Kali Linux Web程序工具 sqlmap 教程

Kali Linux Web程序工具 sqlmap 教程
    日期:2017年10月30日
    观看: 315 °C 次

介绍:

sqlmap是一个开放源码渗透测试工具,可自动检测和利用SQL注入漏洞和接管数据库服务器的过程。它附带了一个强大的检测引擎,许多适用于最终渗透测试者的特色功能,以及从数据库指纹识别,从数据库获取数据到访问底层文件系统以及在操作系统上执行命令的广泛开关,带内连接。

网址:http://sqlmap.org/

 

特征:

完全支持MySQL,Oracle,PostgreSQL,Microsoft SQL Server,Microsoft Access,IBM DB2,SQLite,Firebird,Sybase,SAP MaxDB,HSQLDB和Informix数据库管理系统。

完全支持六种SQL注入技术:基于布尔的盲人,基于时间的盲人,基于错误的,基于UNION查询的堆叠查询和带外。

通过提供DBMS凭据,IP地址,端口和数据库名称,支持直接连接到数据库而不通过SQL注入。

支持枚举用户,密码哈希,权限,角色,数据库,表和列。

自动识别密码哈希格式,并支持使用基于字典的攻击进行破解。

支持完全转储数据库表,根据用户的选择提供一系列条目或特定列。用户还可以选择从每个列的条目只转储一系列字符。

支持在所有数据库表中的所有数据库或特定列中搜索特定数据库名称,特定表。这是有用的,例如,识别包含自定义应用程序凭据的表,其中相关列的名称包含字符串,如名称和通过。

当数据库软件是MySQL,PostgreSQL或Microsoft SQL Server时,支持从数据库服务器底层文件系统下载和上传任何文件。

当数据库软件是MySQL,PostgreSQL或Microsoft SQL Server时,支持执行任意命令并在数据库服务器底层操作系统上检索其标准输出。

支持在攻击者机器和底层操作系统的数据库服务器之间建立一个带外状态的TCP连接。根据用户的选择,此通道可以是交互式命令提示符,Meterpreter会话或图形用户界面(VNC)会话。

通过Metasploit的Meterpreter 命令支持数据库进程的用户权限升级getsystem。

 

用法:

python sqlmap [options]

python sqlmap [选项]

 

选项:

-h,--help      显示基本帮助消息并退出

-hh                 显示高级帮助消息并退出

--version        显示程序的版本号并退出

-v VERBOSE   等级:0-6(默认值1)

 

目标:

必须提供这些选项中的至少一个来定义目标(S)

 

-u URL,--url = URL    目标网址(例如“http://www.domain.com/fujieace.php?id=1”)

-g GOOGLEDORK        将Google dork结果作为目标网址进行处理

 

请求:

这些选项可用于指定如何连接到目标URL

 

--data = DATA           通过POST发送的数据字符串

--cookie = COOKIE    HTTP Cookie头值

--random-agent        使用随机选择的HTTP User-Agent头值

--proxy = PROXY       使用代理连接到目标URL

--tor                          使用Tor匿名网络

--check-tor               检查Tor是否正确使用

 

注射:

这些选项可用于指定要测试的参数,提供自定义注入有效载荷和可选的篡改脚本

 

-p TESTPARAMETER     可测试参数

--dbms = DBMS           将后端DBMS强制为此值

 

检测:

这些选项可用于自定义检测阶段

 

--level = LEVEL    要执行的测试级别(1-5,默认为1)

--risk =RISK         测试要执行的风险(1-3,默认1)

 

技巧:

这些选项可用于调整特定SQL注入的测试技术

 

--technique = TECH      SQL注入技术使用(默认为“BEUSTQ”)

 

枚举:

这些选项可用于枚举后端数据库管理系统信息,结构和数据包含在表。 此外,您可以运行自己的SQL语句

 

-a,--all              检索所有内容

-b,--banner       检索DBMS横幅

--current-user     检索DBMS当前用户

--current-db        检索DBMS当前数据库

--passwords        枚举DBMS用户密码散列

--tables               枚举DBMS数据库表

--columns           列举DBMS数据库表列

--schema            枚举DBMS模式

--dump               转储DBMS数据库表条目

--dump-all         转储所有DBMS数据库表条目

-D DB                DBMS数据库进行枚举

-T TBL               要枚举的DBMS数据库表

-C COL              DBMS数据库表列列出

 

操作系统访问:

这些选项可用于访问后端数据库管理系统底层操作系统

 

--os-shell     提示交互式操作系统shell

--os-pwn     提示OOB shell,Meterpreter或VNC

 

一般:

这些选项可用于设置一些一般工作参数

 

--batch                不要求用户输入,使用默认行为

--flush-session    刷新当前目标的会话文件

 

杂项:

--sqlmap-shell      提示交互式sqlmap shell

--wizard                初学者用户的简单向导界面

 

示例:

  1. python /usr/bin/sqlmap -u https://www.fujieace.com?id=1

python /usr/bin/sqlmap -u https://www.fujieace.com?id=1  

 

sqlmap效果与评价:

这工具可以说真的是很不错,它的强大远远不只是我视频说得这么简单,由于一些原因,不能讲得太复杂,你需要自己去理解,去多多操作,而且很多黑客也是用这款工具去实现sql注入的。

 

在线视频地址:

优酷:http://v.youku.com/v_show/id_XMzEyMDg0MDA2OA==.html

腾讯:https://v.qq.com/x/page/b0567ge9pjs.html

爱奇艺:http://www.iqiyi.com/w_19ruzur94l.html

乐视:http://www.le.com/ptv/vplay/31089396.html

付杰
刷流量 刷人气 刷点击 刷收藏 刷APP关键词
刷流量 刷人气 刷点击 刷收藏 刷APP关键词
  • ¥ 1.0元
  • 市场价:9.9元
PHP运行环境 wamp lamp lnmp 安装 配置 搭建
PHP运行环境 wamp lamp lnmp 安装 配置 搭建
  • ¥ 9.9元
  • 市场价:49.9元
服务器管理面板/主机控制面板“安装”服务
服务器管理面板/主机控制面板“安装”服务
  • ¥ 9.9元
  • 市场价:49.9元
免费SSL证书 HTTPS申请 安装 配置 支持通配符*
免费SSL证书 HTTPS申请 安装 配置 支持通配符*
  • ¥ 199.9元
  • 市场价:20000元

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: