如何安装sqlmap
先安装一个软件,叫sqlmap,用于自动化注入。
下载之后根据需求放进文件夹内,文件夹最好用英文,方便之后创建快捷方式。 将下载下来的sqlmap移动到Python的文件夹下,再在桌面创建快捷方式,将快捷方式的目标改为cmd,起始位置就是Python文件下的sqlmap。完成后可以先测试一下。
在快捷方式的界面中,输入sqlmap.py -h,有下图中的结果就是装好了。
安装好之后就可以开始使用了。
首先,去找一个有漏洞的网站试手,我这边是学校里的靶机。
先进行一个测试,在网址后面加英文单引号,并没有显示页面错误,那就再加?nid,就开始盲猜,找个能使网页有图案的数字,之后将网址导入sqlmap,代码:
sqlmap -u “网址”
出来结果是这样的表示可以运行
然后再在上个代码的基础上,加入–dbs,用于查询具体有哪些数据库
之后选择一个数据库,去查询数据表。代码要做些修改,将之前的–dbs改为:-D 数据库名 --tables
再任意选择一个数据表去查表里的行(字段名),代码:-D 数据库名 -T 表名 --columns
这样就知道了表里面的字段名,选择username和password,倾倒数据(在代码后面加–dump)
可以查出加密的密码,因为有base64加密的特征(等号),所以用base64解密一次,解出来还是密文,因为网站中比较多的是用md5加密,所以再去用md5解密一次,最后成功得到密码。
知道账号密码,就能登录后台,但是还要知道如何进入后台的登录界面。这个时候可以使用防爬虫协议,查看如何进入后台登录界面。(在网址后加robot.txt)
可以看到是admins,所以,在网之后输入admins,
成功进入登录界面,输入账号密码即可成功登陆。