• Windows 上 sqlmap的使用教程

    一、概述

    1.1 简介

    sqlmap是一款非常强大的开源sql自动化注入工具,可以用来检测和利用sql注入漏洞。它是由python语言编写而成。因此使用sqlmap时,需要在python环境中运行。

    1.2 功能点

    • 完全支持MySQL、Oracle、PostgreSQL、Microsoft SQL Server、Microsoft Access、IBM DB2、SQLite、Firebird、Sybase、SAP MaxDB、HSQLDB和Informix等多种数据库管理系统。
    • 完全支持布尔型盲注、时间型盲注、基于错误信息的注入、联合查询注入和堆查询注入。
    • 在数据库证书、IP地址、端口和数据库名等条件允许的情况下支持不通过SQL注入点而直接连接数据库。
    • 支持枚举用户、密码、哈希、权限、角色、数据库、数据表和列。
    • 支持自动识别密码哈希格式并通过字典破解密码哈希。
    • 支持完全地下载某个数据库中的某个表,也可以只下载某个表中的某几列,甚至只下载某一列中的部分数据,这完全取决于用户的选择。
    • 支持在数据库管理系统中搜索指定的数据库名、表名或列名。
    • 当数据库管理系统是MySQL、PostgreSQL或Microsoft SQL Server时支持下载或上传文件。
    • 当数据库管理系统是MySQL、PostgreSQL或Microsoft SQL Server时支持执行任意命令并回现标准输出。

    二、安装

    2.1 环境要求

     Python2.7(python3不支持)

    下载地址  https://www.python.org/downloads/

    安装过程指定自己想要安装的路径,点击next,将“Add python.exe to Path"项勾选,勾选后安装完成不再需要单独添加环境变量,默认是“去勾选”的;安装成功后选择将python This feature will be installed on local hard drive.

    因为测试环境的需要 可能会有一台电脑安装多种不同版本的python的情况,所以不直接用cmd去验证

    要验证当前python安装是否成功进入python 2.7.11安装的路径 按下shift 鼠标右键 打开命令行窗口

     当前python安装成功

    2.2 windows的安装步骤

    • 在sqlmap官网http://sqlmap.org/下载最新版本的sqlmap安装包。如下图所示:

    将下载下来的安装包解压到自己想存放的目录并将解压,重命名为sqlmapproject,验证sqlmap是否安装完成,可进行如下操作进行验证:

    打开cmd窗口,进入到python2.7.1的安装目录(这里如果配置了python环境变量,则不需要进入到此目录):
    将当前的文件直接拉到 cmd上面来运行,直接运行下面的程序,并将当前的 sqlmap.py 的程序拉过来运行 ,可以看到当前的版本

     

    为了方便使用可以这样做

    2.3  windows 方便使用的方法

    将解压的  sqlmapproject文件  拷贝到 所安装的python的对应路径"F:21.LearnPythonpython2.7.1" 目录下;

    然后在桌面新建立一个cmd的快捷方式,并命名为“SQLMap”;

    (在开始这边搜索cmd-->在cmd.exe上用鼠标右键,选择发送到-桌面快捷方式

    将当前的桌面快捷方式重命名为 sqlmap) 

     然后在新建快捷方式上右键“属性”,将“起始位置”修改为  F:21.LearnPythonpython2.7.1sqlmapproject ,然后确定

    之后点击当前的快捷方式输入 python sqlmap.py -h 

    可以看到当前的一些命令的help选项

     

    三、使用

    3.1 初级用法

    3.1.1 检测注入点

    • GET注入
    • F:21.LearnPythonpython2.7.1sqlmapproject>python sqlmap.py -u http://192.168.23.47?id=1

    可以安装配置zap,zap抓取网页请求

    可在这边填写上 对应想要的参数   

    完整的命令:python安装路径

    参数为调用sqlmap检测注入的命令,格式为:

     F:21.LearnPythonpython2.7.1sqlmapprojectsqlmap.py --proxy http://127.0.0.1:8080 --force-ssl  -u "%url%" --cookie "%cookie%" --data "%postdata%" -f --batch --dbs --level 5 -v 3

    如上配置zap,并把会话成功保存到指定目录,谷歌浏览器安装Proxy-SwitchyOmega_v2.5.15扩展程序,并启用proxy代理模式,访问我们的被测设备,zap即可成功抓取网页请求:

    如何分析抓到的请求

    直接zap分析单条请求(配合Windows版本的sqlmap)

    缺点:只能单条分析,且只能是现抓现分析,一旦cookie过期请求就无效,无法分析

    分析方法:安装上述步骤配置zap 工具-》选项-》应用程序,选中cgi请求,右键Run 应用程序-》sqlmap,就会在已经打开的sqlmap窗口进行分析。

     sqlmap直接批量分析请求原文件

    把cgi请求保存为raw原文件



    安装谷歌插件 

    谷歌浏览器安装附件中扩展程序:Omega,打开浏览器的设置-->  更多工具 --> 扩展程序-->打开开发者模式
  • 相关阅读:
    剑指 Offer 48. 最长不含重复字符的子字符串
    剑指 Offer 47. 礼物的最大价值
    剑指 Offer 42. 连续子数组的最大和
    剑指 Offer 40. 最小的k个数
    剑指 Offer 39. 数组中出现次数超过一半的数字
    剑指 Offer 34. 二叉树中和为某一值的路径
    剑指 Offer 33. 二叉搜索树的后序遍历序列
    java类与对象(属性,方法)的使用
    java--基本数据类型的转换(强制转换)
    java--基本数据类型的转换(自动转换)
  • 原文地址:https://www.cnblogs.com/chenxiaomeng/p/12625353.html
Copyright © 2020-2023  润新知