Sqlmap是一個開源的滲透測試工具，可以自動檢測和利用SQL注入漏洞並接管資料庫伺服器。它配備了強大的檢測引擎，為終極滲透測試儀提供了許多小眾功能，以及從資料庫指紋識別，從資料庫獲取資料到訪問底層檔案系統以及在作業系統上執行各種命令。

演示：

# 使用SqlMap在特定目標URL上進行SQL注入測試

#日誌末尾已經出現Mysql資料庫版本，伺服器版本，而且給出了可以使用SQL注入的幾種方式
#接下來就可以使用sqpmal的一些命令引數，查詢目標URL對應資料的的所有database、tables、records了
#簡紹SqlMap，僅僅是為加強企業安全管理，請不要用於不良用途
 

安裝

您可以點選此處或最新的zipball點選 此處下載最新的tarball 。

您最好通過克隆Git儲存庫來下載sqlmap ：

git clone --depth 1 https://github.com/sqlmapproject/sqlmap.git sqlmap-dev

sqlmap 在任何平臺上都可以使用Python版本2.6.x和2.7.x開箱即用。

推薦在docker上使用，避免安裝。

############此段指令碼未做測試，僅為示例指令碼##############

# docker上搜索sqlmap的映象
$ docker search sqlmap

# docker上拉取sqlmap的映象
$ docker pull sqlmap

# docker上執行sqlmap容器
$ sudo docker run -it -p 8080:80 sqlmap /bin/bash
 

用法

要獲取基本引數、命令等選項，請使用：

# 命令引數 -h 是表示help的意思 ，將會列出sqlmap的各個引數和命令選項
python sqlmap.py -h

要獲取所有引數、命令等選項，請使用：

# 列出所有sqlmap引數和命令選項 
python sqlmap.py -hh

常見Web安全漏洞

常見網路入侵思路：

       1.資訊收集，比如網站的程式碼（Java/PHP/Node）, 使用框架，Linux/Unix/Windows環境，資料庫伺服器環境等等

       2.攻擊測試，現在已經知道了一些攻擊目標的的資訊了，根據上圖提供的Web安全漏洞，以此進行漏洞攻擊測試

       3.提升許可權，如果目標網站具有一部分漏洞（只要有一個漏洞就行），比如框架漏洞（Structs2017出現的漏洞），Sql注入漏洞，那麼就可以用一些漏洞入侵工具，進入入侵操作，比如上面提到的sqlmql這個sql注入檢查工具，然後就能獲取一定的系統許可權。

       4.擴大成功，當進入目標系統後，可以利用獲取的系統許可權，獲取系統資訊，網站賬號資訊，更改資訊，刪除資訊等等

       5.清除痕跡，入侵完成後，要刪除入侵留下的痕跡，防止被追蹤查詢。

   第一步：資訊收集的方法介紹

    關鍵詞搜尋：inurl / intitle / intext 等等，可以在谷歌、百度、360等搜尋引擎上使用

     如谷歌輸入框中，輸入 inurl:login.php ，那麼搜尋結果中，將會出現，url中包含login.php的登入頁面

        PS：本文僅提供用於企業安全管理的反黑思路，請不要用於入侵/攻擊操作，為企業內部測試自身漏洞，和企業自身Web滲透測試提供參考，為網路安全入門，提供簡紹資訊。

參考來源：https://github.com/sqlmapproject/sqlmap

參考來源：https://www.waitalone.cn/sqlmap-users-manual.html