Windows 上 sqlmap的使用教程

一、概述

1.1 簡介

sqlmap是一款非常強大的開源sql自動化注入工具，可以用來檢測和利用sql注入漏洞。它是由python語言編寫而成。因此使用sqlmap時，需要在python環境中運行。

1.2 功能點

• 完全支持MySQL、Oracle、PostgreSQL、Microsoft SQL Server、Microsoft Access、IBM DB2、SQLite、Firebird、Sybase、SAP MaxDB、HSQLDB和Informix等多種數據庫管理系統。
• 完全支持布爾型盲注、時間型盲注、基於錯誤信息的注入、聯合查詢注入和堆查詢注入。
• 在數據庫證書、IP地址、端口和數據庫名等條件允許的情況下支持不通過SQL注入點而直接連接數據庫。
• 支持枚舉用戶、密碼、哈希、權限、角色、數據庫、數據表和列。
• 支持自動識別密碼哈希格式並通過字典破解密碼哈希。
• 支持完全地下載某個數據庫中的某個表，也可以只下載某個表中的某幾列，甚至只下載某一列中的部分數據，這完全取決於用戶的選擇。
• 支持在數據庫管理系統中搜索指定的數據庫名、表名或列名。
• 當數據庫管理系統是MySQL、PostgreSQL或Microsoft SQL Server時支持下載或上傳文件。
• 當數據庫管理系統是MySQL、PostgreSQL或Microsoft SQL Server時支持執行任意命令並回現標准輸出。

二、安裝

2.1 環境要求

 Python2.7（python3不支持）

下載地址  https://www.python.org/downloads/

安裝過程指定自己想要安裝的路徑，點擊next，將“Add python.exe to Path"項勾選，勾選后安裝完成不再需要單獨添加環境變量，默認是“去勾選”的；安裝成功后選擇將python This feature will be installed on local hard drive.

因為測試環境的需要 可能會有一台電腦安裝多種不同版本的python的情況，所以不直接用cmd去驗證

要驗證當前python安裝是否成功進入python 2.7.11安裝的路徑 按下shift 鼠標右鍵 打開命令行窗口

 

 

 當前python安裝成功

2.2 windows的安裝步驟

• 在sqlmap官網http://sqlmap.org/下載最新版本的sqlmap安裝包。如下圖所示：

 

 

將下載下來的安裝包解壓到自己想存放的目錄並將解壓，重命名為sqlmapproject，驗證sqlmap是否安裝完成，可進行如下操作進行驗證：

打開cmd窗口，進入到python2.7.1的安裝目錄（這里如果配置了python環境變量，則不需要進入到此目錄）：

將當前的文件直接拉到 cmd上面來運行，直接運行下面的程序，並將當前的 sqlmap.py 的程序拉過來運行 ，可以看到當前的版本

 

 

為了方便使用可以這樣做

2.3  windows 方便使用的方法

將解壓的  sqlmapproject文件  拷貝到 所安裝的python的對應路徑"F:\21.Learn\Python\python2.7.1" 目錄下；

 

然后在桌面新建立一個cmd的快捷方式，並命名為“SQLMap”；

（在開始這邊搜索cmd-->在cmd.exe上用鼠標右鍵，選擇發送到-桌面快捷方式

將當前的桌面快捷方式重命名為 sqlmap） 

 

 然后在新建快捷方式上右鍵“屬性”，將“起始位置”修改為  F:\21.Learn\Python\python2.7.1\sqlmapproject ，然后確定

之后點擊當前的快捷方式輸入 python sqlmap.py -h 

可以看到當前的一些命令的help選項

 

 

 

三、使用

3.1 初級用法

3.1.1 檢測注入點

• GET注入

• F:\21.Learn\Python\python2.7.1\sqlmapproject>python sqlmap.py -u http://192.168.23.47?id=1

 

 

可以安裝配置zap，zap抓取網頁請求

可在這邊填寫上 對應想要的參數   

 

 

 

 

 

 

 

 

 

完整的命令：python安裝路徑

參數為調用sqlmap檢測注入的命令，格式為：

 F:\21.Learn\Python\python2.7.1\sqlmapproject\sqlmap.py --proxy http://127.0.0.1:8080 --force-ssl  -u "%url%" --cookie "%cookie%" --data "%postdata%" -f --batch --dbs --level 5 -v 3

如上配置zap，並把會話成功保存到指定目錄，谷歌瀏覽器安裝Proxy-SwitchyOmega_v2.5.15擴展程序，並啟用proxy代理模式，訪問我們的被測設備，zap即可成功抓取網頁請求：

 

 

 

如何分析抓到的請求

直接zap分析單條請求（配合Windows版本的sqlmap)

缺點：只能單條分析，且只能是現抓現分析，一旦cookie過期請求就無效，無法分析

分析方法：安裝上述步驟配置zap 工具-》選項-》應用程序，選中cgi請求，右鍵Run 應用程序-》sqlmap，就會在已經打開的sqlmap窗口進行分析。

 

 

 

 sqlmap直接批量分析請求原文件

把cgi請求保存為raw原文件

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

安裝谷歌插件 

谷歌瀏覽器安裝附件中擴展程序：Omega，打開瀏覽器的設置-->  更多工具 --> 擴展程序-->打開開發者模式