SQL MAP是一款測試系統是否有SQL漏洞的工具
下載地址:
http://sqlmap.org/
sqlmap 是一款使用python編寫的工具,所以需要安裝python,需要安裝python 為 Python 2.7.15 的版本。
安裝過程
1.安裝python
2.解壓sqlmap工具,增加path變數指向解壓後目錄。
具體使用方法
1.測試GET請求
sqlmap.py -u "測試的URL" --cookie="登陸後的COOKIE"
u:需要測試的URL
cookie: 這個是需要登入的情況才需要這個引數
2.上面的方式比較麻煩,使用請求檔案 更簡單。
sqlmap.py -r "請求檔案"
這個請求檔案,將http請求複製出來就可以了。
3.獲取資料資訊
獲取資料庫資料
3.1.檢視資料庫
sqlmap.py -r "請求檔案" --dbs
3.2.掃描資料表
sqlmap.py -r "請求檔案" --tables
3.3.匯出資料
sqlmap.py -r "請求檔案" --dump
sqlmap.py -r "請求檔案" --dump-all
sqlmap.py -r "請求檔案" --D 指定資料庫 --dump
sqlmap.py -r "請求檔案" -D 指定資料庫 -T 表名 --dump
4.POST資料包注入
1.使用命令引數方式
sqlmap.py -u "URL地址" --cookie "請求cookie" --data="POST資料" --dbs --batch --smart
2.使用批量請求
請求模版檔案模版如下:
====================================================
8:54:02 http://localhost:8008/jsaas/ [127.0.0.1]
====================================================
HTTP請求頭資訊
POST 資料
====================================================
請求例項資料
====================================================
8:54:02 http://localhost:8080/jsaas/ [127.0.0.1]
====================================================
POST /jsaas/bpm/core/bpmSolution/solutionList.do HTTP/1.1
Host: localhost:8080
Connection: keep-alive
Content-Length: 53
Accept: text/plain, */*; q=0.01
Origin: http://localhost:8080
X-Requested-With: XMLHttpRequest
User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/69.0.3497.100 Safari/537.36
Content-Type: application/x-www-form-urlencoded; charset=UTF-8
Referer: http://localhost:8080/jsaas/bpm/core/bpmSolution/list.do?_t=901907&_winid=w7799
Accept-Encoding: gzip, deflate, br
Accept-Language: zh-CN,zh;q=0.9
Cookie: JSESSIONID=882192BF1591201629E63EB78CCDCB41; loginAction=; instType=PLATFORM; logInOutId=2610000000020001; enabled=false
pageIndex=0&pageSize=20&sortField=NAME_&sortOrder=asc
====================================================
測試命令:
sqlmap.py -l 請求檔案 --batch --smart