sqlmapÖÐÎÄ°æÊÇ¿î±Èpangolin¡¢Havij¸üÑÏÖصÄsql×¢ÈëרÓù¤¾ß£¡ÕâÒ»°æ±¾ºÅ»º½âѹÁ¦¿ªÆô¾Í¿ÉÒÔÓ¦Óã¡Ç°ÌáÌõ¼þÊÇ´ó»ï¶ùÔÚ¼ÆËã»úÖÐÔçÒÑ°²ÑbÁËpythonŶ£¡Ê¹Ó÷½·¨ºÜ±ã½ÝµÄ£¬ÆÕ±éµÄ×÷Óü°ÆäÑ¡ÏÄÜѸËÙΪ¿Í»§´¦ÀíÐí¶àÎÊÌ⣡ÓÐÐëÒªµÄºÃÅóÓÑ£¬¿ÉÒÔÀ´ÊÔһϣ¡

sqlmapÖÐÎÄ°æ°²Ñb±íÃ÷

1¡¢ÒòΪsqlmapÊǹéÊôÓÚpython½Å±¾ÖÆ×÷³ÌÐòÁ÷³Ì£¬Òò´ËÔÚwindowsÏÂÔËÐбØÐëÏÈ°²ÑbPython

2¡¢±¾°æ±¾ºÅÓÉettack¼òÌåÖÐÎİ棬»º½âѹÁ¦ºóÁ¢¼´ÔË×÷sqm.pyw¾Í¿ÉÒÔ

SQLMAPÖ¸ÁîÏêϸ˵Ã÷

Options£¨Ñ¡Ï£º

--version ±íÃ÷³ÌÐòÁ÷³ÌµÄ°æ±¾ÐÅÏ¢²¢³·³ö

-h, --help ±íÃ÷´ËЭÖúÐÅÏ¢²¢³·³ö

-v VERBOSE Ï꾡µÈ¼¶£º0-6£¨Ä¬ÈÏÉèÖÃΪ1£©

Target£¨×ÜÌåÄ¿±ê£©£º

ÏÂÁÐ×îÉÙ±ØÐëÉ趨ÔÚÆäÖÐÒ»¸öÑ¡ÏÉ趨×ÜÌåÄ¿±êURL¡£

-d DIRECT Á¢¼´½ÓÈëµ½Êý¾Ý¿â¡£

-u URL, --url=URL ×ÜÌåÄ¿±êURL¡£

-l LIST ´ÓBurp»òWebScarab´úÀíÉ̵ÄÈÕÖ¾ÖзÖÎö×ÜÌåÄ¿±ê¡£

-r REQUESTFILE ´ÓÒ»¸öÎĵµÖмÓÔØHTTPÒªÇó¡£

-g GOOGLEDORK ½â¾öGoogle dorkµÄ½Y¹û×öΪ×ÜÌåÄ¿±êURL¡£

-c CONFIGFILE ´ÓINI»·¾³±äÁ¿ÖÐÔØÈëÑ¡Ïî¡£

Request£¨ÒªÇ󣩣º

ÕâÖÖÑ¡Ïî¿ÉÒÔÓÃÓÚÌض¨ÈçºÎÁ¬½Óµ½×ÜÌåÄ¿±êURL¡£

--data=DATA ¸ù¾ÝPOSTÍÆË͵ÄÊý¾ÝÐÅÏ¢×Ö·û´®Êý×é

--cookie=COOKIE HTTP CookieÍ·

--cookie-urlencode URL ±àºÅת»»µÄcookie×¢Èë

--drop-set-cookie ºöÊÓ»ØÓ¦µÄSet - CookieÍ·ÐÅÏ¢ÄÚÈÝ

--user-agent=AGENT Ìض¨ HTTP User - AgentÍ·

--random-agent Ó¦ÓÃÈÎÒâÑ¡ÖеÄHTTP User - AgentÍ·

--referer=REFERER Ìض¨ HTTP RefererÍ·

--headers=HEADERS ×Ô¶¯»»ÐзÖÀ룬Ìí¼Ó±ðµÄµÄHTTPÍ·

--auth-type=ATYPE HTTPÉí·ÝÈÏÖ¤ÖÖÀࣨ»ù±¾ÉÏ£¬ÒýÑÔ»òNTLM£©(Basic, Digest or NTLM)

--auth-cred=ACRED HTTPÉí·ÝÈÏ֤ƾ֤£¨µÇ¼Ãû:µÇ½ÃÜÂ룩

--auth-cert=ACERT HTTP×ÊÖÊÈÏÖ¤£¨key_file£¬cert_file£©

--proxy=PROXY Ó¦ÓÃHTTP´úÀíÉÌÁª½Óµ½×ÜÌåÄ¿±êURL --proxy http://127.0.0.1:8888

--proxy-cred=PCRED HTTP´úÀíÉÌÉí·ÝÈÏ֤ƾ֤£¨µÇ¼Ãû£ºµÇ½ÃÜÂ룩

--ignore-proxy ºöÊÓϵͳÈí¼þĬÈÏÉèÖõÄHTTP´úÀíÉÌ

--delay=DELAY ÔÚÿһ¸öHTTPÒªÇóÖмäµÄʱ¼äÑÓ³Ù£¬ÆóҵΪÃë --delay 0.5

--timeout=TIMEOUT µÈºòÍøÂçÁ¬½Ó³¬Ê±µÄ•r¼ä£¨Ä¬ÈÏÉèÖÃΪ30Ã룩

--retries=RETRIES ÍøÂçÁ¬½Ó³¬Ê±ºóÔÙ´ÎÁ¬½áµÄ•r¼ä£¨Ä¬ÈÏÉèÖÃ3£©

--scope=SCOPE ´ÓËù¸ø³öµÄ´úÀíÉÌÈÕÖ¾ÖйýÂË×°ÖÃ×ÜÌåÄ¿±êµÄÕýÔò±í´ïʽ

--safe-url=SAFURL ÔÚ¼ì²âÁ÷³ÌÖг£³£ä¯ÀÀµÄurlµØÖ·

--safe-freq=SAFREQ 2´Îä¯ÀÀÖмä¼ì²âÒªÇ󣬵óö°²È«ÐÔµÄURL

Optimization£¨ÌáÉý£©£º

ÕâÖÖÑ¡Ïî¿ÉÓÃÒÔÌáÉýSqlMapµÄÌØÐÔ¡£

-o ´ò¿ªÈ«²¿ÌáÉýµçÔ´¿ª¹Ø

--predict-output Ô¤²â·ÖÎö³£ÓõIJ鿴µ¼³ö

--keep-alive Ó¦Óó¤¾ÃµÄHTTP£¨S£©Áª½Ó

--null-connection ´Óδ¾ßÌåµÄHTTP»ØÓ¦ÌåÀï²éÕÒÍøÒ³Ò³Ã泤¶Ì

--threads=THREADS ½Ï´óµÄHTTP£¨S£©ÒªÇó²¢·¢Á¿£¨Ä¬ÈÏÉèÖÃΪ1£©

Injection£¨×¢È룩£º

ÕâÖÖÑ¡Ïî¿ÉÒÔÓÃÓÚÌض¨¼ì²âʲôÖ÷Òª²ÎÊý£¬ ¸øÓè×Ô¶¨µÄ×¢ÈëpayloadsºÍ¿ÉÑ¡ÔñαÔì½Å±¾ÖÆ×÷¡£

-p TESTPARAMETER ¿É¼ì²âµÄÖ÷Òª²ÎÊý£¨S£©

--dbms=DBMS Ç¿ÖÆÐÔºó¶ËDBMSÒò´ËÖµ È磺--dbms mysql

--os=OS Ç¿ÖÆÐÔºó¶ËDBMSµçÄÔ²Ù×÷ϵͳΪÕâÒ»Öµ

--prefix=PREFIX ×¢Èëpayload×Ö·û´®Êý×é×÷Ϊǰ׺

--suffix=SUFFIX ×¢Èëpayload×Ö·û´®Êý×éºó׺Ãû

--tamper=TAMPER Ó¦ÓÃÒÑÖªµÄ½Å±¾ÖÆ×÷£¨S£©Î±Ôì×¢ÈëÊý¾ÝÐÅÏ¢

Detection£¨¼ìÑ飩£º

ÕâÖÖÑ¡Ïî¿ÉÒÔÓÃÓÚÌض¨ÔÚSQLäעʱÔõÑù·ÖÎöºÍ½ÏΪHTTP»ØÓ¦ÍøÒ³Ò³ÃæµÄƒÈÈÝ¡£

--level=LEVEL ʵÐмì²âµÄ¼¶±ð£¨1-5£¬Ä¬ÈÏÉèÖÃΪ1£©

--risk=RISK ʵÐмì²âµÄ·çÏÕÐÔ£¨0-3£¬Ä¬ÈÏÉèÖÃΪ1£©

--string=STRING ²é¿´Ê±ºÏÀíʱÔÚÍøÒ³Ò³ÃæÅä¶Ô×Ö·û´®Êý×é

--regexp=REGEXP ²é¿´Ê±ºÏÀíʱÔÚÍøÒ³Ò³ÃæÅä¶ÔÕýÔò±í´ïʽ

--text-only ½ö¸ù¾ÝÔÚÎÄ×ÖƒÈÈݽÏΪÍøÒ³Ò³Ãæ

Techniques£¨·½·¨£©£º

ÕâÖÖÑ¡Ïî¿ÉÓÃÒÔµ÷½Úʵ¼ÊµÄSQL×¢Èë¼ì²â¡£

--technique=TECH SQL×¢Èë¼¼ÊõÐÔ¼ì²â£¨Ä¬ÈÏÉèÖÃBEUST£©

--time-sec=TIMESEC DBMS»ØÓ¦µÄʱ¼äÑÓ³Ù£¨Ä¬ÈÏÉèÖÃΪ5Ã룩

--union-cols=UCOLS ¶¨Áз¶³ëÓÃÒÔ¼ì²âUNION²é¿´×¢Èë

--union-char=UCHAR ÓÃÒÔ±©Á¦ÐÐΪ²Â½âÐÐÊýµÄ±êʶ·û

Fingerprint£¨Ö¸ÎÆʶ±ð£©£º

-f, --fingerprint ʵÐвéÑéÆÕ±éµÄDBMS°æ±¾ºÅÖ¸ÎÆʶ±ð

Enumeration£¨Ã¶¾Ù£©£º

ÕâÖÖÑ¡Ïî¿ÉÒÔÓÃÓÚÀý¾Ùºó¶Ë¿ª·¢Êý¾Ý¿â¹ÜÀíϵͳµÄÐÅÏ¢ÄÚÈÝ¡¢±í¸ñÖеĹ¹ÔìºÍÊý¾ÝÐÅÏ¢¡£³ý´ËÖ®Í⣬Äú»¹Äܹ»ÔË×÷Äú×ÔÉí

µÄSQL¾ä×Ó¡£

-b, --banner ²éÕÒÊý¾Ý¿â¹ÜÀíϵͳµÄ±êÖ¾

--current-user ²éÕÒÊý¾Ý¿â¹ÜÀíϵͳµ±½ñ¿Í»§

--current-db ²éÕÒÊý¾Ý¿â¹ÜÀíϵͳµ±½ñÊý¾Ý¿â

--is-dba ¼ìÑéDBMSµ±½ñ¿Í»§ÊDz»ÊÇDBA

--users ö¾ÙÊý¾Ý¿â¹ÜÀíϵͳ¿Í»§

--passwords ö¾ÙÊý¾Ý¿â¹ÜÀíϵͳ¿Í»§µÇ½ÃÜÂëhach

--privileges ö¾ÙÊý¾Ý¿â¹ÜÀíϵͳ¿Í»§µÄ¹ÜÀíȨÏÞ

--roles ö¾ÙÊý¾Ý¿â¹ÜÀíϵͳ¿Í»§µÄÈËÎï½ÇÉ«

--dbs ö¾ÙÊý¾Ý¿â¹ÜÀíϵͳÊý¾Ý¿â

--tables ö¾ÙµÄDBMSÊý¾Ý¿âÖеıí

--columns ö¾ÙDBMSÊý¾Ý¿â±íÁÐ

--dump ´æÖüÊý¾Ý¿â¹ÜÀíϵͳµÄÊý¾Ý¿âÖеıíÏî

--dump-all ´æÖüÈ«²¿µÄDBMSÊý¾Ý¿â±í¸ñÖеÄÄÚÈÝ

--search ¼ìË÷ÁУ¨S£©£¬±í£¨S£©ºÍ/»òÊý¾Ý¿âÃû×Ö£¨S£©

-D DB Òª¿ªÕ¹Ã¶¾ÙµÄÊý¾Ý¿âÃû

-T TBL Òª¿ªÕ¹Ã¶¾ÙµÄÊý¾Ý¿â±í

-C COL Òª¿ªÕ¹Ã¶¾ÙµÄÊý¾Ý¿âÁÐ

-U USER ÓÃÓÚ¿ªÕ¹Ã¶¾ÙµÄÊý¾Ý¿â¿Í»§

--exclude-sysdbs ö¾Ù±íʱÇå³ýϵͳÈí¼þÊý¾Ý¿â

--start=LIMITSTART µÚÒ»¸ö²é¿´µ¼³ö½øµ½²éÕÒ

--stop=LIMITSTOP ×îÖղ鿴µÄµ¼³ö½øµ½²éÕÒ

--first=FIRSTCHAR µÚÒ»¸ö²é¿´µ¼³ö×ֵıêʶ·û²éÕÒ

--last=LASTCHAR ×îÖղ鿴µÄµ¼³ö×Ö±êʶ·û²éÕÒ

--sql-query=QUERY ҪʵÐеÄSQL¾ä×Ó

--sql-shell ÌáÐÑ»¥¶¯Ê½SQLµÄshell

Brute force£¨Âù¸É£©£º

ÕâÖÖÑ¡Ïî¿ÉÒÔ±»ÓÃÓÚÔË×÷Âù¸É²éÑé¡£

--common-tables ²éÑé´æÓÐһͬ±í

--common-columns ²éÑé´æÓÐһͬÁÐ

User-defined function injection£¨¿Í»§×Ô¶¨Ò庯Êý×¢È룩£º

ÕâÖÖÑ¡Ïî¿ÉÒÔÓÃÓÚ½¨Á¢¿Í»§×Ô¶¨Ò庯Êý¡£

--udf-inject ×¢Èë¿Í»§×Ô¶¨Ò庯Êý

--shared-lib=SHLIB ·ÖÏí¿âµÄµ±µØ;¾¶

File system access£¨ä¯ÀÀϵͳÎļþ£©£º

ÕâÖÖÑ¡Ïî¿ÉÒÔ±»ÓÃÓÚä¯ÀÀºó¶Ë¿ª·¢Êý¾Ý¿â¹ÜÀíϵͳµÄ×îµ×²ãϵͳÎļþ¡£

--file-read=RFILE ´ÓºóÃæ¶ËÊý¾Ý¿â¹ÜÀíϵͳϵͳÎļþ¶ÁÈ¡Îļþ

--file-write=WFILE ±à¼©ºó¶ËÊý¾Ý¿â¹ÜÀíϵͳϵͳÎļþÉϵı¾µØÎļþ

--file-dest=DFILE ºó¶ËÊý¾Ý¿â¹ÜÀíϵͳÔØÈëÎĵµµÄÏà¶Ô·¾¶

Operating system access£¨µçÄÔ²Ù×÷ϵͳä¯ÀÀ£©£º

ÕâÖÖÑ¡Ïî¿ÉÒÔÓÃÒÔä¯ÀÀºó¶Ë¿ª·¢Êý¾Ý¿â¹ÜÀíϵͳµÄÍⲿµçÄÔ²Ù×÷ϵͳ¡£

--os-cmd=OSCMD ʵÐеçÄÔ²Ù×÷ϵͳָÁî

--os-shell »¥¶¯Ê½µÄµçÄÔ²Ù×÷ϵͳµÄshell

--os-pwn »ñµÃÒ»¸öOOB shell£¬meterpreter»òVNC

--os-smbrelay Ò»¼ü»ñµÃÒ»¸öOOB shell£¬meterpreter»òVNC

--os-bof sqlÓï¾ä¿çÕ¾½Å±¾¹¥»÷ÔËÓÃ

--priv-esc Êý¾Ý¿â¹ý³ÌÓû§È¨ÏÞÌá¸ß

--msf-path=MSFPATH Metasploit Frameworkµ±µØµÄ°²×°Â·¾¶

--tmp-path=TMPPATH Ô¶³Ì¿ØÖÆÁÙʱÐÔÎļþÃû³ÆµÄÏà¶Ô·¾¶

Windows×¢²á±íÎļþä¯ÀÀ£º

ÕâÖÖÑ¡Ïî¿ÉÒÔ±»ÓÃÓÚä¯ÀÀºó¶Ë¿ª·¢Êý¾Ý¿â¹ÜÀíϵͳWindows×¢²á±íÎļþ¡£

--reg-read ¶ÁÒ»¸öWindows×¢²á±íÏîÖµ

--reg-add дһ¸öWindows×¢²á±íÏîÖµÊý¾ÝÐÅÏ¢

--reg-del ɾµôWindows×¢²á±íÎļþ¼üÖµ

--reg-key=REGKEY Windows×¢²á±íÎļþ¼ü

--reg-value=REGVAL Windows×¢²á±íÏîÖµ

--reg-data=REGDATA Windows×¢²á±íÎļþ¼üÖµÊý¾ÝÐÅÏ¢

--reg-type=REGTYPE Windows×¢²á±íÏîÖµÖÖÀà

General£¨Ò»°ã£©£º

ÕâÖÖÑ¡Ïî¿ÉÒÔÓÃÓÚÉ趨һЩһ°ãµÄÔËÐÐÖ÷Òª²ÎÊý¡£

-t TRAFFICFILE ¼Í¼ȫ²¿HTTP×ÜÁ÷Á¿µ½Ò»¸öÎı¾ÎĵµÖÐ

-s SESSIONFILE ´¢´æºÍÐÞ¸´²éÕÒ¶Ô»°ÎĵµµÄÈκÎÊý¾ÝÐÅÏ¢

--flush-session ¸üе±½ñ×ÜÌåÄ¿±êµÄ¶Ô»°Îĵµ

--fresh-queries ºöÊÓÔÚ¶Ô»°ÎĵµÖдæ·ÅµÄ²éѯ¼Ç¼

--eta ±íÃ÷ÿһ¸öµ¼³öµÄƽ¾ùµÖ´ï•r¼ä

--update Éý¼¶SqlMap

--save file´¢´æÑ¡Ïîµ½INI»·¾³±äÁ¿

--batch ´ÓÀ´²»Á˽â¿Í»§¼üÈ룬ӦÓÃÈ«²¿Ä¬ÈÏÉèÖÃÅ䱸¡£

Miscellaneous£¨ÔÓÀࣩ£º

--beep ·¢¾õSQL×¢ÈëʱÌáʾ

--check-payload IDS¶Ô×¢ÈëpayloadsµÄ¼ìÑé¼ì²â

--cleanup SqlMapʵ¼ÊµÄUDFºÍ±íÇå³ýDBMS

--forms ¶Ô×ÜÌåÄ¿±êURLµÄ·ÖÎöºÍ¼ì²â·½Ê½

--gpage=GOOGLEPAGE ´ÓÌض¨µÄÒ³ÊýÓ¦ÓÃGoogledork½Y¹û

--page-rank Google dorkÊý¾ÝÏÔʾÍøÒ³ÅÅÃû£¨PR£©

--parse-errors ´Ó»ØÓ¦ÍøÒ³Ò³Ãæ·ÖÎöÊý¾Ý¿â¹ÜÀíϵͳµÄÒì³£ÐÅÏ¢

--replicate ¿½±´´æÖüµÄÊý¾ÝÐÅÏ¢µ½Ò»¸ösqlite3Êý¾Ý¿â

--tor Ó¦ÓÃĬÈÏÉèÖõÄTor£¨Vidalia/ Privoxy/ Polipo£©´úÀíµØÖ·

--wizard ¸ø³õÖм¶¿Í»§µÄ¼òÒ×Ö¸µ¼Ò³Ãæ

ÃÜÂ룺