早就听说BT5sqlmap遵命很弱小,今天今天终于下定夺回绝DOTA和苍老师的迷惑,静下心来研究研究这个传说中的sqlmap!由于在捏造机外表用的蛋疼,我间接在真机上也装了个BT5的系统,嘻嘻··,那感想,真是流利啊,各类不卡!
简单介绍下sqlmap吧,它是一个主动化的SQL注入工具,其次要遵命是扫描,创造并独霸给定的URL的SQL注入裂缝,目前反对的数据库是MS-SQL,,MYSQL,ORACLE和POSTGRESQL。SQLMAP接纳四种怪异的SQL注入技能,分袂是盲推理SQL注入,UNION盘诘SQL注入,堆盘诘和基于功夫的SQL盲注入。其普遍的遵命和选项收罗数据库指纹,枚举,数据库提取,接见会风仪标文件系统,并在得到彻底独霸权限时实行苟且饬令。
今天今天是用BT5下的sqlmap对一个真实的站遏制一系列的独霸,情况嘛便是bt5,+sqlmap,在独霸畴昔我把全部的软件部分更新了一下,由于好久没进入真机上的bt5系统,以是更新了好久,揭示下,高版本的python与sqlmap貌似兼容有题目,倡议垄断稳定版本的python+sqlmap,好了,下面进入正题!
很多朋友在垄断bt5里的工具的时候常常为找不到哪个地方而烦躁,还有那些繁冗的阶梯名,谁记得住啊,倡议垄断ALT+F2,在弹出的栏目里输出你想要垄断的工具就梗概了,以下图。
让咱们看看sqlmap的说明,好长啊,这也说懂得这个工具的繁冗性和弱小性,合营各类参数,能完成咱们想要完成的成绩
依据SQLMAP的说明,它是创造并独霸给定的URL的SQL注入裂缝,以是咱们要先创造一个梗概注入的URL,怎么找··本人施展想象了,今天今天次要介绍SQLMAP的一些遵命。
上图是发动SQLMAP,对这个注入点遏制开真个武断和检测,它的检测机制在文章结尾也已经说明,发动后,SQLMAP起头工作,并对给定的URL起头武断,以下图
已经武断出目标的系统和数据库范例,从上图也梗概分明的看出SQLMAP的武断体例
接着输出,以下图
这是武断以后数据库的垄断者可否是dba,
依据显示的结果看出,以后用户便是DBA··
接着输出,以下图
这句的目标是枚举数据库的用户
从返回的结果看来,数据库用户是SA啊,这代表甚么就不多说了吧
接着输出,入下图:
这句的目标是得到数据库用户的暗码,
SA的HASH暗码已经显示进去,而且它还有解密的模块,你假定抉择Y,它就会载入自己的解密字典,这里虽然不有解进去,然则把暗码的布局显示的很晓畅,甚么头部啊,夹杂的悉数啊,都很晓畅,以下图
接着输出,以下图;
这是武断以后的权限,结果以下:
接着输出,以下图:
这句的目标是将全部的数据库列进去,结果以下:
然则这儿我不有创造与打点有关的库,算了吧,今天今天次要讲讲如何对库里的数据遏制盘诘,
接着输出
这是显示WC2表的全部表,以下:
已经把全部的表都显示进去了,咱们随便找一个表,盘诘列
咱们找的是DBO.BZJ_FFMX表的内容,以下
把列名,和范例显示进去,接着盘诘列的内容,以下:
这里是盘诘第2到第4行的内容,显示以下:
假定咱们找到打点员消息的表了,这儿不就找到对应的账号和暗码了吗!
接着持续:
这儿咱们将全部的库导进去,我想这便是前段功夫盛传的脱裤吧,在实验这项独霸的时候,会把全部的表里的内容导入到以后的一个目录下,看着分明懂得,然则耗损的功夫和很长。
上图便是WC2库里全部的表,SQLMAP导进去是CSV的名堂,咱们间接打开就能够看到外表的数据,
要在SQLMAP里实验饬令就用—OS-CMD=饬令就梗概了
好了,演示就到这儿了,很底子的科普,今天今天弄了一天的这个,发觉这个工具真的蛮弱小的,有一点需要留心,畴昔我用穿山甲对这个站遏制过扫描和实验饬令,我用SQLMAP到处表的时候,创造了一个pangolin_test_table,这个理当便是穿山甲实验饬令建的谁人恒久表,然则不有删除,假定炫目标打点员创造的话,定然会有所察觉的!今天今天我写这个也是个触类旁通的感染,祈望更多的人一同探究变革BT5的垄断!
对sqlmap感趣味梗概参考:《sqlmap用户手册》梗概实战文章《渗入126网盘过程》及弱小的绕过waf教程《如何垄断SQLMap绕过WAF》
本文转自扬州seo由Internet平安攻防研究室(www.91ri.org)消息平安小组收集整理。
