本文详细介绍SQLmap这一开源渗透测试工具的特性与使用方法,包括自动检测和利用SQL注入漏洞、数据库指纹提取、底层文件系统访问及命令执行等功能。支持多种注入模式如基于布尔的盲注、基于时间的盲注等,覆盖MySQL、Oracle、PostgreSQL等主流数据库。
Part 1 课程笔记
1、SQLmap 介绍
特性
一个开源的渗透测试工具;
自动检测和利用SQL注入漏洞和接入该数据库的服务器;
拥有强大的自动检测引擎、多种特性的渗透测试器;
通过数据库指纹提取访问底层文件系统并通过外带连接执行命令;
注入模式
1、基于布尔的盲注,即可以根据返回页面判断条件真假的注入;
2、基于时间的盲注,即不能根据页面返回内容判断任何信息,用条件语句查看时间延迟语句是否执行(即页面返回时间是否增加)来判断;
3、基于报错注入,即页面会返回错误信息,或者把注入的语句的结果直接返回在页面中;
4、联合查询注入,可以使用union的情况下的注入;
5、堆查询注入,可以同时执行多条语句的执行时的注入。
###支持的数据库
支持几乎所有数据库;
MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird, Sybase和SAP MaxDB等。
2、基本语句
sqlmap -u xxx
Part 2 课后题
【解析】sqlmap是由Python语言开发的。
1、windows下安装sqlmap
2、mac下SQLmap安装和环境配置
【解析】sqlmap支持在代理环境下完成注入
【解析】SQLmap是使用Python语言编写的程序,故需在Python环境下运行。
【解析】firebug是一个开源的web开发工具,开发者可以利用它编辑、删改和调试任何网站的CSS、HTML、DOM和JavaScript代码,并不提供SQL注入测试功能
【解析】C选项用于查看SQLmap版本信息。
扫一扫
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
