相信很多同学都已经知道了什么是sql注入，也大白为什么会产生sql注入。也可以通过在输入框和url中“手工”注入，来实现绕过登录、犯警改削这样有趣又实用的成果。但这些还远不能让我们觉得到sql注入的巨大威力。

你也必然听过各类百般的新闻报道xxx网站被黑，上百万用户数据泄露。想知道它们是如何获得这些数据的吗？不讲过多道理，就和尝试楼的【Sql注入之sqlmap+dvwa实例演练】项目教程一起来实操“拖库”。

sqlmap是当前最火热的自动化SQL注入工具,可以扫描、发明并操作给定URL的SQL注入缝隙。而DVWA是一套包罗了一些常见安适缝隙的靶机web应用。矛和盾都在手，一起通过该项目的实际演练来感应熏染sql注入的实际威力吧。

一、sql注入道理

注入式打击可行的根来源根底因在于数据与措施/指令的混合。在sql注入中，精心结构的输入数据将“溢出”原本它的数据域范畴，成为sql语句控制域的一部分，进而转变和控制sql语句的行为。

操作sql注入缝隙的法式可分为：

找注入点(在哪里注入)

结构注入内容(如何注入)

注入点：

按照注入的道理，可判断出有与处事器数据交互的处所都有可被注入的可能。Web应用的用户输入方法对照多，此中一些用户输入方法是很明显的，如HTML表单。但还有许多不明显的交互方法例如隐藏的HTML表单输入、HTTP头部、cookies、甚至异步的AJAX数据交互请求。常见的注入点有GET请求(url参数)和POST请求(表单数据)。我们可以通过burp suite这类代办代理、抓包工具来全面分析可注入点。

注入类型：

注入字符串结构方法或者说注入类型有5种，分袂是：

布尔型注入

报错型注入

基于时间延迟注入

可联合盘问注入

可多语句盘问注入

这5种方法根基涵盖了绝大大都的注入打击实例，掌握了这5种方法可以说能够很好的查找和操作sql注入了。

此中前3种一般用来获取DBMS的相关信息和sql注入检测；后两种用来大量获取数据库中的数据。

sqlmap在检测和注入时自动使用到了以上几种结构方法。

二、sqlmap的安置和使用

什么是SQLmap？

SQLmap是一款用来检测与操作SQL注入缝隙的免费开源工具，有一个非常棒的特性，即对检测与操作的自动化措置惩罚惩罚（数据库指纹、访谒底层文件系统、执行命令）。

ubuntu的软件源中不包罗sqlmap，去github下载源码速度较慢，我们使用kali的源来下载和安置以节省时间。

$ wget $ sudo cat /etc/apt/sources.list >> kali_aliyun_source.txt $ sudo cp kali_aliyun_source.txt /etc/apt/sources.list $ sudo apt-get update $ sudo apt-get install sqlmap

安置过程可能呈现无法验证软件包的错误提示，不会影响后续尝试，可以忽略跳过。安置完毕后，在终端中输入sqlmap -u '.'测试下是否能正常使用：

安置告成

看到黄色的Banner说明安置告成。

三、dvwa的部署和使用

DVWA是什么？

DVWA（Dam Vulnerable Web Application）是用PHP+Mysql 编写的一套用于通例WEB缝隙教学和检测的WEB脆弱性测试措施。包罗SQL注入、XSS、盲注等常见的一些安适缝隙。

尝试楼的这个项目课程已经从dvwa官网下载并添加了简单的部署脚本，凭据以下法式部署dvwa到尝试楼环境中: