SQL map自動注入，利用工具注入

接下來的演示都在kali內進行，kali自帶sqlmao，在kali裡面的sqlmao工具有很多引數msqlmap -hh 詳細檢視，最常用的幾個

-u sql注入的url位址

–batch 自動化過程以為方便一般都會加上這個引數

-p 指定引數，指定要注入的引數

這個**應該是登入的，兩個注入點，username和password

-p選擇了username這個注入點

首先對**進行漏洞查詢，許多的**都是有web防火牆的，而且大部分都是有過濾特殊字元和語句，漏洞不是那麼容易找的，還是要有耐心，雖然沒有什麼結果，但是過程還是值得學習

使用slqmap不僅能掃漏洞還可以掃出目標的系統，還有web的引用用的什麼程式，最後就是mysql的後端dbms的版本，掃瞄出來後他都儲存到乙個檔案裡面，使用sqlmao 的時候建議加乙個-p指定事情哦秒的乙個輸出點，不然他預設掃瞄所有的輸出點，會很慢，在掃瞄出漏洞的時候，可以加上引數來獲取我們需要的資料

–dbs 是所有庫的資訊 --current-db獲取當前的資料庫

–users 獲取所有使用者 --current-user 獲取當前的使用者

前面掃瞄除了裡面有個wordpress的資料庫，後面指定這個資料庫檢視裡面的表資訊 -d是指定資料庫，–tables 表的資訊

掃瞄出表的資訊後，，再檢視指定資料庫下面指定的表內的列『 -t 表名 --colums』 --colums是列的意思

要檢視表內的資訊就把引數換成給–dump，這樣檢視表內的資訊

檢視資訊還可以指定檢視列的資訊，-c 『列名』列名可以選擇多個，逗號分隔

有些時候檢視某些資訊需要密碼，則sqlmap可以提供密碼爆破，可以自己選擇指定的密碼字典，也可以使用sqlmap自帶的字典

sqlmap還有乙個好處就是他掃瞄出來得到的資訊都會儲存在指定位置，以便檢視

如果再次掃瞄已經掃瞄過的資訊，因為掃瞄過已經把掃瞄的資訊存入指定位置了，所以二次掃瞄會很快掃瞄出來

上面提到的都是關於外部注入，不需要登入直接有注入點，有些**時需要登入後才能注入，這個注入點就時俗稱的內部注入，需要登入後才能正常使用，可是sqlmap並不能幫助我們登入，所以這裡需要利用到cookie

每當使用者使用登入系統的時候，伺服器都會把使用者資訊儲存到乙個session裡面，登入的人不可能時乙個，便於使用者資訊的區分，伺服器會在每個人登入的時候都生成乙個 session id，這些使用者的資訊伺服器都需要考session id 來識別，以免混淆。而session id則會被使用者的伺服器存到cookie裡面，每次使用者都會使用cookie來訪問**，只要**內有這個cookie的資訊則可以正常使用，不需要再次輸入使用者賬戶密碼。

以前時直接把使用者名稱和密碼儲存在cookie裡面，後面才發現這樣子不安全，所以出現了選擇這種方法

cookie並不是永遠一樣的，他是會國旗的，如果拿到目標cookie，但是目標把**關了，cookie過期後，這就不能使用這個cookie去登入了

利用cookie來掃瞄需要登入的**，如果cookie有多個，盡量多填幾個，逗號隔開

注意！！！

上面的cookie格式是錯誤的，在cookie填進去的時候需要把冒號給替換成等於號。

這才是正確填入cookie的方式

成功掃瞄後檢視所有庫的詳細資訊

繼續利用檢視dvwa庫下面的表

c檢視dvwa庫下面的users表的列

檢視dvwa庫下面users表下user和password的資訊

加乙個 --sql-shell

裡面並不是所有sql命令都可以使用

.獲取作業系統的許可權

系統裡面使用命令

如何在**上尋找這些可能存在有注入的地方

下面介紹幾種瀏覽器的搜尋方法

mysql注入就到這裡。。。

SQL map自動注入，利用工具注入

sqlmap自動注入 REQUEST

SQLMAP自動注入（二） REQUEST

41 注入篇注入工具SQLmap使用

SQL map自動注入，利用工具注入

sqlmap自動注入 REQUEST

SQLMAP自動注入（二） REQUEST

41 注入篇 注入工具SQLmap使用

相關推薦

41 注入篇注入工具SQLmap使用