SQLmap(自動(dòng)化SQL注入工具)

SQLmap是一個(gè)開(kāi)源免費(fèi)，且非常知名的自動(dòng)化的SQL注入工具，其主要功能是掃描，發(fā)現(xiàn)并利用給定的URL和SQL注入漏洞，其廣泛的功能和選項(xiàng)包括數(shù)據(jù)庫(kù)指紋，枚舉，數(shù)據(jù)庫(kù)提權(quán)，訪問(wèn)目標(biāo)文件系統(tǒng)，并在獲取操作權(quán)限時(shí)執(zhí)行任意命令。SQLmaps可自動(dòng)檢測(cè)和利用 SQL 注入缺陷并接管數(shù)據(jù)庫(kù)服務(wù)器，其配備了強(qiáng)大的檢測(cè)引擎，終極滲透測(cè)試儀的許多利基功能，以及從數(shù)據(jù)庫(kù)指紋識(shí)別，從數(shù)據(jù)庫(kù)獲取數(shù)據(jù)到訪問(wèn)底層文件系統(tǒng)和通過(guò)帶外連接在操作系統(tǒng)上執(zhí)行命令的各種開(kāi)關(guān)。
小編這里為大家分享SQLmap工具完整版，由Python寫成，后文教大家如何安裝，親測(cè)有效，有需求的用戶還請(qǐng)下載體驗(yàn)。

功能特色

1、完全支持MySQL，Oracle，PostgreSQL，Microsoft SQL Server，Microsoft Access，IBM DB2，SQLite，F(xiàn)irebird，Sybase，SAP MaxDB，Informix，MariaDB，MemSQL，TiDB，CockroachDB，HSQLDB，H2，MonetDB，Apache Derby，Amazon Redshift，Vertica，Mckoi，Presto，Altibase，MimerSQL，CrateDB，Greenplum，Drizzle，Apache Ignite，Cubrid，InterSystems Cache，IRIS，eXtremeDB，F(xiàn)rontBase，Raima Database Manager，YugabyteDB，ClickHouse和Virtuoso數(shù)據(jù)庫(kù)管理系統(tǒng)。
2、完全支持六種SQL注入技術(shù)：基于布爾值的盲區(qū)，基于時(shí)間的盲區(qū)，基于錯(cuò)誤的，基于UNION查詢的，堆疊查詢和帶外查詢。
3、通過(guò)提供 DBMS 憑據(jù)、IP 地址、端口和數(shù)據(jù)庫(kù)名稱，支持直接連接到數(shù)據(jù)庫(kù)，而無(wú)需通過(guò) SQL 注入傳遞。
4、支持枚舉用戶、密碼哈希、權(quán)限、角色、數(shù)據(jù)庫(kù)、表和列。
5、自動(dòng)識(shí)別密碼哈希格式并支持使用基于字典的攻擊對(duì)其進(jìn)行破解。
6、支持完全轉(zhuǎn)儲(chǔ)數(shù)據(jù)庫(kù)表，一系列條目或根據(jù)用戶的選擇的特定列。用戶還可以選擇僅轉(zhuǎn)儲(chǔ)每列條目中的字符范圍。
7、支持搜索特定數(shù)據(jù)庫(kù)名稱、所有數(shù)據(jù)庫(kù)中的特定表或所有數(shù)據(jù)庫(kù)表中的特定列。例如，這對(duì)于標(biāo)識(shí)包含自定義應(yīng)用程序憑據(jù)的表非常有用，其中相關(guān)列的名稱包含 name 和 pass 等字符串。
8、當(dāng)數(shù)據(jù)庫(kù)軟件是MySQL，PostgreSQL或Microsoft SQL Server時(shí)，支持從數(shù)據(jù)庫(kù)服務(wù)器底層文件系統(tǒng)下載和上傳任何文件。
9、當(dāng)數(shù)據(jù)庫(kù)軟件是MySQL，PostgreSQL或Microsoft SQL Server時(shí)，支持在數(shù)據(jù)庫(kù)服務(wù)器底層操作系統(tǒng)上執(zhí)行任意命令并檢索其標(biāo)準(zhǔn)輸出。
10、支持在攻擊者計(jì)算機(jī)和數(shù)據(jù)庫(kù)服務(wù)器基礎(chǔ)操作系統(tǒng)之間建立帶外有狀態(tài) TCP 連接。此通道可以是交互式命令提示符、Meterpreter 會(huì)話或圖形用戶界面 （VNC） 會(huì)話，具體取決于用戶的選擇。
11、通過(guò)Metasploit的Meterpreter命令支持?jǐn)?shù)據(jù)庫(kù)進(jìn)程的用戶權(quán)限提升。

SQLmap安裝教程

SQLMAP是開(kāi)源的自動(dòng)化SQL注入工具，由Python寫成，所以安裝SQLmap需要在電腦中先安裝Python
Python下載地址：http://fragilebrain.com/soft/4346.html
1、安裝SQLMAP

2、重命名為sqlmap

3、生成sqlmap快捷方式
①桌面右鍵創(chuàng)建快捷方式

②輸入cmd

③輸入快捷方式名稱

④在生成的SQLMAP下右鍵屬性，修改起始位置為你儲(chǔ)存sqlmap的起始位置，點(diǎn)擊應(yīng)用，確定

⑤進(jìn)來(lái)就是這樣的

SQLMAP目錄介紹

1、doc目錄：保護(hù)sqlmap的簡(jiǎn)要說(shuō)明，具體使用說(shuō)明，作者信息等。
2、extra目錄：包含sqlmap的額外功能，如發(fā)出聲響、允許cmd、安全執(zhí)行等。
3、lib目錄：sqlmap核心目錄。
4、plugins目錄：包含了sqlmap目前支持的13種數(shù)據(jù)庫(kù)信息和數(shù)據(jù)庫(kù)通用事項(xiàng)。
5、procs目錄：包含了mssql、mysql、oracle、postgresql的觸發(fā)程序。
6、shell目錄：包含了注入成功后的9種shell遠(yuǎn)程命令執(zhí)行。
7、tamper目錄：包含了waf繞過(guò)腳本。
8、thirdparty目錄：包含了第三方插件，例如優(yōu)化，保持連接，顏色。
9、txt目錄：包含了表名字典，列名字典，UA字典等。
10、udf目錄：存放攻擊載荷。
11、waf目錄：存放waf特征判斷腳本。
12、xml目錄：存放多種數(shù)據(jù)庫(kù)注入檢測(cè)的payload等信息。

SQLMAP特性

sqlmap支持常見(jiàn)的六種不同的注入模式（不計(jì)算其他數(shù)據(jù)庫(kù)類型）：
1、基于布爾盲注，即可以根據(jù)返回頁(yè)面判斷條件真假的注入。
2、基于時(shí)間盲注，即不能根據(jù)頁(yè)面返回內(nèi)容判斷任何信息，用條件語(yǔ)句查看時(shí)間延遲語(yǔ)句是否執(zhí)行（即頁(yè)面返回時(shí)間是否增加）來(lái)判斷。
3、基于報(bào)錯(cuò)注入、即頁(yè)面會(huì)返回錯(cuò)誤信息，或者把注入的語(yǔ)句的結(jié)果直接返回在頁(yè)面中。
4、聯(lián)合查詢注入、可以使用union的情況下的注入。
5、堆查詢注入、可以同時(shí)執(zhí)行多條語(yǔ)句的執(zhí)行時(shí)的注入。
6、內(nèi)聯(lián)查詢注入、在sql語(yǔ)句中執(zhí)行sql語(yǔ)句。