sqlmap工具介绍和使用

之前的博客中我一直在记录网页漏洞注入，虽然从演练过程看，当我们明白sql注入的原理，渗透过程似乎很简单。但事实上，在实际的渗透当中，漏洞注入并非仅仅只是通过简单的一两次尝试就能够得到测试人员想要的答案。很多时候，它需要经过许多次繁杂的尝试。所以，要提高渗透测试的效率，单纯的依靠测试人员自身的实战经验也是远远不够的。因此，我们需要渗透工具的帮助。而sqlmap就是这样一款强大而且便于操作的渗透测试工具

什么是sqlmap。sqlmap是一个开源的渗透测试工具，可以用来进行自动化检测，利用SQL注入漏洞，获取数据库服务器的权限。它具有功能强大的检测引擎,针对各种不同类型数据库的渗透测试的功能选项，包括获取数据库中存储的数据，访问操作系统文件甚至可以通过外带数据连接的方式执行操作系统命令。

首先当然是要去下载sqlmap
在sqlmap的网站上可以直接下载源码包或已经打包好的文件，下面的两个文件下载好后不需要安装，下载好后是可以直接使用的。在安装sqlmap之前还需要安装python和设置相应的环境。具体的细节我在这里不多加叙述，不清楚的自行百度。
sqlmap有许多的用法，无法做到一一叙述，这里只介绍一些博主从渗透练习视频中找到的经典用法。

当上述前提条件都准备好，就可以开始sqlmap的练习使用了。这里通过在渗透平台上的练习来做具体演示，且是sqlin盲注。因为此博客主要讲的是sqlmap的使用，所以sql注入盲注这里也不细说，不清楚的自行百度。

第一步是找到sql注入的输入点。
点击提交，从网址栏看请求类型
这里的注入点就在name和submit的传参中。
将这段请求复制后打开sqlmap
在sqlmap的目录后输入sqlmap.py就可以运行起来
接着将复制的请求输入到uil中
这样sqlmap就会开始测试这里面是否存在sql注入漏洞
sqlmap会自行尝试不同的payload，这样的速度远远快于渗透测试人员自行猜测。
可以看见，sql注入漏洞被发现了。不仅如此，sqlmap还会告诉我们它的具体类型和相关信息。
我们接着去要数据库的名称
数据库名称如下。

接着去拿表
表名如下
去要列名
列名如下
拿其中的用户名和密码的具体值
具体值
这里可以看见里面的信息是进过加密的。但要知道sqlmap中同样携带有类似于burpsuit这样的暴力破解工具。可以通过它来进行暴力破解。
通过上诉的演示其实不难发现，sqlmap就是把平时在渗透测试过程中需要我们一遍又一遍猜测和拼写payload的过程全部程序化，这样大大提高了渗透的效率。sqlmap中的功能远不止这些，掌握和熟练sqlmap的使用对我们日常的 渗透测试会有非常大的帮助。