呓语Beta 2.0 首页 镜头后 灶台前 捐赠者名单 有趣的小站

如何使用sqlmap

文档信息

简介

sqlmap是一个自动化的sql注入(sql injection)工具。可以自动探测漏洞,并利用漏洞实施sql注入攻击,甚至可以从Google搜索结果中寻找攻击目标。更加不可思议的是,它自带一个网络爬虫(crawler),方便寻找sql注入点。

下载与安装

下载地址

http://sqlmap.org

系统需求

sqlmap是一个python编写的工具,可以在装有python 2.6.x或2.7.x的任意系统平台上运行。

安装方法

这里以Linux系统为例,解压后即可使用,无须安装:

$ tar -xvzf sqlmap-xxxxxxx.tar.gz
$ cd sqlmap-xxxxxxx

目录中有一个sqlmap.py文件,这就是我们要用的工具了。

使用讲解

现在当然想迅速找到sql注入漏洞了,不过真正关注安全的互联网网站,sql注入漏洞是不容易寻找的。即使是个人搭建的网站,如果使用了成熟的开源系统,也是不容易发现漏洞的。

综上我建议大家自己写一个有漏洞的页面,这样学习起来会比较方便。如果没有,我给大家准备了一个写好的小网站,只有两个页面,列出了数据库中虚构的一些用户名和密码。

可以到这里下载:sql-injection

attack-site目录下就是有漏洞的网站代码了,需要你有一个能运行php和mysql的环境。

获得帮助

$ ./sqlmap.py -h

这样会获得帮助

$ ./sqlmap.py -hh

上面这样获得详细的选项介绍,比-h更加详细

扫描一个目标url

$ ./sqlmap.py -u 'http://target.site.com?id=33'

这将扫描目标url中的id参数是否可以进行注入,当然你也可以用–data参数扫描Post方式提交的参数。

批量扫描多个url

$ ./sqlmap.py -m TARGET_LIST

这里的TARGET_LIST里面是要扫描的url,每行一个

直接定义HTTP Request

$ ./sqlmap.py -r HTTP_REQUEST

HTTP_REQUEST是一个文件,里面定义了一个HTTP Request,直接使用这个头进行扫描

使用Google搜索结果

$ ./sqlmap.py -g "GOOGLE KEYWORD"

这是我认为最好用的寻找目标的方法,根据给出的keywords使用Google搜索,并且自动将搜索结果列入扫描目标,如果有可以注入的,则可以自定义一段bash代码或者beep一下。

后面将会用一篇文章的篇幅详细介绍这种寻找目标的方法。

总结

这篇先介绍这么多,希望大家喜欢。

付费支持

由于本网站没有广告和任何形式的收入来源,希望获得您的资助。每篇技术性文章和每期shellcasts视频定价人民币1元,在您付费后可以任意观看和下载。

可以使用支付宝手机钱包扫描下方的二维码进行付款操作或者用支付宝转帐给richard.ma.19850509@gmail.com,谢谢!

Fork me on GitHub