二十四、SQLMap自动注入-(1)描述sqlmap

1、sqlmap概述

• 开源sql注入漏洞检测、利用工具，使用python编写。
• 检测动态页面中get/post参数、cookie、http头（如referer等）
• 数据榨取
• 文件系统访问（通过sql注入执行文件访问，木马等）
• 操作系统命令执行
• 引擎强大、特性丰富
• Xss漏洞检测

2、五种漏洞检测技术

• 基于布尔的盲注检测
• 基于时间的盲注检测

' and (select * from (select(sleep(20)))a)-- //逐次尝试，每1s、5s、10s等观察，是否是等待一段时间回见后返回

• 基于错误的检测
• 基于union联合查询的检测
• 适用于通过循环直接输出联合查询结果，否则只显示第一项结果
• 基于堆叠查询的检测
• 使用分号";"，堆叠多个查询语句，如；号后使用updata、drop
• 适用于非select的数据修改、删除的操作

3、支持数据库管理系统

MySQL、ORACLE、PostgreSQL，Microsoft SQL Server、Microsoft Access，IBM DB2，SQLite，Firebird，Sybase，SAP MaxDB
使用nosqlmap查询非结构化的数据库。

4、特性

• 数据库直接连接：-d，而不需要使用其他客户端sql工具
• 与burpsuite、google结合使用，支持正则表达式限定测试目标
• get、post、cookie、referer、User-Agent（随机或指定）
• cookie过期后自动处理set-cookie头，更新cookie信息
• 限速：最大并发、延迟发送
• 支持basic、digest、NTLM、ca身份认证
• 数据库版本、用户、权限、hash枚举和字典破解、暴力破解表列名称
• 文件上传下载、UDF（用户定义函数）、启动并执行存储过程、操作系统命令执行、访问windows注册表（无文件病毒）
• 与w3af、metasploit集成结合使用，基于数据库服务进程提权和上传执行后门