Sqlmap基本操作

摘要： Sqlmap是用python2所寫的指令碼程式，用來對Web應用進行“sql注入漏洞”自動化測試 可以說是Web滲透測試“護髮” 利器之一 下面總結一下使用它，對網站測試Sql注入漏洞 最簡單、常用到的指令 ...

Sqlmap是用python2所寫的指令碼程式，用來對Web應用進行“sql注入漏洞”自動化測試

可以說是Web滲透測試“護髮” 利器之一

下面總結一下使用它，對網站測試Sql注入漏洞

最簡單、常用到的指令

一、操作環境

• Windows10
• cmd
• python2.7

二、基本命令

1. 選擇目標網址測試

sqlmap -u 目標網址

2. 確認存在漏洞後，爆破出資料庫

sqlmap -u 目標網址 --dbs

3.選擇一個數據庫，爆破出有多少表

sqlmap -u 目標網址 --tables -D 目標資料庫名

4. 爆破出表中的欄位資訊

sqlmap -u 目標網址 --columns -T 目標表名 -D 目標資料庫名

5. 嘗試破解所選欄位裡的內容，並轉存到本地計算機

sqlmap -u 目標網址 --dump -C 目標欄位 -T 目標表名 -D 目標資料庫名

三、可選，但常用的指令

1.隨機選擇“User-Agent”

某些站點會對過高頻率訪問的使用者

識別他們的“User-Agent”，來做出限制

利用sqlmap自帶的隨機選擇Agent引數，來應對

sqlmap -u 目標 --random-agent

2.選擇代理伺服器，訪問目標

理由同上,網站採取更加嚴格的防護

限制過高頻率訪問的IP地址，對網站的請求

要使用代理，需要自己搭建一個代理池

sqlmap -u --proxy=http://127.0.0.1:埠號

3.破解執行緒設定

sqlmap -u --threads 5

四、總結

實際操作中，經常需要用到“--random-agent”,“--proxy”等指令

原因是，網站通常會對高頻率訪問的使用者，做出一些限制，確保網站能夠正常訪問

這時候我們就需要採用靈活的應對策略

來確保測試的正常進行。

以上這些操作，是目標站點沒有WAF保護時的一些操作。

當然，sql還能做更多。

以後慢慢學習~