SQLMAP介绍

1.什么是SQLMAP?

2.SQLMAP能做什么?

3.SQLMAP目录介绍

---

什么是SQLMAP

sqlmap是一个开源的渗透测试工具，可以用来进行自动化检测，利用SQL注入漏洞，获取数据库服务器的权限。

SQLMAP能做什么

• SQL注入（5种模式）
  • 布尔盲注
  • 时间盲注
  • 报错注入
  • 联合注入
  • 堆叠注入
• 访问操作系统文件
• 远程执行系统命令
• .............................

SQLMAP目录介绍

文件

• .gitattributes:git的属性文件，例如：何种编程语言，具体文件类型等
• .gitignore:git忽略文件，例如：忽略某些文件，不把这些文件上传到git仓库中
• .travis.yml:标记python的版本和设置sqlmap脚本
• LICENSE:授权许可文件
• README.md
• sqlmap.conf:sqlmap调用的配置文件，如各种默认参数（默认是没有设置参数的）
• sqlmap.py
• sqlmapapi.py:sqlmap的API文件，可以将sqlmap集成到其他平台上

目录

• .github(git的代码管理仓库)
• doc(sqlmap文档)
• extra(包含了sqlmap的多种额外功能)
  • beep(发出声响)
  • cloak(代码加密)
    • 加密:python cloak.py -i 要加密的文件 -o 加密后的文件名
    • 解密:python cloak.py -d -i 要解密的文件 -o 解密后的文件名
  • dbgtool(二进制转换,把二进制程序转为十六进制内容显示)
  • shellcodeexec(命令执行)
• lib
• plugins(插件库)
• data(sqlmap需要使用的数据)
  • procs(这里包含了MysqlServer,Mysql,Oracle,PostgreSQL的触发程序，存放了一些sql语句，主要涉及DNS带外传输数据的一些数据库命令)
  • shell(注入成功时的4种加密shell，可以用cloak解密)
  • txt(包含了一些字典，如用户浏览器代理，表，和关键词)
  • udf(udf提权用的dll文件，使用前要用cloak编译一下)
  • xml(这里包含了许多数据库的注入检查载荷，旗标信息以及其他信息)
• tamper(包含了许多绕过脚本)
• thirdparty(包含了一些其他第三方插件)