1、sqlmap概述
- 开源sql注入漏洞检测、利用工具,使用python编写。
- 检测动态页面中get/post参数、cookie、http头(如referer等)
- 数据榨取
- 文件系统访问(通过sql注入执行文件访问,木马等)
- 操作系统命令执行
- 引擎强大、特性丰富
- Xss漏洞检测
2、五种漏洞检测技术
- 基于布尔的盲注检测
- 基于时间的盲注检测
' and (select * from (select(sleep(20)))a)-- //逐次尝试,每1s、5s、10s等观察,是否是等待一段时间回见后返回
- 基于错误的检测
- 基于union联合查询的检测
- 适用于通过循环直接输出联合查询结果,否则只显示第一项结果
- 基于堆叠查询的检测
- 使用分号";",堆叠多个查询语句,如;号后使用updata、drop
- 适用于非select的数据修改、删除的操作
3、支持数据库管理系统
MySQL、ORACLE、PostgreSQL,Microsoft SQL Server、Microsoft Access,IBM DB2,SQLite,Firebird,Sybase,SAP MaxDB
使用nosqlmap查询非结构化的数据库。
4、特性
- 数据库直接连接:-d,而不需要使用其他客户端sql工具
- 与burpsuite、google结合使用,支持正则表达式限定测试目标
- get、post、cookie、referer、User-Agent(随机或指定)
- cookie过期后自动处理set-cookie头,更新cookie信息
- 限速:最大并发、延迟发送
- 支持basic、digest、NTLM、ca身份认证
- 数据库版本、用户、权限、hash枚举和字典破解、暴力破解表列名称
- 文件上传下载、UDF(用户定义函数)、启动并执行存储过程、操作系统命令执行、访问windows注册表(无文件病毒)
- 与w3af、metasploit集成结合使用,基于数据库服务进程提权和上传执行后门
