1. sqlmap os-shell的原理

sqlmap用来做sql注入的工具，有参数 os-shell.

很多的人会对os-shell的使用进行吐槽，这是得要多大的权限才能执行。是的，os-shell的执行条件有三个

（1）网站必须是root权限

（2）攻击者需要知道网站的绝对路径

（3）GPC为off，php主动转义的功能关闭

此处对于中小型企业，如果自己搭建的服务器，例如直接用wamp或者phpnow等快捷方式搭建的服务器，基本上可以满足以上三个条件.

sqlmap有注入点但是列不出数据库，求助

SqlMap是一个开放源码渗透工具sqlmap的渗透测试工具,它可以自动探测和利用SQL注入漏洞和接管数... 数据库:MySQL, Oracle, PostgreSQL, Microsoft SQL SerL注入攻击是黑客对 . sqlmap注入Access实例 ,暗... 针对Access数据库一般就只能爆表,爆数据渗透工具sqlmap了(为避免不必要渗透工具sqlmap的

怎么使用sqlmap html渗透

使用sqlmap html渗透的应用举例：

1、以用户名“jonnybravo”和密码“momma”登录，之后进入用户查看页面，位于OWASP 2013 A1 SQL Injection Extract data User Info。要查看用户信息，需要输入用户ID与密码登录，之后就可以看到当前用户的信息了。

Username: jonnybravo’ or 1=1; –

该注入语句要做的就是从数据库查询用户jonnybravo，获取数据后立刻终止查询(利用单引号)，之后紧接着一条OR语句，由于这是一条“if状态”查询语句，而且这里给出 “or 1=1”，表示该查询永远为真。1=1表示获取数据库中的所有记录，之后的;–表示结束查询，告诉数据库当前语句后面没有其它查询语句了。

2、将payload注入后，服务器泄露了数据库中的所有用户信息。如图2所示：

3、要使用SQLmap，只需要打开终端，输入SQLmap并回车，如下图所示：

怎么使用SQLMAP入侵

它是一个自动化的SQL注入工具，其主要功能是扫描，发现并利用给定的URL的SQL注入漏洞，目前支持的数据库是MS-SQL,,MYSQL,ORACLE和POSTGRESQL。

SQLMAP采用四种独特的SQL注入技术，分别是盲推理SQL注入，UNION查询SQL注入，堆查询和基于时间的SQL盲注入。其广泛的功能和选项包括数据库指纹，枚举，数据库提取，访问目标文件系统，并在获取完全操作权限时实行任意命令。

关于渗透神器pentsetbox，为什么SQLmap无法运行

这需要专用的传输软件的（PCIN、ATC等），相关使用方法，可以搜索。电脑上要有串口，或者相应转换接口，并且还要备好传输电缆。

如何编写burpsuite联动sqlmap的插件

burpsuite和sqlmap是渗透测试中最常用到的两大神器。最中意的功能是利用burpsuite拦截http请求，然后用sqlmap的r参数读取。但每次重复这个动作有点烦，特别是Mac下默认不能右击新建文件。所以一直在找联动burpsuite和sqlmap的插件。在找到的方案中，gason已经很久没更新了；红黑联盟发的这个插件很不错，但是不适配Mac；比较好的是bapp中的co2，但是调用的不是sqlmap的r参数，而是u参数，无法实现对http请求的全部利用。趁着有时间，自己用Python开发了一个

环境

操作系统: Mac OS X 10.11.4

Python解释器: Jython 2.7

Burpsuite: 1.6.38

sqlmap: 1.0.3.4(已经添加到环境变量中)

0×01 开发

新的插件希望能够满足三个要求:

1.能通过burpsuite最简单的调用sqlmap

2.能够用sqlmap r参数读取请求文件

3.能够重复的利用sqlmap请求，比如校验漏洞后继续获取请求的数据，表，列，内容等

基于以上三个需求大致梳理了一下流程

1.在的Proxy页面右键触发插件

2.burpsuite将拦截的http请求全部保存到一个文件中

3.弹出mac的终端调用sqlmap -r $fileName