1跛璧、sqlmap概述
- 開源sql注入漏洞檢測严里、利用工具,使用python編寫追城。
- 檢測動態(tài)頁面中get/post參數(shù)刹碾、cookie、http頭(如referer等)
- 數(shù)據(jù)榨取
- 文件系統(tǒng)訪問(通過sql注入執(zhí)行文件訪問座柱,木馬等)
- 操作系統(tǒng)命令執(zhí)行
- 引擎強大迷帜、特性豐富
- Xss漏洞檢測
2、五種漏洞檢測技術
- 基于布爾的盲注檢測
- 基于時間的盲注檢測
' and (select * from (select(sleep(20)))a)-- //逐次嘗試色洞,每1s戏锹、5s、10s等觀察火诸,是否是等待一段時間回見后返回
- 基于錯誤的檢測
- 基于union聯(lián)合查詢的檢測
- 適用于通過循環(huán)直接輸出聯(lián)合查詢結(jié)果锦针,否則只顯示第一項結(jié)果
- 基于堆疊查詢的檢測
- 使用分號";",堆疊多個查詢語句,如伞插;號后使用updata割粮、drop
- 適用于非select的數(shù)據(jù)修改盾碗、刪除的操作
3媚污、支持數(shù)據(jù)庫管理系統(tǒng)
MySQL、ORACLE廷雅、PostgreSQL耗美,Microsoft SQL Server、Microsoft Access航缀,IBM DB2商架,SQLite,F(xiàn)irebird芥玉,Sybase蛇摸,SAP MaxDB
使用nosqlmap查詢非結(jié)構(gòu)化的數(shù)據(jù)庫。
4灿巧、特性
- 數(shù)據(jù)庫直接連接:-d赶袄,而不需要使用其他客戶端sql工具
- 與burpsuite、google結(jié)合使用抠藕,支持正則表達式限定測試目標
- get饿肺、post、cookie盾似、referer敬辣、User-Agent(隨機或指定)
- cookie過期后自動處理set-cookie頭,更新cookie信息
- 限速:最大并發(fā)零院、延遲發(fā)送
- 支持basic溉跃、digest、NTLM告抄、ca身份認證
- 數(shù)據(jù)庫版本撰茎、用戶、權限玄妈、hash枚舉和字典破解乾吻、暴力破解表列名稱
- 文件上傳下載、UDF(用戶定義函數(shù))拟蜻、啟動并執(zhí)行存儲過程绎签、操作系統(tǒng)命令執(zhí)行、訪問windows注冊表(無文件病毒)
- 與w3af酝锅、metasploit集成結(jié)合使用诡必,基于數(shù)據(jù)庫服務進程提權和上傳執(zhí)行后門