黑客漏洞利用工具:SQL Map(sqlmap)

什么是Sqlmap?

sqlmap是一个开源工具,可自动检测和利用SQL注入漏洞和接管数据库服务器的过程。它包括一个功能强大的检测引擎,许多利基特征为终端渗透测试者和广泛的交换机持续从数据库指纹,数据从数据库提取,访问底层文件系统,并通过操作系统执行命令带间连接。

 

Sqlmap是免费的吗?

是的,sqlmap可以在任何平台/ p>上使用和使用Python 2.6.x和2.7.x版本,

 

1、完全支持MySQL,Oracle,PostgreSQL,Microsoft SQL Server,Microsoft Access,IBM DB2,SQLite,Firebird,Sybase,SAP MaxDB,HSQLDB和Informix数据库管理系统。

 

2、完全支持6种SQL注入技术,这些技术是基于布尔的盲人,基于时间的盲人,基于错误的,基于UNION查询的,堆叠的查询和带外的。

 

3、包括通过提供DBMS凭据,IP地址,端口和数据库名称直接连接到数据库而不通过SQL注入的支持。

 

4、包含枚举用户,密码哈希,权限,角色,数据库,表和列的支持。

 

5、包含对密码哈希格式的自动识别,并支持使用基于字典的攻击来破解它们。

 

6、包含对完全转储数据库表的支持,根据用户的选择提供一系列条目或特定列。用户还可以选择仅从每列转入一个字符范围。

 

7、包含对所有数据库表中所有数据库或特定列的特定数据库名称,特定表的搜索的支持。这是有用的,例如,识别包含自定义应用程序凭据的表,其中相关列的名称包含字符串,如名称和通过。

 

8、当数据库软件是MySQL,PostgreSQL或Microsoft SQL Server时,包含从数据库服务器底层文件系统下载和上传任何文件的支持。

 

9、包含在数据库软件是MySQL,PostgreSQL或Microsoft SQL Server时执行任意命令和检索数据库服务器底层操作系统上的标准输出的支持。

 

10、包含支持在攻击者机器和基础操作系统的数据库服务器之间创建一个带外状态的TCP连接。根据用户的选择,此通道可以是交互式命令提示符,Meterpreter会话或图形用户界面(VNC)会话。

 

11、包含通过Metasploit的Meterpreter getsystem命令支持数据库进程的用户权限升级。

 

sqlmap命令选项:

-h, --help显示基本帮助消息并退出

-hh显示高级帮助消息并退出

--version显示程序的版本号并退出

-v VERBOSE详细级别:0-6(默认值1)

 

目标:必须提供这些选项中的至少一个以定义目标

-d DIRECT用于直接数据库连接的连接字符串

-u URL, --url=URL目标URL(例如“http://www.site.com/vuln.php?id=1”)

-l LOGFILE解析来自Burp或WebScarab代理日志文件的

-x SITEMAPURL目标从远程站点地图(.xml)文件中解析目标

-m BULKFILE扫描文本文件中给出的多个目标

-r REQUESTFILE从文件加载HTTP请求将

-g GOOGLEDORKGoogle dork结果作为目标URL

-c CONFIGFILE加载从配置中加载选项INI文件

 

什么是sqlmap的典型用途?

Sqlmap是用python编写的,被认为是最强大和流行的sql注入自动化工具之一。给出一个易受攻击的http请求url,sqlmap可以利用远程数据库,并采取大量的黑客攻击,如提取数据库名称,表,列,表中的所有数据等。此黑客工具甚至可以在远程文件系统上读取和写入文件在某些条件下。sqlmap就像metasploit的sql注入一样。

 

如何安装Sqlmap?

该工具最适合Linux,最好是像Kali Linux,Backbox或其他任何其他风格的Pentesting目的。

 

步骤1:

sqlmap -u "http://www.yourwebsiteurl.com/section...(without quotation marks)" --dbs

 

第2步:

sqlmap -u "http://www.yourwebsiteurl.comsection....(without quotation marks)" -D database_name --tables

 

步骤3:

sqlmap -u "http://www.yourwebsiteurl.com/section...(without quotation marks)" -D database_name -T tables_name --columns

 

步骤4:

sqlmap -u "http://www.site.com/section.php?id=51(without quotation marks)" -D database_name -T tables_name -C column_name --dump

 

sqlmap

 

工具免费使用教程地址:

https://www.youtube.com/watch?v=t2US00UcbbI

Anonymous
永久免费SSL证书服务 HTTPS申请 安装 配置 支持通配符*
永久免费SSL证书服务 HTTPS申请 安装 配置 支持通配符*
  • ¥ 199.9元
  • 市场价:20000元
wordpress discux dedecms 帝国 phpcms等快速建站服务
wordpress discux dedecms 帝国 phpcms等快速建站服务
  • ¥ 99.9元
  • 市场价:499.9元
PHP运行环境 Wamp Lamp Lnmp 安装、配置、搭建服务
PHP运行环境 Wamp Lamp Lnmp 安装、配置、搭建服务
  • ¥ 9.9元
  • 市场价:49.9元
花牛苹果 甘肃天水 李宏恩家自种 1斤 包邮
花牛苹果 甘肃天水 李宏恩家自种 1斤 包邮
  • ¥ 6.8元
  • 市场价:8.8元

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: