《Web安全攻防渗透测试实战指南》 随手记（二）

第三章（常用的渗透测试工具）
    SQLMap 是一个自动化的SQL注入工具，其主要功能是扫描、发现并利用给定URL的注入漏洞。

3.1 SQLMap安装与使用
    安装：
    1.SQLMap不支持python3环境，下载安装python2.7
    2.下载SQLMap解压重命名为sqlmap文件夹
    3.把sqlmap文件夹移到python27文件夹中
    4.添加两个环境变量，（python）python2.7目录和（sqlmap）sqlmap目录
    5.运行CMD, 执行sqlmap.py ，至此 SQLMap安装完成。
    
    使用：
    1.测试指定url的漏洞  sqlmap.py -u "http://xxx/?id=1 "
      tips：使用--batch 可以快速执行，不用回车 y
    2.从文件中检测注入漏洞
        sqlmap -r desktop/1.txt
        一般使用burp抓包，然后保存到1.txt
        在cmd中切换到sqlmap目录下，执行命令。  
    3.读取所有数据库 sqlmap.py -u "http://" --dbs
    4.读取所有表 sqlmap.py -u "http://" -D security --tables
        如果不限定所在库，会列出一大堆表。
    5.读取所有字段 sqlmap.py -u "http://" -D security -T users --columns
    6.读取所有记录 sqlmap.py -u "http://" -D security -T users -C username --dump
    7.列出数据库用户 sqlmap.py -u "http://xxx " --users
    8.破解用户密码 sqlmap.py -u "http://xxx " --passwords
    9.获取当前网站数据库名 sqlmap.py -u "http://xxx " --current-db
    10.获取当前网站数据库名 sqlmap.py -u "http://xxx " --current-user

    使用进阶：
    --level 5 最高等级 检测注入漏洞， --is-dba 当前用户是否管理员权限，
    --roles 列出数据库管理员角色， --referer "baidu.com" 欺骗来源，--sql-shell 自定义SQL语句（select version();）
    tips:  执行sql语句 需要满足3个条件，1.dba权限，2.知道网站绝对路径，
                            3.php中gpc为off，php自动转义为off，
                            4. 若涉及系统命令，也未必执行成功。
    --file-read 读取服务器文件， --file-write --file-dest 上传到服务器
    
3.2 Burp Suite安装使用
    安装：
    1.Burp Suite需要JAVA环境，下载jdk1.8
    2.安装jdk1.8完成后会自动跳出安装安装JRE，但是jdk包含有jre，关闭窗口即可。
    3.配置环境变量，JAVA_HOME 、path、 classpath
    4.重新打开cmd，输入java回车、javac回车。验收通过。
    5.补充知识，java的环境变量比其他语言的要多，这些内容用处如下：
            1.设置path环境：先在当前目录找执行程序，如果没有，再到path目录找。
            2.classpath环境：先在classpath找执行程序，如果没有，
                仅当classpath的值后面加了分号才在当前目录找。
            3.JAVA_HOME：这名字是可以随便取的，不过大家都这么叫,最重要的是，
                在path环境变量中 %JAVA_HOME%,是对它的引用，所以名字要保持一致。 
    6.Burp的安装破解版，下载v1.7.32破解版
    7.打开注册机（keygen.jar），打开burp点击manual activation。
    8.把注册机中的request 复制到 activation request。
    9.今后用burpsuite，先打开keygen.jar ，再点击一下run即可.