标签： 数据库工具

SQLMAP绿色版是一款SQL注入和数据库接管软件。它支持常见的数据库类型和多种注入技术，并且支持直接连接到数据库。当权限足够是，它能够获取密码哈希值。

sqlmap是什么

sqlmap是一个开源的渗透测试工具，可以自动检测和利用SQL注入漏洞并接管数据库服务器。它配备了强大的检测引擎，为终极渗透测试仪提供了许多利基功能，以及从数据库指纹识别，从数据库中获取数据到访问底层文件系统以及在操作系统上执行命令的各种交换机。

软件特征

1、完全支持MySQL，Oracle，PostgreSQL，Microsoft SQL Server，Microsoft Access，IBM DB2，SQLite，Firebird，Sybase，SAP MaxDB，Informix，HSQLDB和H2数据库管理系统。

2、完全支持六种SQL注入技术：基于布尔的盲，基于时间的盲，基于错误，基于UNION查询，堆叠查询和带外。

3、通过提供DBMS凭据，IP地址，端口和数据库名称，支持直接连接到数据库而无需通过SQL注入。

4、支持枚举用户，密码哈希，权限，角色，数据库，表和列。

5、自动识别密码哈希格式，并支持使用基于字典的攻击来破解它们。

6、支持根据用户的选择完全转储数据库表，一系列条目或特定列。用户还可以选择仅从每列的条目中转储一系列字符。

7、支持搜索特定数据库名称，跨所有数据库的特定表或跨所有数据库表的特定列。例如，这有助于识别包含自定义应用程序凭据的表，其中相关列的名称包含name和pass之类的字符串。

8、当数据库软件是MySQL，PostgreSQL或Microsoft SQL Server时，支持从数据库服务器底层文件系统下载和上载任何文件。

9、当数据库软件是MySQL，PostgreSQL或Microsoft SQL Server时，支持在数据库服务器底层操作系统上执行任意命令并检索其标准输出。

10、支持在攻击者计算机和基础操作系统的数据库服务器之间建立带外有状态TCP连接。根据用户的选择，此通道可以是交互式命令提示符，Meterpreter会话或图形用户界面(VNC)会话。

11、通过Metasploit的Meterpreter 命令支持数据库进程'用户权限提升getsystem。

sqlmap命令

--data=DATA 通过POST发送的数据字符串

--cookie=COOKIE HTTP Cookie头

--cookie-urlencode URL 编码生成的cookie注入

--drop-set-cookie 忽略响应的Set - Cookie头信息

--user-agent=AGENT 指定 HTTP User - Agent头

--random-agent 使用随机选定的HTTP User - Agent头

--referer=REFERER 指定 HTTP Referer头

--headers=HEADERS 换行分开，加入其他的HTTP头

--auth-type=ATYPE HTTP身份验证类型(基本，摘要或NTLM)(Basic, Digest or NTLM)

--auth-cred=ACRED HTTP身份验证凭据(用户名:密码)

--auth-cert=ACERT HTTP认证证书(key_file，cert_file)

--proxy=PROXY 使用HTTP代理连接到目标URL --proxy //127.0.0.1:8888

--proxy-cred=PCRED HTTP代理身份验证凭据(用户名：密码)

--ignore-proxy 忽略系统默认的HTTP代理

--delay=DELAY 在每个HTTP请求之间的延迟时间，单位为秒 --delay 0.5

--timeout=TIMEOUT 等待连接超时的时间(默认为30秒)

--retries=RETRIES 连接超时后重新连接的时间(默认3)

--scope=SCOPE 从所提供的代理日志中过滤器目标的正则表达式

--safe-url=SAFURL 在测试过程中经常访问的url地址

--safe-freq=SAFREQ 两次访问之间测试请求，给出安全的URL

SQLMAP使用教程

如果您在UNIX / Linux系统上运行，请从终端输入以下命令：

python sqlmap.py -h

您还可以看到详细的帮助消息输入：

python sqlmap.py -hh

如果您在Windows系统上运行，请从终端输入以下命令：

C:\Python27\python.exe sqlmap.py -h

其中C:\Python27是安装的路径的Python > = 2.6和<3.0。

常见问题

1、如何使用sqlmap mod_rewrite启用?

将星号添加*到sqlmap应检查URI本身中的注入的位置。例如，./sqlmap.py -u "//target.tld/id1/1*/id2/2"sqlmap将在标有*字符的位置注入其有效负载。此功能也适用于POST数据。支持多个注射点，并将按顺序进行评估。

2、如何缩短sqlmap注入的有效负载?

您可以使用以下开关提供sqlmap：

--no-cast Turn off payload casting mechanism

但是，另一方面，您可能会失去此交换机在默认配置中提供的好处。