详解强大的 SQL 注入工具——SQLMAP
Akast [N.S.T]
1. 前言
Windows 下的注入工具好的又贵,免费的啊 D、明小子等又不好用,我们根本没必要花
时间去找什么破解的 havij、pangolin 什么的,特别是破解的工具很可能被绑了木马。其实
Linux 下的注入工具也是非常强大的,不过分的说,可以完全取代 Windows 下面的所有注入
工具。
就如 backtrack 系统里面就有非常丰富的注入工具,对 MSSQL、MYSQL、oracle 等各种
数据库的应有尽有了,而且这些工具都是免费的,并且是开放源代码的,我们还可以用来修
改为合适自己使用的注入工具。
本文给大家介绍的 SqlMap 是一个开放源码的渗透测试工具,它可以自动探测和利用SQL
注入漏洞来接管数据库服务器。它配备了一个强大的探测引擎,为最终渗透测试人员提供很
多猥琐的功能,可以拖库,可以访问底层的文件系统,还可以通过带外连接执行操作系统上
的命令。
2. SQLMAP 命令详解
为了方便使用我把 sqlmap 的选项都翻译出来了,当然可能会存在一些不恰当的地方,
请大家指出,可以给我发邮件:akast@ngsst.com。如果我有时间会把这个工具出个中文版。
Options(选项):
--version 显示程序的版本号并退出
-h, --help 显示此帮助消息并退出
-v VERBOSE 详细级别:0-6(默认为 1)
Target(目标):
以下至少需要设置其中一个选项,设置目标 URL。
-d DIRECT 直接连接到数据库。
-u URL, --url=URL 目标 URL。
-l LIST 从 Burp 或 WebScarab 代理的日志中解析目标。
-r REQUESTFILE 从一个文件中载入 HTTP 请求。
-g GOOGLEDORK 处理 Google dork 的结果作为目标 URL。
-c CONFIGFILE 从 INI 配置文件中加载选项。
Request(请求)::
这些选项可以用来指定如何连接到目标 URL。
--data=DATA 通过 POST 发送的数据字符串
--cookie=COOKIE HTTP Cookie 头
--cookie-urlencode URL 编码生成的 cookie 注入
--drop-set-cookie 忽略响应的 Set - Cookie 头信息
评论3