美文网首页
二十四、SQLMap自动注入-(1)描述sqlmap

二十四、SQLMap自动注入-(1)描述sqlmap

作者: cybeyond | 来源:发表于2017-11-27 15:26 被阅读0次

1、sqlmap概述

  • 开源sql注入漏洞检测、利用工具,使用python编写。
  • 检测动态页面中get/post参数、cookie、http头(如referer等)
  • 数据榨取
  • 文件系统访问(通过sql注入执行文件访问,木马等)
  • 操作系统命令执行
  • 引擎强大、特性丰富
  • Xss漏洞检测

2、五种漏洞检测技术

  • 基于布尔的盲注检测
  • 基于时间的盲注检测
' and (select * from (select(sleep(20)))a)-- //逐次尝试,每1s、5s、10s等观察,是否是等待一段时间回见后返回
  • 基于错误的检测
  • 基于union联合查询的检测
  • 适用于通过循环直接输出联合查询结果,否则只显示第一项结果
  • 基于堆叠查询的检测
  • 使用分号";",堆叠多个查询语句,如;号后使用updata、drop
  • 适用于非select的数据修改、删除的操作

3、支持数据库管理系统

MySQL、ORACLE、PostgreSQL,Microsoft SQL Server、Microsoft Access,IBM DB2,SQLite,Firebird,Sybase,SAP MaxDB
使用nosqlmap查询非结构化的数据库。

4、特性

  • 数据库直接连接:-d,而不需要使用其他客户端sql工具
  • 与burpsuite、google结合使用,支持正则表达式限定测试目标
  • get、post、cookie、referer、User-Agent(随机或指定)
  • cookie过期后自动处理set-cookie头,更新cookie信息
  • 限速:最大并发、延迟发送
  • 支持basic、digest、NTLM、ca身份认证
  • 数据库版本、用户、权限、hash枚举和字典破解、暴力破解表列名称
  • 文件上传下载、UDF(用户定义函数)、启动并执行存储过程、操作系统命令执行、访问windows注册表(无文件病毒)
  • 与w3af、metasploit集成结合使用,基于数据库服务进程提权和上传执行后门

相关文章

网友评论

      本文标题:二十四、SQLMap自动注入-(1)描述sqlmap

      本文链接:https://www.haomeiwen.com/subject/rkgrbxtx.html