sqlmapÖÐÎÄ°æÊÇ¿î±Èpangolin¡¢Havij¸üÑÏÖصÄsql×¢ÈëרÓù¤¾ß£¡ÕâÒ»°æ±¾ºÅ»º½âѹÁ¦¿ªÆô¾Í¿ÉÒÔÓ¦Óã¡Ç°ÌáÌõ¼þÊÇ´ó»ï¶ùÔÚ¼ÆËã»úÖÐÔçÒÑ°²ÑbÁËpythonŶ£¡Ê¹Ó÷½·¨ºÜ±ã½ÝµÄ£¬ÆÕ±éµÄ×÷Óü°ÆäÑ¡ÏÄÜѸËÙΪ¿Í»§´¦ÀíÐí¶àÎÊÌ⣡ÓÐÐëÒªµÄºÃÅóÓÑ£¬¿ÉÒÔÀ´ÊÔһϣ¡
sqlmapÖÐÎÄ°æ°²Ñb±íÃ÷
1¡¢ÒòΪsqlmapÊǹéÊôÓÚpython½Å±¾ÖÆ×÷³ÌÐòÁ÷³Ì£¬Òò´ËÔÚwindowsÏÂÔËÐбØÐëÏÈ°²ÑbPython
2¡¢±¾°æ±¾ºÅÓÉettack¼òÌåÖÐÎİ棬»º½âѹÁ¦ºóÁ¢¼´ÔË×÷sqm.pyw¾Í¿ÉÒÔ
SQLMAPÖ¸ÁîÏêϸ˵Ã÷
Options£¨Ñ¡Ï£º
--version ±íÃ÷³ÌÐòÁ÷³ÌµÄ°æ±¾ÐÅÏ¢²¢³·³ö
-h, --help ±íÃ÷´ËÐÖúÐÅÏ¢²¢³·³ö
-v VERBOSE Ï꾡µÈ¼¶£º0-6£¨Ä¬ÈÏÉèÖÃΪ1£©
Target£¨×ÜÌåÄ¿±ê£©£º
ÏÂÁÐ×îÉÙ±ØÐëÉ趨ÔÚÆäÖÐÒ»¸öÑ¡ÏÉ趨×ÜÌåÄ¿±êURL¡£
-d DIRECT Á¢¼´½ÓÈëµ½Êý¾Ý¿â¡£
-u URL, --url=URL ×ÜÌåÄ¿±êURL¡£
-l LIST ´ÓBurp»òWebScarab´úÀíÉ̵ÄÈÕÖ¾ÖзÖÎö×ÜÌåÄ¿±ê¡£
-r REQUESTFILE ´ÓÒ»¸öÎĵµÖмÓÔØHTTPÒªÇó¡£
-g GOOGLEDORK ½â¾öGoogle dorkµÄ½Y¹û×öΪ×ÜÌåÄ¿±êURL¡£
-c CONFIGFILE ´ÓINI»·¾³±äÁ¿ÖÐÔØÈëÑ¡Ïî¡£
Request£¨ÒªÇ󣩣º
ÕâÖÖÑ¡Ïî¿ÉÒÔÓÃÓÚÌض¨ÈçºÎÁ¬½Óµ½×ÜÌåÄ¿±êURL¡£
--data=DATA ¸ù¾ÝPOSTÍÆË͵ÄÊý¾ÝÐÅÏ¢×Ö·û´®Êý×é
--cookie=COOKIE HTTP CookieÍ·
--cookie-urlencode URL ±àºÅת»»µÄcookie×¢Èë
--drop-set-cookie ºöÊÓ»ØÓ¦µÄSet - CookieÍ·ÐÅÏ¢ÄÚÈÝ
--user-agent=AGENT Ìض¨ HTTP User - AgentÍ·
--random-agent Ó¦ÓÃÈÎÒâÑ¡ÖеÄHTTP User - AgentÍ·
--referer=REFERER Ìض¨ HTTP RefererÍ·
--headers=HEADERS ×Ô¶¯»»ÐзÖÀ룬Ìí¼Ó±ðµÄµÄHTTPÍ·
--auth-type=ATYPE HTTPÉí·ÝÈÏÖ¤ÖÖÀࣨ»ù±¾ÉÏ£¬ÒýÑÔ»òNTLM£©(Basic, Digest or NTLM)
--auth-cred=ACRED HTTPÉí·ÝÈÏ֤ƾ֤£¨µÇ¼Ãû:µÇ½ÃÜÂ룩
--auth-cert=ACERT HTTP×ÊÖÊÈÏÖ¤£¨key_file£¬cert_file£©
--proxy=PROXY Ó¦ÓÃHTTP´úÀíÉÌÁª½Óµ½×ÜÌåÄ¿±êURL --proxy http://127.0.0.1:8888
--proxy-cred=PCRED HTTP´úÀíÉÌÉí·ÝÈÏ֤ƾ֤£¨µÇ¼Ãû£ºµÇ½ÃÜÂ룩
--ignore-proxy ºöÊÓϵͳÈí¼þĬÈÏÉèÖõÄHTTP´úÀíÉÌ
--delay=DELAY ÔÚÿһ¸öHTTPÒªÇóÖмäµÄʱ¼äÑÓ³Ù£¬ÆóҵΪÃë --delay 0.5
--timeout=TIMEOUT µÈºòÍøÂçÁ¬½Ó³¬Ê±µÄ•r¼ä£¨Ä¬ÈÏÉèÖÃΪ30Ã룩
--retries=RETRIES ÍøÂçÁ¬½Ó³¬Ê±ºóÔÙ´ÎÁ¬½áµÄ•r¼ä£¨Ä¬ÈÏÉèÖÃ3£©
--scope=SCOPE ´ÓËù¸ø³öµÄ´úÀíÉÌÈÕÖ¾ÖйýÂË×°ÖÃ×ÜÌåÄ¿±êµÄÕýÔò±í´ïʽ
--safe-url=SAFURL ÔÚ¼ì²âÁ÷³ÌÖг£³£ä¯ÀÀµÄurlµØÖ·
--safe-freq=SAFREQ 2´Îä¯ÀÀÖмä¼ì²âÒªÇ󣬵óö°²È«ÐÔµÄURL
Optimization£¨ÌáÉý£©£º
ÕâÖÖÑ¡Ïî¿ÉÓÃÒÔÌáÉýSqlMapµÄÌØÐÔ¡£
-o ´ò¿ªÈ«²¿ÌáÉýµçÔ´¿ª¹Ø
--predict-output Ô¤²â·ÖÎö³£ÓõIJ鿴µ¼³ö
--keep-alive Ó¦Óó¤¾ÃµÄHTTP£¨S£©Áª½Ó
--null-connection ´Óδ¾ßÌåµÄHTTP»ØÓ¦ÌåÀï²éÕÒÍøÒ³Ò³Ã泤¶Ì
--threads=THREADS ½Ï´óµÄHTTP£¨S£©ÒªÇó²¢·¢Á¿£¨Ä¬ÈÏÉèÖÃΪ1£©
Injection£¨×¢È룩£º
ÕâÖÖÑ¡Ïî¿ÉÒÔÓÃÓÚÌض¨¼ì²âʲôÖ÷Òª²ÎÊý£¬ ¸øÓè×Ô¶¨µÄ×¢ÈëpayloadsºÍ¿ÉÑ¡ÔñαÔì½Å±¾ÖÆ×÷¡£
-p TESTPARAMETER ¿É¼ì²âµÄÖ÷Òª²ÎÊý£¨S£©
--dbms=DBMS Ç¿ÖÆÐÔºó¶ËDBMSÒò´ËÖµ È磺--dbms mysql
--os=OS Ç¿ÖÆÐÔºó¶ËDBMSµçÄÔ²Ù×÷ϵͳΪÕâÒ»Öµ
--prefix=PREFIX ×¢Èëpayload×Ö·û´®Êý×é×÷Ϊǰ׺
--suffix=SUFFIX ×¢Èëpayload×Ö·û´®Êý×éºó׺Ãû
--tamper=TAMPER Ó¦ÓÃÒÑÖªµÄ½Å±¾ÖÆ×÷£¨S£©Î±Ôì×¢ÈëÊý¾ÝÐÅÏ¢
Detection£¨¼ìÑ飩£º
ÕâÖÖÑ¡Ïî¿ÉÒÔÓÃÓÚÌض¨ÔÚSQLäעʱÔõÑù·ÖÎöºÍ½ÏΪHTTP»ØÓ¦ÍøÒ³Ò³ÃæµÄƒÈÈÝ¡£
--level=LEVEL ʵÐмì²âµÄ¼¶±ð£¨1-5£¬Ä¬ÈÏÉèÖÃΪ1£©
--risk=RISK ʵÐмì²âµÄ·çÏÕÐÔ£¨0-3£¬Ä¬ÈÏÉèÖÃΪ1£©
--string=STRING ²é¿´Ê±ºÏÀíʱÔÚÍøÒ³Ò³ÃæÅä¶Ô×Ö·û´®Êý×é
--regexp=REGEXP ²é¿´Ê±ºÏÀíʱÔÚÍøÒ³Ò³ÃæÅä¶ÔÕýÔò±í´ïʽ
--text-only ½ö¸ù¾ÝÔÚÎÄ×ÖƒÈÈݽÏΪÍøÒ³Ò³Ãæ
Techniques£¨·½·¨£©£º
ÕâÖÖÑ¡Ïî¿ÉÓÃÒÔµ÷½Úʵ¼ÊµÄSQL×¢Èë¼ì²â¡£
--technique=TECH SQL×¢Èë¼¼ÊõÐÔ¼ì²â£¨Ä¬ÈÏÉèÖÃBEUST£©
--time-sec=TIMESEC DBMS»ØÓ¦µÄʱ¼äÑÓ³Ù£¨Ä¬ÈÏÉèÖÃΪ5Ã룩
--union-cols=UCOLS ¶¨Áз¶³ëÓÃÒÔ¼ì²âUNION²é¿´×¢Èë
--union-char=UCHAR ÓÃÒÔ±©Á¦ÐÐΪ²Â½âÐÐÊýµÄ±êʶ·û
Fingerprint£¨Ö¸ÎÆʶ±ð£©£º
-f, --fingerprint ʵÐвéÑéÆÕ±éµÄDBMS°æ±¾ºÅÖ¸ÎÆʶ±ð
Enumeration£¨Ã¶¾Ù£©£º
ÕâÖÖÑ¡Ïî¿ÉÒÔÓÃÓÚÀý¾Ùºó¶Ë¿ª·¢Êý¾Ý¿â¹ÜÀíϵͳµÄÐÅÏ¢ÄÚÈÝ¡¢±í¸ñÖеĹ¹ÔìºÍÊý¾ÝÐÅÏ¢¡£³ý´ËÖ®Í⣬Äú»¹Äܹ»ÔË×÷Äú×ÔÉí
µÄSQL¾ä×Ó¡£
-b, --banner ²éÕÒÊý¾Ý¿â¹ÜÀíϵͳµÄ±êÖ¾
--current-user ²éÕÒÊý¾Ý¿â¹ÜÀíϵͳµ±½ñ¿Í»§
--current-db ²éÕÒÊý¾Ý¿â¹ÜÀíϵͳµ±½ñÊý¾Ý¿â
--is-dba ¼ìÑéDBMSµ±½ñ¿Í»§ÊDz»ÊÇDBA
--users ö¾ÙÊý¾Ý¿â¹ÜÀíϵͳ¿Í»§
--passwords ö¾ÙÊý¾Ý¿â¹ÜÀíϵͳ¿Í»§µÇ½ÃÜÂëhach
--privileges ö¾ÙÊý¾Ý¿â¹ÜÀíϵͳ¿Í»§µÄ¹ÜÀíȨÏÞ
--roles ö¾ÙÊý¾Ý¿â¹ÜÀíϵͳ¿Í»§µÄÈËÎï½ÇÉ«
--dbs ö¾ÙÊý¾Ý¿â¹ÜÀíϵͳÊý¾Ý¿â
--tables ö¾ÙµÄDBMSÊý¾Ý¿âÖеıí
--columns ö¾ÙDBMSÊý¾Ý¿â±íÁÐ
--dump ´æÖüÊý¾Ý¿â¹ÜÀíϵͳµÄÊý¾Ý¿âÖеıíÏî
--dump-all ´æÖüÈ«²¿µÄDBMSÊý¾Ý¿â±í¸ñÖеÄÄÚÈÝ
--search ¼ìË÷ÁУ¨S£©£¬±í£¨S£©ºÍ/»òÊý¾Ý¿âÃû×Ö£¨S£©
-D DB Òª¿ªÕ¹Ã¶¾ÙµÄÊý¾Ý¿âÃû
-T TBL Òª¿ªÕ¹Ã¶¾ÙµÄÊý¾Ý¿â±í
-C COL Òª¿ªÕ¹Ã¶¾ÙµÄÊý¾Ý¿âÁÐ
-U USER ÓÃÓÚ¿ªÕ¹Ã¶¾ÙµÄÊý¾Ý¿â¿Í»§
--exclude-sysdbs ö¾Ù±íʱÇå³ýϵͳÈí¼þÊý¾Ý¿â
--start=LIMITSTART µÚÒ»¸ö²é¿´µ¼³ö½øµ½²éÕÒ
--stop=LIMITSTOP ×îÖղ鿴µÄµ¼³ö½øµ½²éÕÒ
--first=FIRSTCHAR µÚÒ»¸ö²é¿´µ¼³ö×ֵıêʶ·û²éÕÒ
--last=LASTCHAR ×îÖղ鿴µÄµ¼³ö×Ö±êʶ·û²éÕÒ
--sql-query=QUERY ҪʵÐеÄSQL¾ä×Ó
--sql-shell ÌáÐÑ»¥¶¯Ê½SQLµÄshell
Brute force£¨Âù¸É£©£º
ÕâÖÖÑ¡Ïî¿ÉÒÔ±»ÓÃÓÚÔË×÷Âù¸É²éÑé¡£
--common-tables ²éÑé´æÓÐһͬ±í
--common-columns ²éÑé´æÓÐһͬÁÐ
User-defined function injection£¨¿Í»§×Ô¶¨Ò庯Êý×¢È룩£º
ÕâÖÖÑ¡Ïî¿ÉÒÔÓÃÓÚ½¨Á¢¿Í»§×Ô¶¨Ò庯Êý¡£
--udf-inject ×¢Èë¿Í»§×Ô¶¨Ò庯Êý
--shared-lib=SHLIB ·ÖÏí¿âµÄµ±µØ;¾¶
File system access£¨ä¯ÀÀϵͳÎļþ£©£º
ÕâÖÖÑ¡Ïî¿ÉÒÔ±»ÓÃÓÚä¯ÀÀºó¶Ë¿ª·¢Êý¾Ý¿â¹ÜÀíϵͳµÄ×îµ×²ãϵͳÎļþ¡£
--file-read=RFILE ´ÓºóÃæ¶ËÊý¾Ý¿â¹ÜÀíϵͳϵͳÎļþ¶ÁÈ¡Îļþ
--file-write=WFILE ±à¼©ºó¶ËÊý¾Ý¿â¹ÜÀíϵͳϵͳÎļþÉϵı¾µØÎļþ
--file-dest=DFILE ºó¶ËÊý¾Ý¿â¹ÜÀíϵͳÔØÈëÎĵµµÄÏà¶Ô·¾¶
Operating system access£¨µçÄÔ²Ù×÷ϵͳä¯ÀÀ£©£º
ÕâÖÖÑ¡Ïî¿ÉÒÔÓÃÒÔä¯ÀÀºó¶Ë¿ª·¢Êý¾Ý¿â¹ÜÀíϵͳµÄÍⲿµçÄÔ²Ù×÷ϵͳ¡£
--os-cmd=OSCMD ʵÐеçÄÔ²Ù×÷ϵͳָÁî
--os-shell »¥¶¯Ê½µÄµçÄÔ²Ù×÷ϵͳµÄshell
--os-pwn »ñµÃÒ»¸öOOB shell£¬meterpreter»òVNC
--os-smbrelay Ò»¼ü»ñµÃÒ»¸öOOB shell£¬meterpreter»òVNC
--os-bof sqlÓï¾ä¿çÕ¾½Å±¾¹¥»÷ÔËÓÃ
--priv-esc Êý¾Ý¿â¹ý³ÌÓû§È¨ÏÞÌá¸ß
--msf-path=MSFPATH Metasploit Frameworkµ±µØµÄ°²×°Â·¾¶
--tmp-path=TMPPATH Ô¶³Ì¿ØÖÆÁÙʱÐÔÎļþÃû³ÆµÄÏà¶Ô·¾¶
Windows×¢²á±íÎļþä¯ÀÀ£º
ÕâÖÖÑ¡Ïî¿ÉÒÔ±»ÓÃÓÚä¯ÀÀºó¶Ë¿ª·¢Êý¾Ý¿â¹ÜÀíϵͳWindows×¢²á±íÎļþ¡£
--reg-read ¶ÁÒ»¸öWindows×¢²á±íÏîÖµ
--reg-add дһ¸öWindows×¢²á±íÏîÖµÊý¾ÝÐÅÏ¢
--reg-del ɾµôWindows×¢²á±íÎļþ¼üÖµ
--reg-key=REGKEY Windows×¢²á±íÎļþ¼ü
--reg-value=REGVAL Windows×¢²á±íÏîÖµ
--reg-data=REGDATA Windows×¢²á±íÎļþ¼üÖµÊý¾ÝÐÅÏ¢
--reg-type=REGTYPE Windows×¢²á±íÏîÖµÖÖÀà
General£¨Ò»°ã£©£º
ÕâÖÖÑ¡Ïî¿ÉÒÔÓÃÓÚÉ趨һЩһ°ãµÄÔËÐÐÖ÷Òª²ÎÊý¡£
-t TRAFFICFILE ¼Í¼ȫ²¿HTTP×ÜÁ÷Á¿µ½Ò»¸öÎı¾ÎĵµÖÐ
-s SESSIONFILE ´¢´æºÍÐÞ¸´²éÕÒ¶Ô»°ÎĵµµÄÈκÎÊý¾ÝÐÅÏ¢
--flush-session ¸üе±½ñ×ÜÌåÄ¿±êµÄ¶Ô»°Îĵµ
--fresh-queries ºöÊÓÔÚ¶Ô»°ÎĵµÖдæ·ÅµÄ²éѯ¼Ç¼
--eta ±íÃ÷ÿһ¸öµ¼³öµÄƽ¾ùµÖ´ï•r¼ä
--update Éý¼¶SqlMap
--save file´¢´æÑ¡Ïîµ½INI»·¾³±äÁ¿
--batch ´ÓÀ´²»Á˽â¿Í»§¼üÈ룬ӦÓÃÈ«²¿Ä¬ÈÏÉèÖÃÅ䱸¡£
Miscellaneous£¨ÔÓÀࣩ£º
--beep ·¢¾õSQL×¢ÈëʱÌáʾ
--check-payload IDS¶Ô×¢ÈëpayloadsµÄ¼ìÑé¼ì²â
--cleanup SqlMapʵ¼ÊµÄUDFºÍ±íÇå³ýDBMS
--forms ¶Ô×ÜÌåÄ¿±êURLµÄ·ÖÎöºÍ¼ì²â·½Ê½
--gpage=GOOGLEPAGE ´ÓÌض¨µÄÒ³ÊýÓ¦ÓÃGoogledork½Y¹û
--page-rank Google dorkÊý¾ÝÏÔʾÍøÒ³ÅÅÃû£¨PR£©
--parse-errors ´Ó»ØÓ¦ÍøÒ³Ò³Ãæ·ÖÎöÊý¾Ý¿â¹ÜÀíϵͳµÄÒì³£ÐÅÏ¢
--replicate ¿½±´´æÖüµÄÊý¾ÝÐÅÏ¢µ½Ò»¸ösqlite3Êý¾Ý¿â
--tor Ó¦ÓÃĬÈÏÉèÖõÄTor£¨Vidalia/ Privoxy/ Polipo£©´úÀíµØÖ·
--wizard ¸ø³õÖм¶¿Í»§µÄ¼òÒ×Ö¸µ¼Ò³Ãæ
ÃÜÂ룺
Êý¾Ý¿â¹ÜÀí¹¤¾ßÊÊÓÃÓÚÉè¼ÆÊý¾Ý¿â¹¤¾ßºÍÈí¼þ¡£±¾Ö÷ÌâÏòÓû§ÍƼöһЩ·Ç³£ÊµÓõÄÊý¾Ý¿â¹ÜÀí¹¤¾ß¡£Ê²Ã´ÊÇÊý¾Ý¿â¹ÜÀí¹¤¾ß£¿ÏñpdºÍerwinÕâÑùµÄÈí¼þ·Ç³£ÓÐÓ㬵«ÊÇËüÃÇÊÇÊշѵġ£Èç¹ûÓû§ÐèÒªÃâ·ÑÈí¼þ£¬ËûÃÇ¿ÉÒÔ×Ô¼ºÏÂÔØÂÌÉ«°æ±¾¡£±¾¿ÎÌâÌṩÁËһЩ±È½ÏʵÓõÄÊý¾Ý¿â¹ÜÀíÈí¼þ£¬Óû§¿ÉÒÔ¸ù¾ÝÐèÒªÏÂÔØ¡£¶àÌØÈí¼þרÌâΪÄúÌṩÊý¾Ý¿â¹ÜÀí¹¤¾ß,sqlÊý¾Ý¿â¹ÜÀí¹¤¾ß,×îÇ¿´óµÄÊý¾Ý¿â²éѯ¹ÜÀí¹¤¾ß¡£¶àÌØÈí¼þÕ¾Ö»ÌṩÂÌÉ«¡¢ÎÞ¶¾¡¢ÎÞ²å¼þ¡¢ÎÞľÂíµÄ´¿ÂÌÉ«Èí¼þÏÂÔØ¡£
¶àÌØÈí¼þרÌâΪÄúÌṩsql×¢È빤¾ß,ÊÖ»úsql×¢È빤¾ß,°²×¿sql×¢È빤¾ß;°²×¿Æ»¹û°æÈí¼þappÒ»Ó¦¾ãÈ«¡£¶àÌØÈí¼þÕ¾Ö»ÌṩÂÌÉ«¡¢ÎÞ¶¾¡¢ÎÞ²å¼þ¡¢ÎÞľÂíµÄ´¿ÂÌÉ«¹¤¾ßÏÂÔØ
¶àÌØÈí¼þרÌâΪÄúÌṩ²âÊÔ¹¤¾ß,×Ô¶¯»¯²âÊÔ¹¤¾ß,³£ÓõIJâÊÔ¹¤¾ßÓÐÄÄЩ;°²×¿Æ»¹û°æÈí¼þappÒ»Ó¦¾ãÈ«¡£¶àÌØÈí¼þÕ¾Ö»ÌṩÂÌÉ«¡¢ÎÞ¶¾¡¢ÎÞ²å¼þ¡¢ÎÞľÂíµÄ´¿ÂÌÉ«¹¤¾ßÏÂÔØ
¶àÌØÈí¼þרÌâΪÄúÌṩÊý¾Ý¿â¹¤¾ß,Êý¾Ý¿â²éѯ¹¤¾ß,Êý¾Ý¿âÁ¬½Ó¹¤¾ß;°²×¿Æ»¹û°æÈí¼þappÒ»Ó¦¾ãÈ«¡£¶àÌØÈí¼þÕ¾Ö»ÌṩÂÌÉ«¡¢ÎÞ¶¾¡¢ÎÞ²å¼þ¡¢ÎÞľÂíµÄ´¿ÂÌÉ«¹¤¾ßÏÂÔØ
ÓªÏú¹ÜÀíϵͳappÄĸöºÃ?ÓªÏú¹ÜÀíϵͳappÓÐÄÄЩ?ÓªÏú¹ÜÀíϵͳappÄĸö±È½Ï¿¿Æ×ÄØ?С±àÕâÀïΪ´ó¼Ò´øÀ´ÁËרÃÅ×öÓªÏú¹ÜÀíϵͳµÄÈí¼þƽ̨¡£