sqlmap是什么

這篇文章給大家分享的是有關(guān)sqlmap是什么的內(nèi)容。小編覺得挺實用的，因此分享給大家做個參考，一起跟隨小編過來看看吧。

創(chuàng)新互聯(lián)長期為近千家客戶提供的網(wǎng)站建設(shè)服務(wù)，團隊從業(yè)經(jīng)驗10年，關(guān)注不同地域、不同群體，并針對不同對象提供差異化的產(chǎn)品和服務(wù)；打造開放共贏平臺，與合作伙伴共同營造健康的互聯(lián)網(wǎng)生態(tài)環(huán)境。為商水企業(yè)提供專業(yè)的成都網(wǎng)站建設(shè)、網(wǎng)站設(shè)計，商水網(wǎng)站改版等技術(shù)服務(wù)。擁有10多年豐富建站經(jīng)驗和眾多成功案例,為您定制開發(fā)。

sqlmap是一個自動化的SQL注入工具，主要的功能是掃描，發(fā)現(xiàn)并利用給定的URL的SQL注入漏洞，目前支持的數(shù)據(jù)庫是MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access,IBM DB2, SQLite, Firebird, Sybase和SAP MaxDB。下面分別介紹burpsuite中sqlmap插件的使用以及sqlmap的tamper腳本的介紹與使用。

       在之前測試的過程中一般都會將burpsuite抓取的數(shù)據(jù)包保存在txt文件中，然后在運行sqlmap加參數(shù)進行相關(guān)的掃描測試，這次發(fā)現(xiàn)在burpsuite中可以添加CO2插件調(diào)用sqlmap進行掃描，更加方便。

   具體用法：

      1、打開burpsuite-Extender-BAppStore（burp的應(yīng)用商店），找到CO2，在右邊欄里最下面有“install”，點擊安裝。安裝完成后，會發(fā)現(xiàn)右邊出現(xiàn)“CO2”，如下圖所示。

     2、安裝成功后，進入CO2模塊，配置sqlmap的路徑。

      3、將攔截下來的數(shù)據(jù)包發(fā)送至sqlmapper，進入此模塊后，可以直接運行，也可以對參數(shù)進行設(shè)置。

       

 sqlmap使用tamper腳本

       Waf目前幾乎是網(wǎng)站必配的設(shè)備之一，在滲透的過程中會發(fā)現(xiàn)，很多時候一些操作都會被攔截。在測SQL注入時候，很多時候sqlmap最后返回的信息也會有提示被waf所攔截，接下來講述一下sqlmap使用tamper繞過waf進行注入。

      首先在測試注入的過程中要先確定是否存在waf以及waf的類型，可用參數(shù)“--identify-waf”確定，在輸出的信息中可以發(fā)現(xiàn)waf的相關(guān)信息。

命令：sqlmap.py -u “http://www.xxx.com” --identify-waf

       如下圖所示，在本地搭建安全狗，探測時可發(fā)現(xiàn)信息中顯示W(wǎng)AF/IPS identified as 'Safedog'，可以確定網(wǎng)站使用waf，并且可以確定waf是安全狗。

      在確定網(wǎng)站存在waf時，可使用sqlmap的tamper腳本繞過waf。tamper腳本可在一定程度上避開應(yīng)用程序的敏感字符過濾、繞過WAF規(guī)則的阻擋，繼而進行滲透攻擊。在使用tamper之前，要考慮當前數(shù)據(jù)庫的版本，類型，然后再去選擇合理的tamper，下面圖中列出一部分tamper腳本。

tamper腳本在windows系統(tǒng)下的路徑：

tamper腳本在kali下的路徑（/usr/share/sqlmap/）：

使用命令：sqlmap -u "http://xxx.com/xx.php?id=51"--tamper=xx.py,xx.py

tamper腳本結(jié)構(gòu)：

                                                                                   圖一

      圖中 1處：腳本調(diào)用的優(yōu)先級。PROIORITY是定義tamper的優(yōu)先級，如果你加載多個tamper，誰的優(yōu)先級高，誰被優(yōu)先使用。（優(yōu)先級共有七個，分別為；LOWEST、LOWER、LOW、NORMAL、HIGH、HIGHER、HIGHEST）

      圖中2處：主要是起到提示用戶tamper支持哪些數(shù)據(jù)庫的作用，可以寫，也可以不寫，如果寫的話，最好按照示例文檔寫（如圖一中寫法，括號中內(nèi)容可以修改，修改后顯示如圖二所示）

                                                                                        圖二

     圖中3處：payload參數(shù)是sqlmap進行自動注入時的sql語句，要替換的就是payload，來完成想要的繞過（如圖三所示，修改payload，將需要替換的關(guān)鍵字使用雙寫進行替換，這種屬于簡單的tamper腳本編寫）。kwargs是修改http頭里的內(nèi)容函數(shù)（如圖四所示）。

                                                                            圖三

                                                                               圖四

      圖中綠字：會介紹腳本的作用（需要替換的部分），適用的數(shù)據(jù)庫類型，版本，以及用示例示范替換的內(nèi)容，當然腳本不一樣，內(nèi)容也會不同，但是都會在最后對替換部分進行示例展示。

       在使用tamper腳本時，部分人會選擇自己進行編寫，在寫完后要放在tamper路徑中在進行調(diào)用。

感謝各位的閱讀！關(guān)于“sqlmap是什么”這篇文章就分享到這里了，希望以上內(nèi)容可以對大家有一定的幫助，讓大家可以學(xué)到更多知識，如果覺得文章不錯，可以把它分享出去讓更多的人看到吧！

分享標題：sqlmap是什么
標題URL：http://muchs.cn/article26/pgojjg.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供虛擬主機、網(wǎng)站設(shè)計公司、定制網(wǎng)站、建站公司、定制開發(fā)、移動網(wǎng)站建設(shè)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)