sqlmap是什么

這篇文章給大家分享的是有關sqlmap是什么的內容。小編覺得挺實用的，因此分享給大家做個參考，一起跟隨小編過來看看吧。

創新互聯長期為近千家客戶提供的網站建設服務，團隊從業經驗10年，關注不同地域、不同群體，并針對不同對象提供差異化的產品和服務；打造開放共贏平臺，與合作伙伴共同營造健康的互聯網生態環境。為商水企業提供專業的成都網站建設、網站設計，商水網站改版等技術服務。擁有10多年豐富建站經驗和眾多成功案例,為您定制開發。

sqlmap是一個自動化的SQL注入工具，主要的功能是掃描，發現并利用給定的URL的SQL注入漏洞，目前支持的數據庫是MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access,IBM DB2, SQLite, Firebird, Sybase和SAP MaxDB。下面分別介紹burpsuite中sqlmap插件的使用以及sqlmap的tamper腳本的介紹與使用。

       在之前測試的過程中一般都會將burpsuite抓取的數據包保存在txt文件中，然后在運行sqlmap加參數進行相關的掃描測試，這次發現在burpsuite中可以添加CO2插件調用sqlmap進行掃描，更加方便。

   具體用法：

      1、打開burpsuite-Extender-BAppStore（burp的應用商店），找到CO2，在右邊欄里最下面有“install”，點擊安裝。安裝完成后，會發現右邊出現“CO2”，如下圖所示。

     2、安裝成功后，進入CO2模塊，配置sqlmap的路徑。

      3、將攔截下來的數據包發送至sqlmapper，進入此模塊后，可以直接運行，也可以對參數進行設置。

       

 sqlmap使用tamper腳本

       Waf目前幾乎是網站必配的設備之一，在滲透的過程中會發現，很多時候一些操作都會被攔截。在測SQL注入時候，很多時候sqlmap最后返回的信息也會有提示被waf所攔截，接下來講述一下sqlmap使用tamper繞過waf進行注入。

      首先在測試注入的過程中要先確定是否存在waf以及waf的類型，可用參數“--identify-waf”確定，在輸出的信息中可以發現waf的相關信息。

命令：sqlmap.py -u “http://www.xxx.com” --identify-waf

       如下圖所示，在本地搭建安全狗，探測時可發現信息中顯示WAF/IPS identified as 'Safedog'，可以確定網站使用waf，并且可以確定waf是安全狗。

      在確定網站存在waf時，可使用sqlmap的tamper腳本繞過waf。tamper腳本可在一定程度上避開應用程序的敏感字符過濾、繞過WAF規則的阻擋，繼而進行滲透攻擊。在使用tamper之前，要考慮當前數據庫的版本，類型，然后再去選擇合理的tamper，下面圖中列出一部分tamper腳本。

tamper腳本在windows系統下的路徑：

tamper腳本在kali下的路徑（/usr/share/sqlmap/）：

使用命令：sqlmap -u "http://xxx.com/xx.php?id=51"--tamper=xx.py,xx.py

tamper腳本結構：

                                                                                   圖一

      圖中 1處：腳本調用的優先級。PROIORITY是定義tamper的優先級，如果你加載多個tamper，誰的優先級高，誰被優先使用。（優先級共有七個，分別為；LOWEST、LOWER、LOW、NORMAL、HIGH、HIGHER、HIGHEST）

      圖中2處：主要是起到提示用戶tamper支持哪些數據庫的作用，可以寫，也可以不寫，如果寫的話，最好按照示例文檔寫（如圖一中寫法，括號中內容可以修改，修改后顯示如圖二所示）

                                                                                        圖二

     圖中3處：payload參數是sqlmap進行自動注入時的sql語句，要替換的就是payload，來完成想要的繞過（如圖三所示，修改payload，將需要替換的關鍵字使用雙寫進行替換，這種屬于簡單的tamper腳本編寫）。kwargs是修改http頭里的內容函數（如圖四所示）。

                                                                            圖三

                                                                               圖四

      圖中綠字：會介紹腳本的作用（需要替換的部分），適用的數據庫類型，版本，以及用示例示范替換的內容，當然腳本不一樣，內容也會不同，但是都會在最后對替換部分進行示例展示。

       在使用tamper腳本時，部分人會選擇自己進行編寫，在寫完后要放在tamper路徑中在進行調用。

感謝各位的閱讀！關于“sqlmap是什么”這篇文章就分享到這里了，希望以上內容可以對大家有一定的幫助，讓大家可以學到更多知識，如果覺得文章不錯，可以把它分享出去讓更多的人看到吧！

分享標題：sqlmap是什么
標題URL：http://m.kartarina.com/article26/pgojjg.html

成都網站建設公司_創新互聯，為您提供虛擬主機、網站設計公司、定制網站、建站公司、定制開發、移動網站建設

廣告

聲明：本網站發布的內容（圖片、視頻和文字）以用戶投稿、用戶轉載內容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網站立場，如需處理請聯系客服。電話：028-86922220；郵箱：631063699@qq.com。內容未經允許不得轉載，或轉載時需注明來源： 創新互聯