WEB安全 SQLMAP獲取後台賬號密碼

2021-10-02 08:06:13 字數 1019 閱讀 4314

sqlmap獲取後台賬號密碼

一. sqlmap

sqlmap是乙個自動化注入工具,其主要功能是掃瞄、發現並利用給定的url的sql注入漏洞,內建了很多繞過外掛程式。支援的資料庫mysql、oracle、sql server等眾多資料庫。

二. 常見注入型別

ü 布林型別盲注,即可以根據返回頁面判斷條件真假的注入

ü 基於時間的盲注,即不能根據返回頁面的內容判斷任何資訊,要用條件語句檢視時間的延遲語句是否已執行(頁面返回時間的增加)來判斷

ü 基於報錯注入,即頁面會返回錯誤資訊,或者把注入的語句的結果直接返回到頁面中

ü 聯合查詢注入,在可以使用union的情況下的注入

ü 堆查詢注入,可以使用多條執行語句時的注入

三. 所用環境及工具

ü python 2.7.8

ü sqlmap 1.4

ü sqlilabs

四. 步驟

安裝sqlmap需要安裝python環境(不支援python3),實驗中使用到的環境是python 2.7.8。

把sqlmap安裝包放入python的安裝目錄下面,進入到sqlmap的目錄。

判斷目標url是否存在注入點。檢測出注入點,便進一步查詢資料庫。

查詢當前使用者下的所有資料庫名稱 sqlmap.py -u 「 --dbs

查詢當前使用的資料庫 sqlmap.py -u 「 --current-db 獲取當前資料庫的名稱

進而查詢當前資料中的表 sqlmap.py -u 「 -d security –tables

知道了表過後,就可以來查詢表中的字段了 sqlmap.py -u 「 -d security -t users –columns

查詢出了字段過後,就可以來查尋表中的資料了,也就是賬號密碼。得到帳戶密碼過後,可以尋找後台位址來嘗試登陸。

sqlmap.py -u 「 -d security -t users -c password,username –dump

五. sql注入的防禦

對客戶端提交的**進行嚴格的轉義和過濾。

Web安全入門 sqlmap

列舉一下sqlmap簡單命令和相對應的功能 檢測注入點 sqlmap.py u 目標url 檢測有哪些資料庫 sqlmap.py u 目標url dbs 檢測當前使用的哪個資料庫 sqlmap.py u 目標url current db 檢測當前使用者 sqlmap.py u 目標url curre...

Sqlmap獲取目標

d表示直連 banner 獲取banner資訊 之前只探測乙個url 現在探測多個url 對於第乙個我們在windows下進行 先設定windows下的瀏覽器 然後在kali中開啟burp進行一些設定 具體設定上面那張有 然後開始開啟 burp擷取到的資料報會自動存到乙個檔案中 然後sqlmap中輸...

資訊保安 安全工具 sqlmap

sqlmap是乙個自動化的sql注入工具,其主要功能是掃瞄,發現並利用給定的url的sql注入漏洞 1.安裝 2.實驗 在pikachu實驗平台數字型注入中抓包,記錄鏈結以及提交給伺服器的引數 讀取資料庫 在cmd中進入sqlmap的安裝目錄,輸入命令 python sqlmap.py u data...