Sqlmap是一款自动化sql注入的工具,其功能强大,支持多种数据库,包括mysql,sqlserver等主流的数据库,采用独特的sql注入方法来达到自动化注入扫描漏洞的目的。
1)基于布尔的盲注(Type:boolean-based blind),即可以根据返回页面判断条件真假的注入。
2)基于时间的盲注(Type:time blind),即不能根据页面返回内容判断任何信息,用条件语句查看时间延迟语句是否执行(即页面返回时间是否增加)来判断。
3)基于报错注入(Type:error-based),即页面会返回错误信息,或者把注入的语句的结果直接返回在页面中。
4)联合查询注入(union query),可以使用union的情况下的注入。
5)堆查询注入,可以同时执行多条语句的执行时的注入
1、sqlmap环境搭建
(1)python2.7版本下载
(2)sqlmap下载:http://sqlmap.org/,将sqlmap文件放在python2.7的文件夹下
(3)环境变量设置,添加sqlmap文件夹的环境变量
(4)打开命令窗口,输入sqlmap.py -h则安装成功
2、测试环境搭建
搭建一个包含了sql注入,xss等漏洞的测试环境以便学习sql注入知识点。
安装php环境:由于源码是php的则需要安装php的环境
(1)安装php环境:wampserver下载安装:Apache+mysql+php集成安装环境,简化该集合环境安装配置流程,减少了环境配置的繁琐
问题1:安装完成后打开时报错:
解决方案:http://blog.csdn.net/xiaoqiang_0719/article/details/52785604
下载安装:
重启电脑即可。如果还是弹出该错误,首先检查下下载的软件是32位的还是64位的,第二可以卸载wampserver重新下载安装即可。
问题2:wampserver本地环境启动后显示橙色不显示绿色
解决方案:http://www.xuewangzhan.net/wenti/10270.html
80端口号被占用,修改端口号即可
将wampserver>bin>apache>apachex.xx>httpd.conf文件以下信息的端口号换成8080
Listen 0.0.0.0:80
Listen [::0]:80
改成:
Listen 0.0.0.0:8080
Listen [::0]:8080
右键图标refresh即可。
(2)准备测试源码dvwa:https://github.com/ethicalhack3r/DVWA
a.下载dvwa解压,解压到运行代码的位置,即将解压的安装包放在wampserver下的www文件夹下
b.复制dvwa解压的路径
c.图标鼠标右键Apache>http.config,修改文件
d.添加host:计算机>c盘>windows>system>drivers>etc>hosts,文件结尾添加127.0.0.1 dvwa的域名:dvwa.localhost,即127.0.0.1 dvwa.localhost,修改时显示权限不足时,在弹出的窗
口点击是即可
e.测试是否域名添加成功:打开命令窗口,ping dvwa.localhost
f.重启wampserver
(3)修改配置文件,添加数据库账号
a.打开dvwa>config>复制config文件,将文件后缀名改为php结尾
b.打开config.inc.php,修改用户名,密码,端口号(3306)
用户名为root,密码修改为空,端口号5432改为3306
c.浏览器打开http://localhost:8080/dvwa/setup.php,进入安装界面
d.点击Create/Reset Database创建数据库,过会页面会自动跳转到登录页面:
e.数据库的登录账号和密码获取:右键dvwa图标>phpMyadmin>users表:admin/password
f.登录dvwa,默认的用户名和密码为:admin/password,进入到以下的页面
3、sqlmap使用
(1)获取系统的基本信息
登录dvwa,设置安全的等级,设置为low,网站的安全等级为low时才能进行注入测试。
点击SQL injection输入注入的信息,复制注入信息后提交的url
a.sqlmap的参数格式:
sqlmap.py -u 目标地址
sqlmap.py -u "http://localhost:8080/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie="" --batch #不加入地址后面的#
查找注入点以及可注入的方式,得到数据库是mysql,以及数据库的版本,注入点的参数为id
sqlmap.py -r 保存的请求头文件:
谷歌浏览器>测试的网站右键>检查
>Networks>F5重新加载网站>选中网址信息右键>copy>copy request header
在sqlmap文件夹下新建一个文本文件重新命名,将复制的头文件的信息粘贴保存
(2)sqlmap数据库检测
通过sqlmap获取数据库的数据
a.查看数据库
sqlmap.py -u 目标地址 --cookie=“” --dbs:查看数据库名称
查找大数据库的名称为‘dvwa’
b.扫描数据表
查看数据库表名称:sqlmap.py -u 目标地址 --cookie=“” --table:查询出所有数据库的所有表
查询数据表数据:sqlmap.py -u 目标地址 --cookie=“” --dump:查询出所有数据表的所有数据
c.导出数据
sqlmap.py -u 目标地址 --cookie=“” --dump-all
e.指定数据库查询
dvma下所有数据表数据
(1)指定数据库名称查找数据表:sqlmap.py -u 目标地址 --cookie=“” -D 数据库名称 --dump
指定dvwa数据库查找到两个表:users,guestbook,查询结果:
(2)指定数据表名称查找数据表的数据:sqlmap.py -u 目标地址 --cookie=“” -D 数据库名称 --dump -T 数据表名称
指定查找dvwa数据库users数据表的数据查询结果:
(3)指定查询users表的表结构:
查询结果:
(4)破解密码
查询到了users表的数据后发现密码都是md5加密存储的
可以网上直接搜索md5解密,将加密后的字符解密后得到的admin用户的密码为:password
另外,也可以用sqlmap自带的字典破解密码:
在获取users数据表的过程中会出现问题选择,询问是否破解密码
最后破解密码显示为:
括号内的为破解后的密码
4、sqlmap 注入post
1、post注入参数介绍
2、如何使用post请求注入
sqlmap.py -u "url" --cookie="" --data=“post源码” --batch --smart
注:--batch --smart启发式判断,batch自动执行yes,smart智能判断
post源码的获取:
(1)dvwa网站>xss stored>输入参数点击提交
(2)复制提交后的url
(3)谷歌浏览器>测试的网站右键>检查>Network,复制cookie以及Form Data
选择view source复制:
(4)运行post注入测试
(5)刷新dvwa的网站查看注入的结果
3、如何快速地批量注入测试
sqlmap.py -l txt文件名 --batch --smart
text文件:请求的地址,请求的头信息以及Form Data即post源码信息
(1)谷歌浏览器>测试的网站右键>检查>Network,Request Header>view source
(2)新建text文件,第一行填写请求的网站地址及端口号,第二行开始粘贴复制的Request Header,最后粘贴复制的Form Data的view source信息,如下所示:
(3)多个请求即批量注入,复制添加以上信息放在文件的后面,用分割符区分开保存即可
5、批量检测注入漏洞
sqlmap.py -g "url匹配" --batch --smart
转载自:点击打开链接