接下來的演示都在kali內進行,kali自帶sqlmao,在kali裡面的sqlmao工具有很多引數msqlmap -hh 詳細檢視,最常用的幾個
-u sql注入的url位址
–batch 自動化過程 以為方便 一般都會加上這個引數
-p 指定引數,指定要注入的引數
這個**應該是登入的,兩個注入點,username和password
-p選擇了username這個注入點
首先對**進行漏洞查詢,許多的**都是有web防火牆的,而且大部分都是有過濾特殊字元和語句,漏洞不是那麼容易找的,還是要有耐心,雖然沒有什麼結果,但是過程還是值得學習
使用slqmap不僅能掃漏洞還可以掃出目標的系統,還有web的引用用的什麼程式,最後就是mysql的後端dbms的版本,掃瞄出來後他都儲存到乙個檔案裡面,使用sqlmao 的時候建議加乙個-p指定事情哦秒的乙個輸出點,不然他預設掃瞄所有的輸出點,會很慢,在掃瞄出漏洞的時候,可以加上引數來獲取我們需要的資料
–dbs 是所有庫的資訊 --current-db獲取當前的資料庫
–users 獲取所有使用者 --current-user 獲取當前的使用者
前面掃瞄除了裡面有個wordpress的資料庫,後面指定這個資料庫檢視裡面的表資訊 -d是指定資料庫,–tables 表的資訊
掃瞄出表的資訊後,,再檢視指定資料庫下面指定的表內的列『 -t 表名 --colums』 --colums是列的意思
要檢視表內的資訊就把引數換成給–dump,這樣檢視表內的資訊
檢視資訊還可以指定檢視列的資訊,-c 『列名』 列名可以選擇多個,逗號分隔
有些時候檢視某些資訊需要密碼,則sqlmap可以提供密碼爆破,可以自己選擇指定的密碼字典,也可以使用sqlmap自帶的字典
sqlmap還有乙個好處就是他掃瞄出來得到的資訊都會儲存在指定位置,以便檢視
如果再次掃瞄已經掃瞄過的資訊,因為掃瞄過已經把掃瞄的資訊存入指定位置了,所以二次掃瞄會很快掃瞄出來
上面提到的都是關於外部注入,不需要登入直接有注入點,有些**時需要登入後才能注入,這個注入點就時俗稱的內部注入,需要登入後才能正常使用,可是sqlmap並不能幫助我們登入,所以這裡需要利用到cookie
每當使用者使用登入系統的時候,伺服器都會把使用者資訊儲存到乙個session裡面,登入的人不可能時乙個,便於使用者資訊的區分,伺服器會在每個人登入的時候都生成乙個 session id,這些使用者的資訊伺服器都需要考session id 來識別,以免混淆。而session id則會被使用者的伺服器存到cookie裡面,每次使用者都會使用cookie來訪問**,只要**內有這個cookie的資訊則可以正常使用,不需要再次輸入使用者賬戶密碼。
以前時直接把使用者名稱和密碼儲存在cookie裡面,後面才發現這樣子不安全,所以出現了選擇這種方法
cookie並不是永遠一樣的,他是會國旗的,如果拿到目標cookie,但是目標把**關了,cookie過期後,這就不能使用這個cookie去登入了
利用cookie來掃瞄需要登入的**,如果cookie有多個,盡量多填幾個,逗號隔開
注意!!!
上面的cookie格式是錯誤的,在cookie填進去的時候需要把冒號給替換成等於號。
這才是正確填入cookie的方式
成功掃瞄後檢視所有庫的詳細資訊
繼續利用檢視dvwa庫下面的表
c檢視dvwa庫下面的users表的列
檢視dvwa庫下面users表下user和password的資訊
加乙個 --sql-shell
裡面並不是所有sql命令都可以使用
.獲取作業系統的許可權
系統裡面使用命令
如何在**上尋找這些可能存在有注入的地方
下面介紹幾種瀏覽器的搜尋方法
mysql注入就到這裡。。。
sqlmap自動注入 REQUEST
delay 引數 每次http s 請求之間的延遲時間,浮點數,單位為秒,預設無延遲 timeout 引數 請求超時,浮點數,預設為30秒 retries 引數 http s 連線超時重試次數 預設為3次 randomize 引數 長度,型別與原始值保持一致的前提下,指定每次請求隨機取值的引數名 s...
SQLMAP自動注入(二) REQUEST
資料段 data get post都適用 sqlmap u data user 1 pass 2 f 變數分隔符 param del sqlmap u data q foo id 1 param del f cookie頭 cookie web應用需要基於cookie的身份認證 檢查cookie中的...
41 注入篇 注入工具SQLmap使用
sqlmap是一種開源的滲透測試工具,可以自動檢測和利用sql注入漏洞以及接入該資料庫的伺服器。它擁有非常強大的檢測引擎 具有多種特性的滲透測試器 通過資料庫指紋提取訪問底層檔案系統並通過外帶連線執行命令。支援的資料庫 mysql,oracle,postgresql,microsoft sql se...