- Python 语言编写的开源SQL注入检测、利用工具
- 丰富的特性、参数众多、强大的检测引擎
- 指纹发现、脱裤、OS控制、RCE
- 顺便发现XSS漏洞
- 必备
- 参数、HTTP头均可注入
SQL注入
- 与编程语言、数据库无关
- 问题在程序代码
检测漏洞
- ’
- 1 and 1=# 1 and 1=2# 1’ or 1=1# 1’ or 1=2#
- select [pass] from [table] where id = ‘1’
- select [pass] from table where id= ‘1’ and 11–+
- select [pass] from [table] where id = ‘1’;[ANOTHER SQL QUERY]#
- 手工利用门槛较高 -> Sqlmap
五种漏洞检测技术
- Boolean-based blind
- Time-based blind
- 'and (select * from (select(sleep(20)))a)#
- Error-based
- 适用于Web应用返回 DBMS 报错信息
- UNION query-based
- Web 应用程序通过for循环中的 SELECT 语句输出全部数据(否则首条记录)
- Stacked queries
- 堆叠多个查询语句
- 适用于非 select 的数据修改、删除的操作(文件访问、RCE)
- 支持多种关系型数据库
其他特性
- 直接读取BurpSuite日志、结合 google 自动搜索执行检查
- 支持GET、POST、Cookie、User-Agent、Referer检测
- 多线程(支持最大并发数、间隔时间、性能优化)
- 扫描期间自动处理 Set-Cookie 头,更新 cookie
- 支持身份认证、代理、定制头、解析表单
- 保存会话、断电续扫
- 配置文件
- 数据库版本、用户、权限、hash枚举和字典爆破、暴力破解表列名称
- 文件上传下载、UDF、存储过程、OS命令执行、访问windows注册表
- 集成于 w3af、metasploit,基于数据库服务进程提权和上传执行后门
直连榨取所有数据
- sqlmap -d “mysql://user:pass@192.168.20.3:3306/dvwa” -f --users -b --dbs --schema -a -v 6
- DBMS://USER:PASS@DBMS_IP:DBMS_PORT/DATABASE_NAME
- DBMS://DATABASE_FILEPATH(SQLite,Microsoft Access,Firebird)
- -f # footprint
- -b # banner
- -a # 榨取所有数据
- -v # 输出信息详细读(0-6)
- 下载数据
- .sqlmap # 数据存储目录
