這篇文章給大家分享的是有關(guān)sqlmap是什么的內(nèi)容。小編覺得挺實(shí)用的，因此分享給大家做個(gè)參考，一起跟隨小編過(guò)來(lái)看看吧。

創(chuàng)新互聯(lián)長(zhǎng)期為近千家客戶提供的網(wǎng)站建設(shè)服務(wù)，團(tuán)隊(duì)從業(yè)經(jīng)驗(yàn)10年，關(guān)注不同地域、不同群體，并針對(duì)不同對(duì)象提供差異化的產(chǎn)品和服務(wù)；打造開放共贏平臺(tái)，與合作伙伴共同營(yíng)造健康的互聯(lián)網(wǎng)生態(tài)環(huán)境。為商水企業(yè)提供專業(yè)的成都網(wǎng)站建設(shè)、網(wǎng)站設(shè)計(jì)，商水網(wǎng)站改版等技術(shù)服務(wù)。擁有10多年豐富建站經(jīng)驗(yàn)和眾多成功案例,為您定制開發(fā)。

sqlmap是一個(gè)自動(dòng)化的SQL注入工具，主要的功能是掃描，發(fā)現(xiàn)并利用給定的URL的SQL注入漏洞，目前支持的數(shù)據(jù)庫(kù)是MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access,IBM DB2, SQLite, Firebird, Sybase和SAP MaxDB。下面分別介紹burpsuite中sqlmap插件的使用以及sqlmap的tamper腳本的介紹與使用。

       在之前測(cè)試的過(guò)程中一般都會(huì)將burpsuite抓取的數(shù)據(jù)包保存在txt文件中，然后在運(yùn)行sqlmap加參數(shù)進(jìn)行相關(guān)的掃描測(cè)試，這次發(fā)現(xiàn)在burpsuite中可以添加CO2插件調(diào)用sqlmap進(jìn)行掃描，更加方便。

   具體用法：

      1、打開burpsuite-Extender-BAppStore（burp的應(yīng)用商店），找到CO2，在右邊欄里最下面有“install”，點(diǎn)擊安裝。安裝完成后，會(huì)發(fā)現(xiàn)右邊出現(xiàn)“CO2”，如下圖所示。

     2、安裝成功后，進(jìn)入CO2模塊，配置sqlmap的路徑。

      3、將攔截下來(lái)的數(shù)據(jù)包發(fā)送至sqlmapper，進(jìn)入此模塊后，可以直接運(yùn)行，也可以對(duì)參數(shù)進(jìn)行設(shè)置。

       

 sqlmap使用tamper腳本

       Waf目前幾乎是網(wǎng)站必配的設(shè)備之一，在滲透的過(guò)程中會(huì)發(fā)現(xiàn)，很多時(shí)候一些操作都會(huì)被攔截。在測(cè)SQL注入時(shí)候，很多時(shí)候sqlmap最后返回的信息也會(huì)有提示被waf所攔截，接下來(lái)講述一下sqlmap使用tamper繞過(guò)waf進(jìn)行注入。

      首先在測(cè)試注入的過(guò)程中要先確定是否存在waf以及waf的類型，可用參數(shù)“--identify-waf”確定，在輸出的信息中可以發(fā)現(xiàn)waf的相關(guān)信息。

命令：sqlmap.py -u “http://www.xxx.com” --identify-waf

       如下圖所示，在本地搭建安全狗，探測(cè)時(shí)可發(fā)現(xiàn)信息中顯示W(wǎng)AF/IPS identified as 'Safedog'，可以確定網(wǎng)站使用waf，并且可以確定waf是安全狗。

      在確定網(wǎng)站存在waf時(shí)，可使用sqlmap的tamper腳本繞過(guò)waf。tamper腳本可在一定程度上避開應(yīng)用程序的敏感字符過(guò)濾、繞過(guò)WAF規(guī)則的阻擋，繼而進(jìn)行滲透攻擊。在使用tamper之前，要考慮當(dāng)前數(shù)據(jù)庫(kù)的版本，類型，然后再去選擇合理的tamper，下面圖中列出一部分tamper腳本。

tamper腳本在windows系統(tǒng)下的路徑：

tamper腳本在kali下的路徑（/usr/share/sqlmap/）：

使用命令：sqlmap -u "http://xxx.com/xx.php?id=51"--tamper=xx.py,xx.py

tamper腳本結(jié)構(gòu)：

                                                                                   圖一

      圖中 1處：腳本調(diào)用的優(yōu)先級(jí)。PROIORITY是定義tamper的優(yōu)先級(jí)，如果你加載多個(gè)tamper，誰(shuí)的優(yōu)先級(jí)高，誰(shuí)被優(yōu)先使用。（優(yōu)先級(jí)共有七個(gè)，分別為；LOWEST、LOWER、LOW、NORMAL、HIGH、HIGHER、HIGHEST）

      圖中2處：主要是起到提示用戶tamper支持哪些數(shù)據(jù)庫(kù)的作用，可以寫，也可以不寫，如果寫的話，最好按照示例文檔寫（如圖一中寫法，括號(hào)中內(nèi)容可以修改，修改后顯示如圖二所示）

                                                                                        圖二

     圖中3處：payload參數(shù)是sqlmap進(jìn)行自動(dòng)注入時(shí)的sql語(yǔ)句，要替換的就是payload，來(lái)完成想要的繞過(guò)（如圖三所示，修改payload，將需要替換的關(guān)鍵字使用雙寫進(jìn)行替換，這種屬于簡(jiǎn)單的tamper腳本編寫）。kwargs是修改http頭里的內(nèi)容函數(shù)（如圖四所示）。

                                                                            圖三

                                                                               圖四

      圖中綠字：會(huì)介紹腳本的作用（需要替換的部分），適用的數(shù)據(jù)庫(kù)類型，版本，以及用示例示范替換的內(nèi)容，當(dāng)然腳本不一樣，內(nèi)容也會(huì)不同，但是都會(huì)在最后對(duì)替換部分進(jìn)行示例展示。

       在使用tamper腳本時(shí)，部分人會(huì)選擇自己進(jìn)行編寫，在寫完后要放在tamper路徑中在進(jìn)行調(diào)用。

感謝各位的閱讀！關(guān)于“sqlmap是什么”這篇文章就分享到這里了，希望以上內(nèi)容可以對(duì)大家有一定的幫助，讓大家可以學(xué)到更多知識(shí)，如果覺得文章不錯(cuò)，可以把它分享出去讓更多的人看到吧！

分享標(biāo)題：sqlmap是什么
標(biāo)題URL：http://chinadenli.net/article26/pgojjg.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供虛擬主機(jī)、網(wǎng)站設(shè)計(jì)公司、定制網(wǎng)站、建站公司、定制開發(fā)、移動(dòng)網(wǎng)站建設(shè)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)