1、判斷可註入的參數
2、判斷可以用那種SQL註入技術來註入
3、識別出哪種數據庫
4、根據用戶選擇,讀取哪些數據
sqlmap支持五種不同的註入模式:
1、基於布爾的盲註,即可以根據返回頁面判斷條件真假的註入。
2、基於時間的盲註,即不能根據頁面返回內容判斷任何信息,用條件語句查看時間延遲語句是否執行(即頁面返回時間是否增加)來判斷。
3、基於報錯註入,即頁面會返回錯誤信息,或者把註入的語句的結果直接返回在頁面中。
4、聯合查詢註入,可以使用union的情況下的註入。
5、堆查詢註入,可以同時執行多條語句的執行時的註入。
sqlmap支持的數據庫有:
MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird, Sybase和SAP MaxDB
可以提供壹個簡單的URL,Burp或WebScarab請求日誌文件,文本文檔中的完整http請求或者Google的搜索,匹配出結果頁面,也可以自己定義壹個正則來判斷那個地址去測試。
測試GET參數,POST參數,HTTP Cookie參數,HTTP User-Agent頭和HTTP Referer頭來確認是否有SQL註入,它也可以指定用逗號分隔的列表的具體參數來測試。