Please enable Javascript to view the contents

sqlmap上手就能用

 ·  ☕ 2 分钟

Sqlmap是用python2所写的脚本程序,用来对Web应用进行“sql注入漏洞”自动化测试
可以说是Web渗透测试**“护发”**利器之一
下面总结一下使用它,对网站测试Sql注入漏洞
最简单、常用到的指令

一、操作环境

  • Windows10
  • cmd
  • python2.7

二、基本命令

1. 选择目标网址测试

sqlmap -u 目标网址

2. 确认存在漏洞后,爆破出数据库

sqlmap -u 目标网址 --dbs

3. 选择一个数据库,爆破出有多少表

sqlmap -u 目标网址 --tables -D 目标数据库名

4. 爆破出表中的字段信息

sqlmap -u 目标网址 --columns -T 目标表名 -D 目标数据库名

5. 尝试破解所选字段里的内容,并转存到本地计算机

sqlmap -u 目标网址 --dump -C 目标字段 -T 目标表名 -D 目标数据库名 

三、可选,但常用的指令

1. 随机选择“User-Agent”

某些站点会对过高频率访问的用户
识别他们的“User-Agent”,来做出限制
利用sqlmap自带的随机选择Agent参数,来应对

sqlmap -u 目标 --random-agent

2. 选择代理服务器,访问目标

理由同上,网站采取更加严格的防护
限制过高频率访问的IP地址,对网站的请求
要使用代理,需要自己搭建一个代理池

sqlmap -u --proxy=http://127.0.0.1:端口号

3. 多线程设置

sqlmap -u --threads 5

四、总结

实际操作中,经常需要用到**“–random-agent”,“–proxy”**等指令

原因是,网站通常会对高频率访问的用户,做出一些限制,确保网站能够正常访问

这时候我们就需要采用灵活的应对策略

来确保测试的正常进行。

以上这些操作,是目标站点没有WAF保护时的一些操作。

当然,sql还能做更多。

以后慢慢学习~

分享

求余
作者
求余
python后端 自动化测试 网安爱好者