sql注入漏洞是非常嚴(yán)重的安全事故,除了遵循安全的編碼規(guī)范外,通過自動(dòng)化的工具掃描也是必要的工作。
sqlmap是一個(gè)開源的自動(dòng)sql注入檢測(cè)工具,通過sql注入破解數(shù)據(jù)庫(kù)的相關(guān)信息甚至可以獲取服務(wù)器的shell 權(quán)限。官網(wǎng):sqlmap.org,文檔wiki:文檔wiki
基礎(chǔ)環(huán)境
支持windows/linux
需安裝python,建議安裝 2.7以上版本
安裝
下載壓縮包:https://github.com/sqlmapproject/sqlmap/
解壓即可
使用
sqlmap支持的參數(shù)非常豐富,包括指定cookie,header等等配置,破解數(shù)據(jù)庫(kù)信息,獲取服務(wù)器shell等等,詳細(xì)看官方的手冊(cè),以下列舉常用的方式:
<pre>
/path/sqlmap.py -u "http://xxx.xxx.com/jzshow/gacs/list/id/3" --current-db
參數(shù)備注:
-u 指定目標(biāo)的url鏈接
--current-db 獲取當(dāng)前數(shù)據(jù)庫(kù)名稱
</pre>
詳細(xì)參數(shù)
官方:https://github.com/sqlmapproject/sqlmap/wiki/Usage
wooyun用戶翻譯:http://drops.wooyun.org/tips/143
結(jié)果
不存在注入漏洞
結(jié)果截圖:安全
存在注入漏洞
結(jié)果截圖:存在漏洞
記錄于2015/11,更新于2016/03
