SQLMAP自动注入
nosqlmap查非关系数据库漏洞
支持很多数据库管理系统DBMS
五种漏洞检测技术
基于布尔的盲注检测
基于时间的盲注检测
'and (select * from (select(sleep(20)))a)--+
基于错误的检测
基于UNION联合查询的检测
适用于通过for、while循环直接输出联合查询结果,否则只显示第一项结果
基于堆叠查询的检测
;堆叠多个查询语句
适用于非select的数据修改、删除的操作
其他特性
数据库直接连接 -d
不通过SQL注入,指定身份认证信息、ip、端口
与其他工具结合使用
检测头信息
限速并发延迟
支持Basic Digest NTLM CA身份验证
数据库版本 用户 权限 hash枚举 字典破解 暴力破解表列名
文件上传下载 UDF(用户自建函数) 启动执行存储过程 操作系统命令执行 访问windows注册表(无文件病毒)
与w3af、metasploit结合使用,基于数据库服务进程提权和上传执行后门
升级
日志在 .sqlmap
-hh 完整参数列表
Target
-d 直接连接数据库,不通过SQL注入
-d "mysql://user:password@1.1.1.1:3306/dvwa" -f --user
-u 指定一个URL
-l 跟logfile,把其他的软件日志文件当成一个
-x 站点地图(.xml)
-m url文件
-r http请求保存的文件
-g 谷歌扫描注入
-c load配置进来
-p 指定测试的变量
-f 检测数据库指纹
--users 查当前数据库账号
--banner 查看目标banner信息
--dbs 查看目标数据库管理系统的库
--schema 查元数据库
-a 综合查询的信息
POST方法
使用HTTP请求文件(burpseite)
-r request.txt
使用burpsuite log 文件
-l log.txt
HTTPS
--force-ssl
