SQLMAP介绍
1.什么是SQLMAP?
2.SQLMAP能做什么?
3.SQLMAP目录介绍
什么是SQLMAP
sqlmap是一个开源的渗透测试工具,可以用来进行自动化检测,利用SQL注入漏洞,获取数据库服务器的权限。
SQLMAP能做什么
- SQL注入(5种模式)
- 布尔盲注
- 时间盲注
- 报错注入
- 联合注入
- 堆叠注入
- 访问操作系统文件
- 远程执行系统命令
- .............................
SQLMAP目录介绍
文件
- .gitattributes:git的属性文件,例如:何种编程语言,具体文件类型等
- .gitignore:git忽略文件,例如:忽略某些文件,不把这些文件上传到git仓库中
- .travis.yml:标记python的版本和设置sqlmap脚本
- LICENSE:授权许可文件
- README.md
- sqlmap.conf:sqlmap调用的配置文件,如各种默认参数(默认是没有设置参数的)
- sqlmap.py
- sqlmapapi.py:sqlmap的API文件,可以将sqlmap集成到其他平台上
目录
- .github(git的代码管理仓库)
- doc(sqlmap文档)
- extra(包含了sqlmap的多种额外功能)
- beep(发出声响)
- cloak(代码加密)
- 加密:
python cloak.py -i 要加密的文件 -o 加密后的文件名 - 解密:
python cloak.py -d -i 要解密的文件 -o 解密后的文件名
- 加密:
- dbgtool(二进制转换,把二进制程序转为十六进制内容显示)
- shellcodeexec(命令执行)
- lib
- plugins(插件库)
- data(sqlmap需要使用的数据)
- procs(这里包含了MysqlServer,Mysql,Oracle,PostgreSQL的触发程序,存放了一些sql语句,主要涉及DNS带外传输数据的一些数据库命令)
- shell(注入成功时的4种加密shell,可以用cloak解密)
- txt(包含了一些字典,如用户浏览器代理,表,和关键词)
- udf(udf提权用的dll文件,使用前要用cloak编译一下)
- xml(这里包含了许多数据库的注入检查载荷,旗标信息以及其他信息)
- tamper(包含了许多绕过脚本)
- thirdparty(包含了一些其他第三方插件)
