Kali Linux学习笔记—SQLMAP 自动注入

  • 时间:
  • 来源:互联网
  • 文章标签:

SQLMAP 自动注入

  • 概述
    • 简介
    • 五种漏洞检测技术
    • 其他特性
  • 安装
    • 实验环境
      • Target
      • Request

概述

简介

  • 开源 sql 注入漏洞检测、利用工具
  • 检测动态页面中get/post参数、cookiehttp
  • 数据榨取
  • 文件系统访问
  • 操作系统命令执行
  • 引擎强大、特性丰富
  • Xss漏洞检测

五种漏洞检测技术

  • 基于布尔的盲注检测
  • 基于时间的盲注检测
    • ' and (select * from(select(sleep(20)))a)--+
    • 判断服务器执行时间长短
  • 基于错误的检测
  • 基于UNION联合查询的检测
    • 适用于通过循环直接输出联合查询结果,否则只显示第一项结果
  • 基于堆叠查询的检测
    • ;堆叠多个查询语句
    • 适用于非select的数据修改、删除的操作
  • 支持的数据库管理系统DBMS
    • MySQL,Oracle,PostgreSQL,Microsoft SQL Server,Microsoft Access,IBM DB2,SQLite,Firebird,Sybase,SAP MaxDB等

其他特性

  • 数据库直接连接 -d
    • 发现漏洞和管理员账号密码后,不用单独安装数据库客户端程序,sqlmap可直接作为客户端程序连到服务器端口。
    • 不通过SQL注入,制定身份认证信息、IP、端口
  • 与BurpSuite、google结合使用,支持正则表达式限定测试目标
  • Get、post、cookie、Referer、User-Agent(随机或指定)
    • cookie过期后自动处理Set-Cookie头,探测新的cookie,更新cookie信息
  • 限速:最大并发、延迟发送(为了隐蔽不被服务器端发现)
  • 支持Basic、Digest、NTLM、CA身份认证
  • 数据库版本、用户、权限、hash枚举和字典破解、暴力破解表列名称
  • 文件上传下载、UDF、启动并执行存储过程、操作系统命令执行、访问windows注册表
  • 与w3af、metasploit集成结合使用,基于数据库服务进程提权和上传执行后门。

安装

基于python2.7开发(2015)

安装
apt-get install git
git clone https://github.com/sqlmapproject/sqlmap.git sqlmap-dev
升级
sqlmap --update 在线
git pull 		离线
Kali集成版随kali库更新

实验环境

Metasploitable:172.16.2.65
Web application:Mutillidae

kali linux:172.16.2.63

1. 查看功能参数
	sqlmap -h /-hh
-h 仅简单的功能参数  -hh所有的功能参数

2. 功能参数类型:
	Target:指定目标
	Request
	Injection
	Detection
	Techniques
	Enumeration
	Operating system access
	General
	Miscellaneous

Target

 Target:指定目标
 -d			另外打开一个连接作为数据库客户端程序连接服务器
 -u			指定一个URL让sqlmap去扫
 -l			逐个url来自burp或者webscarab代理的日志文件检测是否有可利用的注入点
 -m			把多个url保存成文本文件通过-m提交给sqlmap
 -r			可以把http的请求头信息提交给sqlmap
 -g			使用google+正则表达式
 -c			把多个让sqlmap执行的命令保存成配置文件
  • 使用BurpSuite记录post提交给sqlmap

    然后sqlmap -l log.txt -p username

Request


未完待续

本文链接http://www.taodudu.cc/news/show-1944607.html