mysql sql注入工具_基础篇——SQL注入（工具注入）

注入工具

上一篇介绍了SQL注入漏洞以及一些手工注入方法，本篇介绍一下注入工具

1、sqlmap

sqlmap属于比较经典的一个注入工具，功能强大，还自带一些绕过参数

使用方法：

sqlmap.py -u “url”  对url连接进行注入检测

然后使用注入参数进行注入

-u  //添加url进行检测

-dbs  //进行数据库检测

-tables  //猜解数据库表

-colums  //猜解字段

--level 1~5  //设置注入等级最高5级

--risk  1~3  //设置危险等级

--data  “参数内容”   //post注入

-r 1.txt  //对1.txt内容进行注入

--delay  //延时

sqlmap自带绕过脚本temper

使用方法：

--temper 脚本名称

列出一些脚本：

apostrophemask.py 用UTF-8全角字符替换单引号字符

apostrophenullencode.py 用非法双字节unicode字符替换单引号字符

appendnullbyte.py 在payload末尾添加空字符编码

base64encode.py 对给定的payload全部字符使用Base64编码

between.py 分别用“NOT BETWEEN 0 AND #”替换大于号“>”，“BETWEEN # AND #”替换等于号“=”

bluecoat.py 在SQL语句之后用有效的随机空白符替换空格符，随后用“LIKE”替换等于号“=”

chardoubleencode.py 对给定的payload全部字符使用双重URL编码(不处理已经编码的字符)

charencode.py 对给定的payload全部字符使用URL编码(不处理已经编码的字符)

charunicodeencode.py 对给定的payload的非编码字符使用Unicode URL编码(不处理已经编码的字符)

concat2concatws.py 用“CONCAT_WS(MID(CHAR(0), 0, 0), A, B)”替换像“CONCAT(A, B)”的实例

equaltolike.py 用“LIKE”运算符替换全部等于号“=”

greatest.py 用“GREATEST”函数替换大于号“>”

halfversionedmorekeywords.py 在每个关键字之前添加MySQL注释

ifnull2ifisnull.py 用“IF(ISNULL(A), B, A)”替换像“IFNULL(A, B)”的实例

lowercase.py 用小写值替换每个关键字字符

modsecurityversioned.py 用注释包围完整的查询

modsecurityzeroversioned.py 用当中带有数字零的注释包围完整的查询

multiplespaces.py 在SQL关键字周围添加多个空格

2、啊D

啊D是一个图形化工具，直接在目标出输入url地址即可进行自动扫描

3、明小子

明小子也是一款图形化工具使用方法和啊D类似