Sqlmap是一个开源的渗透测试工具,可以自动检测和利用SQL注入漏洞并接管数据库服务器。它配备了强大的检测引擎,为终极渗透测试仪提供了许多小众功能,以及从数据库指纹识别,从数据库获取数据到访问底层文件系统以及在操作系统上执行各种命令。
演示:
# 使用SqlMap在特定目标URL上进行SQL注入测试
#日志末尾已经出现Mysql数据库版本,服务器版本,而且给出了可以使用SQL注入的几种方式
#接下来就可以使用sqpmal的一些命令参数,查询目标URL对应数据的的所有database、tables、records了
#简绍SqlMap,仅仅是为加强企业安全管理,请不要用于不良用途
安装
您可以点击此处或最新的zipball点击 此处下载最新的tarball 。
您最好通过克隆Git存储库来下载sqlmap :
git clone --depth 1 https://github.com/sqlmapproject/sqlmap.git sqlmap-dev
sqlmap 在任何平台上都可以使用Python版本2.6.x和2.7.x开箱即用。
推荐在docker上使用,避免安装。
############此段脚本未做测试,仅为示例脚本##############
# docker上搜索sqlmap的镜像
$ docker search sqlmap
# docker上拉取sqlmap的镜像
$ docker pull sqlmap
# docker上运行sqlmap容器
$ sudo docker run -it -p 8080:80 sqlmap /bin/bash
用法
要获取基本参数、命令等选项,请使用:
# 命令参数 -h 是表示help的意思 ,将会列出sqlmap的各个参数和命令选项
python sqlmap.py -h
要获取所有参数、命令等选项,请使用:
# 列出所有sqlmap参数和命令选项
python sqlmap.py -hh
常见Web安全漏洞
常见网络入侵思路:
1.信息收集,比如网站的代码(Java/PHP/Node), 使用框架,Linux/Unix/Windows环境,数据库服务器环境等等
2.攻击测试,现在已经知道了一些攻击目标的的信息了,根据上图提供的Web安全漏洞,以此进行漏洞攻击测试
3.提升权限,如果目标网站具有一部分漏洞(只要有一个漏洞就行),比如框架漏洞(Structs2017出现的漏洞),Sql注入漏洞,那么就可以用一些漏洞入侵工具,进入入侵操作,比如上面提到的sqlmql这个sql注入检查工具,然后就能获取一定的系统权限。
4.扩大成功,当进入目标系统后,可以利用获取的系统权限,获取系统信息,网站账号信息,更改信息,删除信息等等
5.清除痕迹,入侵完成后,要删除入侵留下的痕迹,防止被追踪查找。
第一步:信息收集的方法介绍
关键词搜索:inurl / intitle / intext 等等,可以在谷歌、百度、360等搜索引擎上使用
如谷歌输入框中,输入 inurl:login.php ,那么搜索结果中,将会出现,url中包含login.php的登录页面
PS:本文仅提供用于企业安全管理的反黑思路,请不要用于入侵/攻击操作,为企业内部测试自身漏洞,和企业自身Web渗透测试提供参考,为网络安全入门,提供简绍信息。