本文由“網(wǎng)絡(luò)安全檢測(cè)與防護(hù)技術(shù)國(guó)家地方聯(lián)合工程研究中心深圳分中心——東塔網(wǎng)絡(luò)安全學(xué)院”總結(jié)歸納

靶場(chǎng)介紹

SQL注入之SQLMap使用練習(xí)

今天，給大家介紹一下“東塔攻防世界”其中的一個(gè)靶場(chǎng)：“SQL注入之SQLMap使用練習(xí)”,。

一,、實(shí)驗(yàn)介紹

1.sqlmap是一款非常強(qiáng)大的開源sql自動(dòng)化注入工具，可以用來(lái)檢測(cè)和利用sql注入漏洞,。它由python語(yǔ)言開發(fā)而成,，因此運(yùn)行需要安裝python環(huán)境。

2.當(dāng)給 sqlmap 這么一個(gè) url 的時(shí)候,，它會(huì)：

（1）判斷可注入的參數(shù)

（2）判斷可以用那種 SQL 注入技術(shù)來(lái)注入

（3）識(shí)別出哪種數(shù)據(jù)庫(kù)

（4）根據(jù)用戶選擇,，讀取哪些數(shù)據(jù)

3.sqlmap 支持五種不同的注入模式：

（1）基于布爾的盲注，即可以根據(jù)返回頁(yè)面判斷條件真假的注入,。

（2）基于時(shí)間的盲注,，即不能根據(jù)頁(yè)面返回內(nèi)容判斷任何信息,，用條件語(yǔ)句查看時(shí)間延遲語(yǔ)句是否執(zhí)行（即頁(yè)面返回時(shí)間是否增加）來(lái)判斷。

（3）基于報(bào)錯(cuò)注入,，即頁(yè)面會(huì)返回錯(cuò)誤信息,，或者把注入的語(yǔ)句的結(jié)果直接返回在頁(yè)面中。

（4）聯(lián)合查詢注入,，可以使用 union 的情況下的注入,。

（5）堆查詢注入，可以同時(shí)執(zhí)行多條語(yǔ)句的執(zhí)行時(shí)的注入,。

4.sqlmap 支持的數(shù)據(jù)庫(kù)有：

MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird, Sybase 和 SAP MaxDB,。

二、實(shí)驗(yàn)?zāi)康?/span>

1.掌握sqlmap工具的注入方法

2.了解sqlmap工具常用功能

三,、實(shí)驗(yàn)步驟

1.打開實(shí)驗(yàn)地址,，查看實(shí)驗(yàn)環(huán)境，輸入要攻擊的網(wǎng)站,；

2.使用sqlmap命令進(jìn)行一系列的操作