sql注入漏洞是非常严重的安全事故,除了遵循安全的编码规范外,通过自动化的工具扫描也是必要的工作。
sqlmap是一个开源的自动sql注入检测工具,通过sql注入破解数据库的相关信息甚至可以获取服务器的shell 权限。官网:sqlmap.org,文档wiki:文档wiki
基础环境
支持windows/linux
需安装python,建议安装 2.7以上版本
安装
下载压缩包:https://github.com/sqlmapproject/sqlmap/
解压即可
使用
sqlmap支持的参数非常丰富,包括指定cookie,header等等配置,破解数据库信息,获取服务器shell等等,详细看官方的手册,以下列举常用的方式:
<pre>
/path/sqlmap.py -u "http://xxx.xxx.com/jzshow/gacs/list/id/3" --current-db
参数备注:
-u 指定目标的url链接
--current-db 获取当前数据库名称
</pre>
详细参数
官方:https://github.com/sqlmapproject/sqlmap/wiki/Usage
wooyun用户翻译:http://drops.wooyun.org/tips/143
结果
不存在注入漏洞
结果截图:安全
存在注入漏洞
结果截图:存在漏洞
记录于2015/11,更新于2016/03
