操作起来也非常容易。

1. 浏览器打开目标地址http:// /Login.asp

2. 配置burp代理(127.0.0.1:8080)以拦截请求

3. 点击login表单的submit按钮

4. 如下图，这时候Burp会拦截到了我们的登录POST请求

5. 把这个post请求复制为txt, 我这命名为search-test.txt 然后把它放至sqlmap目录下

sqlmap入门

可以说是安全从业人员必备的一款神器，也是迈入网络安全必须会的一款软件

sqlmap 支持5种漏洞检测类型

已知的有mysql,sql server,oracle,sqlite,db等， 基本上全部支持了，如果某些小众的不支持，我们一般也接触不到，目前还是以mysql为主流

首先用 在下面的步骤中进行发现会频繁出现get-parameter-id-does-not-seem-to-be-injectable（get参数id似乎不可注入）

sqlmap不能运行，怎么解决

步骤如下

1.

去官网下载

，

download.zip

file

2.

去网上找python2.7的安装包（按照官网上FAQ中的解释Python

=

2.6

and

3.0.这个范围以内的python都可以）

p.s.如果你有更高级的python也没关系，不用卸载，我就是这样，直接装上python2.7就ok

3.解压下载的sqlmap压缩包，然后重命名为sqlmap（方便cmd下输入），然后放入python2.7安装路径下就ok，一般就是C:\Python27

4.

然后点击sqlmap目录下的sqlmap.py，右键，打开方式，浏览，找到python2.7的python.exe。要不然有可能用更高级的python版本来打开，那就会出错了（没有其他python版本的忽略这步）

5.

以管理员身份运行cmd，（cmd右键，管理员身份运行）然后cd到你放sqlmap程序的目录，运行就可以了。（注意，sqlmap主程序是sqlmap.py，输入时不要落下.py的后缀）

p.s.

有一个更方便的方法：在sqlmap的目录里面建一个批处理（新建文本文档，然后把后缀改成.bat）里面写cmd.exe即可，之后创建该批处理的快捷方式，这样就省去了之前不断cd切换目录的步骤，直接就是sqlmap的路径了。

p.s.运行时注意直接输入参数，开始注入即可。可以看看底下那张图上，我是怎么输入的。那个网址只是举个例子。

如果只是输入sqlmap.py运行的话会报错的，就像这样

Usage:

python

C:\Python27\sqlmap\sqlmap.py

[options]

sqlmap.py:

error:

missing

a

mandatory

parameter

('-d',

'-u',

'-l',

'-r',

'-g',

'-c',

'--wizard'

or

'--update'),

-h

for

help

Press

Enter

to

continue...

6.之后的详细的使用方法上网去找吧。

总结一下几个关键的地方

1.

需要用管理员cmd找到sqlmap.py然后运行

2.

一定要是2.6-3.0的python

3.

要从官网上下载安装文件，官网里面的才是原版的。之前我都是找下载站里面的。

建议下载了以后就直接放进C:\python27，方便cmd下找到文件。

好像有的人直接输入sqlmap就直接能打开程序，不知道他们怎么弄的，反正像这样在cmd下用cd找到程序再运行也可以。

sqlmap什么意思？

sqlmap是一个自动SQL注入工具，它是可胜任执行一个广泛的数据库管理系统后端指印，检索遥远的DBMS数据库，usernames，表格，列，列举整个DBMS的相关信息。\r\n更多关于sqlmap什么意思，进入：查看更多内容

sqlmap会产生垃圾数据吗

sqlmap不会产生垃圾数据。

sqlmap是一款开源免费的漏洞检查、利用工具。

可以检测页面中get,post参数,cookie,http头等。

可以实现数据榨取。

可以实现文件系统的访问。

可以实现操作命令的执行。

还可以对xss漏洞进行检测。

sqlmap 支持5种漏洞检测类型:

基于布尔的盲注检测 (如果一个url的地址为xxxx.php?id=1,那么我们可以尝试下的加上 and 1=1(和没加and1=1结果保持一致) 和 and 1=2(和不加and1=2结果不一致),则我们基本可以确定是存在布尔注入的。 )

基于时间的盲注检测(和基于布尔的检测有些类似.通过mysql的 sleep(int)) 来观察浏览器的响应是否等待了你设定的那个值 如果等待了,则表示执行了sleep,则基本确定是存在sql注入的

基于union联合查询的检测(适用于如果某个web项目对查询结果只展示一条而我们需要多条的时候 则使用union联合查询搭配concat还进行获取更多的信息)

基于堆叠查询的检测(首先看服务器支不支持多语句查询,一般服务器sql语句都是写死的,某些特定的地方用占位符来接受用户输入的变量,这样即使我们加and 也只能执行select(也不一定select,主要看应用场景,总之就是服务端写了什么,你就能执行什么)查询语句,如果能插入分号;则我们后面可以自己组合update,insert,delete等语句来进行进一步操作)