python編寫，開源

檢測方式

基于布爾的盲注檢測

基于時(shí)間的盲注檢測

基于錯(cuò)誤的檢測

基于union的檢測

基于堆疊的檢測

優(yōu)點(diǎn)

數(shù)據(jù)庫直連 -d

cookie過期后自動(dòng)更新cookie信息

可以限速：最大并發(fā)，延遲發(fā)送

可以與burpsuit、Google結(jié)合使用

支持basic，digest，ntlm，ca身份認(rèn)證

與metasploit結(jié)合使用，基于數(shù)據(jù)庫服務(wù)進(jìn)程提權(quán)和上傳執(zhí)行后門

安裝

apt-get install git

git clone https://github.com/sqlmapproject/sqlmap.git sqlmap-dev

升級

sqlmap --update 更新

git pull

目標(biāo)url

對目標(biāo)URL進(jìn)行檢測，-u

或者對URL指定的變量進(jìn)行檢測，-p ，比如對username這個(gè)變量進(jìn)行檢測

加-f檢查指紋信息

回車開始檢查，掃描的結(jié)果在/root/.sqlmap/output目錄下，在linux環(huán)境中以'.'開頭的都是隱藏文件

設(shè)置之后開始掃描，有用的信息以高亮顯示

可以看出來用注入漏洞

加 --users獲取賬戶信息

獲取到了賬號信息

加--banner獲取目標(biāo)數(shù)據(jù)庫版本號

--dbs 查看目標(biāo)數(shù)據(jù)庫管理系統(tǒng)里面包含哪些庫

加--schema 查看數(shù)據(jù)庫里面的所有表

加-a，查看數(shù)據(jù)庫用戶信息

sqlmap作為數(shù)據(jù)庫客戶端直接連接數(shù)據(jù)庫服務(wù)器，要先獲取到賬號和密碼，端口

sqlmap -d "mysql://root:password@IP:PORT" -f --users

掃描多個(gè)url地址，可以放到一個(gè)文件里面一起掃描

用google搜索掃描，查找所有Google搜索到的包含php$id=1的url

使用http請求文件（burpsuit）

啟動(dòng)burpsuit代理，在瀏覽器中登陸，提交post請求

在burpsuite中截獲了這個(gè)請求，將請求頭中的的數(shù)據(jù)部分復(fù)制

新建一個(gè)文件

把復(fù)制的內(nèi)容粘貼保存

使用這個(gè)文件進(jìn)行掃描

回車執(zhí)行

使用burpsuite 的log文件進(jìn)行掃描

讓burpsuite生成log文件

當(dāng)提交登陸請求時(shí)，生成log文件

針對日志文件進(jìn)行掃描

加--force-ssl，做對HTTPS的掃描