https://www.youtube.com/watch?v=Ef10strQCOI&list=PLwDQt7s1o9J6vKkkYfcCqBCs0d4gZ3yWB&index=15
sqlmap注入工具
软件长下面这个样子
我们直接来一个例子来体验一下(之前那个靶机需要登录,所以我们需要换一个)
我们使用下面这个东西:
常见的参数-u 指定url-p 指定参数--dbs 指定数据库--batch 自动化执行
sqlmap update sqlmap更新指令
我们进行上面那个网站的测试
然后就是等待非常长的一段时间(到时候会提示获取到的信息)
从这个信息里面我们可以明显的看到系统的版本,php版本,网站服务器的类型等等内容。
下面我们来获取一下所有的数据库(在原来的命令后面加上–dbs 因为之前扫描过一次,所以下次会直接利用之前的数据)
可以看到,直接把所有的数据库都扫描出来了
然后我们来获取所有的用户(数据库的登录用户)
返回结果如下:
获取当前用户
返回结果如下
获取当前数据库
下面我们获取具体某一个数据库中所有的表(我们获取wordpress中所有的表)
返回结果如下
下面我们获取某个表中的所有列
返回结果
然后我们再获取里面的数据(获取用户名和密码)
返回结果
好了这个就差不多搞到这里,下面我们来测试那个需要登录的(那么我们如何登录呢–通过cookie来实现) 我们这里可以通过sessionid来实现
然后我们用sqlmap来尝试注入(这里我们指定了cookie)
然后我们我们这里就直接直接获取到了数据
其他的就没必要介绍了,和之前那个是一样的,只是加了cookie而已
下面我们进入sqlshell模式
在sqlshell里面我们可以执行sql操作(不是所有的都可以执行)
下面是查询的结果
我们甚至还可能获取操作系统的权限!(不过我们这个靶机无法获取这个权限)
怎么去谷歌上找相关的网站呢?
我们可以使用inurl: 参数来实现
还有我们如何提交post请求呢? 通过 --data="id=1" 来实现
