Web渗透--SQLMAP使用讲解.ppt

WEB高级渗透测试工程师SQLMAP介绍sqlmap是一个由Python语言编写的开源渗透测试工具,它主要用来检测sql注入漏洞,是一款功能强大的sql漏洞检测利用工具。它可以检测的数据库有:access、mssql、mysql、oracle、postgresql、db2、sqlite等可以进行sql盲注、union查询、显错注入、延迟注入、post注入、cookie注入等其他功能:执行命令、列举用户、检测权限、自动破解、数据导出等功能。SQLMAP安装下载地址:---h查看帮助选项is-dba 当前用户权限dbs 所有数据库current-db 网站当前数据库users 所有数据库用户current-user 当前数据库用户tables 参数:列表名columns 参数:列字段dump 参数:下载数据--dump 获取表中的数据,包含列--dump-all 转存DBMS数据库所有表项目--level 测试等级(1-5),默认为1读取数据库--->读取表---->读取表的列---->获取内容-D 指定数据库-T 指定表-C 指定列--dbms=mysqloraclemssql 指定数据库--users 枚举所有用户--passwords 枚举所有用户密码--roles 列出数据库管理员角色--privileges -u"/?id=1"--schema--batch--exclude-sysdbs显示调试信息-v显示调试信息有7个级别0、只显示python错误以及严重的信息。1、同时显示基本信息和警告信息。(默认)2、同时显示debug信息。3、同时显示注入的payload。4、同时显示HTTP请求。5、同时显示HTTP响应头。6、同时显示HTTP响应页面。探测等级参数:--level共有五个等级,默认为1,sqlmap使用的payload可以在xml/,你也可以根据相应的格式添加自己的payload。这个参数不仅影响使用哪些payload同时也会影响测试的注入点,GET和POST的数据都会测试,HTTPCookie在level为2的时候就会测试,HTTPUser-Agent/Referer头在level为3的时候就会测试。总之在你不确定哪个payload或者参数为注入点的时候,为了保证全面性,建议使用高的level值。风险等级参数:--risk共有四个风险等级,默认是1会测试大部分的测试语句,2会增加基于事件的测试语句,3会增加OR语句的SQL注入测试。在有些时候,例如在UPDATE的语句中,注入一个OR的测试语句,可能导致更新的整个表,可能造成很大的风险。测试的语句同样可以在xml/,你也可以自行添加payload。获取目标方式参数:-u或者--url格式:http(s)://targeturl[:port]/[…]例如:-?id=1参数:-u或者--url格式:http(s)://targeturl[:port]/[…]例如:-u"?id=1"