本篇文章為大家展示了什么是sqlmap，內(nèi)容簡(jiǎn)明扼要并且容易理解，絕對(duì)能使你眼前一亮，通過(guò)這篇文章的詳細(xì)介紹希望你能有所收獲。

本篇文章為大家展示了什么是sqlmap，內(nèi)容簡(jiǎn)明扼要并且容易理解，絕對(duì)能使你眼前一亮，通過(guò)這篇文章的詳細(xì)介紹希望你能有所收獲。

sqlmap是檢測(cè)sql注入神器，介紹一下sqlmap的快速上手掃描過(guò)程和參數(shù)。

公司主營(yíng)業(yè)務(wù)：成都做網(wǎng)站、成都網(wǎng)站建設(shè)、移動(dòng)網(wǎng)站開(kāi)發(fā)等業(yè)務(wù)。幫助企業(yè)客戶真正實(shí)現(xiàn)互聯(lián)網(wǎng)宣傳，提高企業(yè)的競(jìng)爭(zhēng)能力。創(chuàng)新互聯(lián)公司是一支青春激揚(yáng)、勤奮敬業(yè)、活力青春激揚(yáng)、勤奮敬業(yè)、活力澎湃、和諧高效的團(tuán)隊(duì)。公司秉承以“開(kāi)放、自由、嚴(yán)謹(jǐn)、自律”為核心的企業(yè)文化，感謝他們對(duì)我們的高要求，感謝他們從不同領(lǐng)域給我們帶來(lái)的挑戰(zhàn)，讓我們激情的團(tuán)隊(duì)有機(jī)會(huì)用頭腦與智慧不斷的給客戶帶來(lái)驚喜。創(chuàng)新互聯(lián)公司推出青海免費(fèi)做網(wǎng)站回饋大家。

運(yùn)行環(huán)境為kali

get方式

首先是get方式傳值情況，需要把傳輸數(shù)據(jù)名一起帶上，如：?id=1

簡(jiǎn)單指令為：sqlmap -u 'http://xxxxxxxxxx?id=1'

post方式

post方式需要先導(dǎo)出為文本文件，以包的方式測(cè)試注入

首先使用抓包工具捕獲數(shù)據(jù)包，這里使用burp抓包，右鍵導(dǎo)出數(shù)據(jù)包保存為txt

保存后鍵入命令：sqlmap -r /root/post.txt    /root/post.txt為導(dǎo)出的數(shù)據(jù)包。

執(zhí)行后即可驗(yàn)證是否存在sql注入

sqlmap的繞過(guò)防護(hù)設(shè)備

使用 --tamper引用替換方式繞過(guò)

使用方式為鍵入sqlmap -u 'http://xxxxxx' --tamper=xxxx.py

xxxx.py的選擇需要根據(jù)數(shù)據(jù)庫(kù)類型，防護(hù)設(shè)備規(guī)則來(lái)選擇，sqlmap自帶了一些繞過(guò)腳本，可打開(kāi)tamper目錄或者鍵入sqlmap --list-tampers查看

最好摸索規(guī)則自己編寫(xiě)繞過(guò)腳本

sqlmap常用功能

檢測(cè)到注入點(diǎn)后最常用的就是爆數(shù)據(jù)庫(kù)

上述參數(shù)后加 --dbs   --tables  --colmus  --dump逐級(jí)深入

--dbs獲取全部數(shù)據(jù)庫(kù)

-D XXX --tables 獲取xxx數(shù)據(jù)庫(kù)里的表

-D xxx -T sss --columns 獲取XXX表里的SSS字段

-D xxx -T sss -C “user，password” 獲取字段user，password里的數(shù)據(jù)

再提一個(gè) --os-shell 網(wǎng)站權(quán)限有寫(xiě)的權(quán)限可以生成一個(gè)上傳點(diǎn)

當(dāng)前名稱：什么是sqlmap
URL鏈接：http://weahome.cn/article/hcco.html