|
|
|
联系客服020-83701501

使用sqlmap进行sql注入

联系在线客服,可以获得免费在线咨询服务。 QQ咨询 我要预约
垄断sqlmap遏制sql注入

早就听说BT5sqlmap遵命很弱小,今天今天终于下定夺回绝DOTA和苍老师的迷惑,静下心来研究研究这个传说中的sqlmap!由于在捏造机外表用的蛋疼,我间接在真机上也装了个BT5的系统,嘻嘻··,那感想,真是流利啊,各类不卡!

简单介绍下sqlmap吧,它是一个主动化的SQL注入工具,其次要遵命是扫描,创造并独霸给定的URL的SQL注入裂缝,目前反对的数据库是MS-SQL,,MYSQL,ORACLE和POSTGRESQL。SQLMAP接纳四种怪异的SQL注入技能,分袂是盲推理SQL注入,UNION盘诘SQL注入,堆盘诘和基于功夫的SQL盲注入。其普遍的遵命和选项收罗数据库指纹,枚举,数据库提取,接见会风仪标文件系统,并在得到彻底独霸权限时实行苟且饬令。

今天今天是用BT5下的sqlmap对一个真实的站遏制一系列的独霸,情况嘛便是bt5,+sqlmap,在独霸畴昔我把全部的软件部分更新了一下,由于好久没进入真机上的bt5系统,以是更新了好久,揭示下,高版本的python与sqlmap貌似兼容有题目,倡议垄断稳定版本的python+sqlmap,好了,下面进入正题!

0x01

很多朋友在垄断bt5里的工具的时候常常为找不到哪个地方而烦躁,还有那些繁冗的阶梯名,谁记得住啊,倡议垄断ALT+F2,在弹出的栏目里输出你想要垄断的工具就梗概了,以下图。

让咱们看看sqlmap的说明,好长啊,这也说懂得这个工具的繁冗性和弱小性,合营各类参数,能完成咱们想要完成的成绩

依据SQLMAP的说明,它是创造并独霸给定的URL的SQL注入裂缝,以是咱们要先创造一个梗概注入的URL,怎么找··本人施展想象了,今天今天次要介绍SQLMAP的一些遵命。

上图是发动SQLMAP,对这个注入点遏制开真个武断和检测,它的检测机制在文章结尾也已经说明,发动后,SQLMAP起头工作,并对给定的URL起头武断,以下图

已经武断出目标的系统和数据库范例,从上图也梗概分明的看出SQLMAP的武断体例

接着输出,以下图

这是武断以后数据库的垄断者可否是dba,

依据显示的结果看出,以后用户便是DBA··

接着输出,以下图

这句的目标是枚举数据库的用户

从返回的结果看来,数据库用户是SA啊,这代表甚么就不多说了吧

接着输出,入下图:

这句的目标是得到数据库用户的暗码,

SA的HASH暗码已经显示进去,而且它还有解密的模块,你假定抉择Y,它就会载入自己的解密字典,这里虽然不有解进去,然则把暗码的布局显示的很晓畅,甚么头部啊,夹杂的悉数啊,都很晓畅,以下图

接着输出,以下图;

这是武断以后的权限,结果以下:

接着输出,以下图:

这句的目标是将全部的数据库列进去,结果以下:

然则这儿我不有创造与打点有关的库,算了吧,今天今天次要讲讲如何对库里的数据遏制盘诘,

接着输出

这是显示WC2表的全部表,以下:

已经把全部的表都显示进去了,咱们随便找一个表,盘诘列

咱们找的是DBO.BZJ_FFMX表的内容,以下

把列名,和范例显示进去,接着盘诘列的内容,以下:

这里是盘诘第2到第4行的内容,显示以下:

假定咱们找到打点员消息的表了,这儿不就找到对应的账号和暗码了吗!

接着持续:

这儿咱们将全部的库导进去,我想这便是前段功夫盛传的脱裤吧,在实验这项独霸的时候,会把全部的表里的内容导入到以后的一个目录下,看着分明懂得,然则耗损的功夫和很长。

上图便是WC2库里全部的表,SQLMAP导进去是CSV的名堂,咱们间接打开就能够看到外表的数据,

要在SQLMAP里实验饬令就用—OS-CMD=饬令就梗概了

好了,演示就到这儿了,很底子的科普,今天今天弄了一天的这个,发觉这个工具真的蛮弱小的,有一点需要留心,畴昔我用穿山甲对这个站遏制过扫描和实验饬令,我用SQLMAP到处表的时候,创造了一个pangolin_test_table,这个理当便是穿山甲实验饬令建的谁人恒久表,然则不有删除,假定炫目标打点员创造的话,定然会有所察觉的!今天今天我写这个也是个触类旁通的感染,祈望更多的人一同探究变革BT5的垄断!

对sqlmap感趣味梗概参考:《sqlmap用户手册》梗概实战文章《渗入126网盘过程》及弱小的绕过waf教程《如何垄断SQLMap绕过WAF》

本文转自扬州seo由Internet平安攻防研究室(www.91ri.org)消息平安小组收集整理。

数安新闻+更多

证书相关+更多