sqlmap介绍
sqlmap是一种开源的渗透测试工具,可以自动检测和利用SQL注入漏洞以及接入该数据库的服务器。它拥有非常强大的检测引擎、具有多种特性的渗透测试器、通过数据库指纹提取访问底层文件系统并通过外带连接执行命令。
sqlmap支持的数据库
MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird, Sybase, SAP MaxDB, Informix, MariaDB, MemSQL, TiDB, CockroachDB, HSQLDB, H2, MonetDB, Apache Derby, Amazon Redshift, Vertica, Mckoi, Presto, Altibase, MimerSQL, CrateDB, Greenplum, Drizzle, Apache Ignite, Cubrid, InterSystems Cache, IRIS, eXtremeDB, FrontBase, Raima Database Manager, YugabyteDB and Virtuoso
sqlmap支持五种不同的注入模式
- boolean-based blind(布尔型注入)
- time-based blind(基于时间型盲注)
- error-based(报错型注入)
- UNION query-based(联合注入)
- stacked queries and out-of-band(堆叠注入)
安装教程及问题详解
1. python解释器的安装
请参考我的这篇文章:https://blog.csdn.net/qq_46700234/article/details/122369450
安装python解释器时,须注意其安装路径和环境变量配置的勾选,安装完成后,打开CMD,输入python,见下图。
图中的显示,是因为我安装了Anaconda。
针对图中的警告,请参考大佬的文章:https://jingyan.baidu.com/article/4f34706ee59a3ea287b56ded.html。
2. sqlmap的安装
(1) 下载地址:http://sqlmap.org/
将下载好的文件解压放在sqlmap文件夹中。
(2) 然后在桌面右键——>新建快捷方式,按下图步骤操作。
(3)再在快捷方式上右键属性,将起始位置修改为 E:\Software\tools\sqlmap(按自己的安装路径修改),然后确定。
效果图
(4) 双击刚才创建的快捷方式,输入sqlmap.py -h
,咦,好奇怪呀,竟然直接打开sqlmap.py的代码框。
最后,经过一番搜索,直接输入python sqlmap.py -h
,可解决此问题。
至此,sqlmap安装成功!
那么,开始你的sql注入之旅吧。