SQLMap是一个自动化的sql注入工具,其主要功能是扫描、发现并利用给定URL的SQL注入漏洞,内置了很多绕过插件,支持的数据库有MySQL, Oracle,PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird,Sybase和SAP MaxDB。

  • SQLMap是一款开源免费的漏洞检查、利用工具.
    1. 可以检测页面中get,post参数,cookie,http头等.
    2. 可以实现数据榨取
    3. 可以实现文件系统的访问
    4. 可以实现操作命令的执行
    5. 还可以对xss漏洞进行检测

基础入门:https://www.cnblogs.com/php09/p/10404560.html

重要目录详情:

参考https://blog.csdn.net/qq_29277155/article/details/51646932

doc/ —-»>该文件夹包含了sqlmap 的具体使用说明,例如多种语言的简要说明、PDF版的详细说明、FAQ、作者信息等。

extra/ —»>这里包含了sqlmap的多种额外功能,例如发出声响(beep)、运行cmd、安全执行、shellcode等。

lib/ —»>这里包含了sqlmap的多种连接库,如五种注入类型请求的参数、提权操作等。

plugins/ —»>这里包含了各种数据库的信息和数据库通用事项。

procs/ —»> 这里包含了mssqlserver、 mysql、oracle和postgresql的触发程序

shell/ —»>这里包含了多种注入成功后的9种shell 远程连接命令执行和管理数据库

tamper/ —»>这里包含了47种的绕过脚本,例如编码绕过、注释绕过等。

thirdparty/ —»>这里包含了一些其他第三方的插件,例如优化、保持连接、颜色等。

txt/ —»>这里包含了一些字典,例如用户浏览器代理、表、列、关键词等。

udf/ —»>这里包含了用户自己定义的攻击载荷。

waf/ —»»这里包含了一些44种常见的防火墙特征。

xml/ —»>这里包含了多种数据库的注入检测载荷、旗标信息以及其他信息。在这里可以看到进行注入的。

sqlmap.conf —»» sqlmap的配置文件,如各种默认参数(默认是没有设置参数、可设置默认参数进行批量或者自动化检测)。

sqlmap.py* —»» 这是sqlmap 的主程序,可以调用各种参数进行注入任务。

sqlmapapi.py* —»» 这是sqlmap 的api 文件,可以将sqlmap集成到其他平台上。

一些技巧

python3 sqlmap.py -u “URL?id=1”

查询过一次后,第二次查询可能不准(因为有缓存),可以选择删除缓存(AppData\Local\sqlmap\output)