御衡 · 笔记

笔记 sqlmap

Posted on by 御衡

sqlmap

译文

sqlmap 使用示例

攻击给定的 URL (-u “http://192.168.1.250/?p=1&forumaction=search”) 并提取数据库名称 (–dbs):

root@kali:~# sqlmap -u "http://192.168.1.250/?p=1&forumaction=search" --dbs
        ___
       __H__
 ___ ___[)]_____ ___ ___  {1.2.11#stable}
|_ -| . ["]     | .'| . |
|___|_  ["]_|_|_|__,|  _|
      |_|V          |_|   http://sqlmap.org

[!] 法律免责声明: 未经双方事先同意,使用 sqlmap 攻击目标是非法的. 最终用户有责任遵守所有适用的当地法律法规, 州和联邦法律. 对于本程序造成的任何误用或损坏,开发者不承担任何责任

[*] starting at 13:37:00

[13:37:00] [INFO] testing connection to the target URL

sqlmap

sqlmap 的目标是检测并利用网络应用程序中的 SQL 注入漏洞。一旦在目标主机上检测到一个或多个 SQL 注入漏洞,用户就可以从多种选项中进行选择,如执行广泛的后端数据库管理系统指纹、检索 DBMS 会话用户和数据库、枚举用户、密码哈希值、权限、数据库、转储整个或用户特定的 DBMS 表/列、运行自己的 SQL 语句、读取文件系统上的特定文件等。

自动 SQL 注入工具

root@kali:~# sqlmap -h
        ___
       __H__
 ___ ___[(]_____ ___ ___  {1.7.11#stable}
|_ -| . [']     | .'| . |
|___|_  [,]_|_|_|__,|  _|
      |_|V...       |_|   https://sqlmap.org

使用方法: python3 sqlmap [options]

选项(Options):
  -h, --help            显示基础帮助信息并退出
  -hh                   显示高级帮助信息并退出
  --version             显示程序版本号并退出
  -v VERBOSE            输出过程详细程度: 0-6 (default 1)

  目标(Target):
    必须至少提供其中一个选项来定义目标

    -u URL, --url=URL   目标 URL (例如. "http://www.site.com/vuln.php?id=1")
    -g GOOGLEDORK       将 Google dork 结果作为目标 URL 进行处理

  请求(Request):
    这些选项可用于指定如何连接目标 URL

    --data=DATA         通过 POST 发送的数据字符串 (例如. "id=1")
    --cookie=COOKIE     HTTP Cookie header 值 (例如. "PHPSESSID=a8d127e..")
    --random-agent      使用随机选择的 HTTP User-Agent header 值
    --proxy=PROXY       使用代理连接目标 URL
    --tor               使用 Tor 匿名网络
    --check-tor         检查 Tor 是否正确使用

  注入(Injection):
    这些选项可用于指定要测试的参数、提供自定义注入有效载荷和可选篡改脚本

    -p TESTPARAMETER    可测试参数
    --dbms=DBMS         强制后端 DBMS 使用所提供的值

  检测(Detection):
    这些选项可用于自定义检测阶段

    --level=LEVEL       进行测试的级别 (1-5, 默认 1)
    --risk=RISK         进行测试的风险 (1-3, 默认 1)

  技术(Techniques):
    这些选项可用于调整测试特定SQL注入的技术

    --technique=TECH..  使用的 SQL 注入技术 (默认 "BEUSTQ")

  枚举(Enumeration):
    这些选项可用于枚举后端数据库管理系统的信息、结构和数据表格

    -a, --all           检索所有内容
    -b, --banner        检索 DBMS banner
    --current-user      检索 DBMS 当前用户
    --current-db        检索 DBMS 当前数据库
    --passwords         枚举 DBMS 用户密码哈希值
    --dbs               枚举 DBMS 数据库
    --tables            枚举 DBMS 数据表
    --columns           枚举 DBMS 数据表的 列
    --schema            枚举 DBMS 模式
    --dump              Dump DBMS 数据库表项
    --dump-all          Dump 所有 DBMS 数据库表项
    -D DB               DBMS 枚举数据库
    -T TBL              DBMS 要枚举的数据库表
    -C COL              DBMS 要枚举的数据库表 列

  操作系统访问(Operating system access):
    这些选项可用于访问后端数据库管理系统底层操作系统

    --os-shell          提示进行交互式操作系统shell
    --os-pwn            提示获取 OOB shell, Meterpreter or VNC

  常规(General):
    这些选项可用于设置一些常规工作参数

    --batch             不需要输入, 所有选项默认
    --flush-session     清空当前目标的会话文件

  杂项(Miscellaneous):
    这些选项不属于任何其他类别

    --wizard            为初学者设计的简单向导界面

[!] 查看完整的选项列表,使用"-hh"
sqlmapapi

自动 SQL 注入工具、API 服务器

root@kali:~# sqlmapapi -h
Usage: sqlmapapi [options]

Options:
  -h, --help            显示此帮助信息并退出
  -s, --server          作为 REST-JSON API 服务器运行
  -c, --client          作为 REST-JSON API 客户端运行
  -H HOST, --host=HOST  REST-JSON API 服务器主机 (default "127.0.0.1")
  -p PORT, --port=PORT  REST-JSON API 服务器的端口 (default 8775)
  --adapter=ADAPTER     使用服务 (bottle) 适配器 (default "wsgiref")
  --username=USERNAME   基本认证用户名 (optional)
  --password=PASSWORD   基本认证密码 (optional)

参考来源