1.7 (实验)如何使用SQLMap进行注入指定数据库、操作系统
第一步:打开目标地址,先手工检查一下是否存在注入点。
http://www.any.com/wcms/show.php?id=33页面正常
http://www.any.com/wcms/show.php?id=33'页面报错
说明存在注入漏洞。下面进行sqlmap注入。
双击桌面的【实验工具】文件夹,其中有一个名为【sqlmap.exe】的快捷方式,双击打开。
第二步:获取当前数据库名。如果事先就知道了这个网站使用的数据库以及数据库服务器操作系统,那么使用sqlmap时就可以直接指定。python sqlmap.py -u http://www.any.com/wcms/show.php?id=33 --dbms mysql 5.0 --current-db
使用的参数是-u,意思是url。当给sqlmap这么一个url的时候,它会判断可注入的参数;判断可以用那种SQL注入技术来注入;识别出哪种数据库;根据用户选择,读取哪些数据。使用--dbms参数用于指定数据库名称是MySQL,数据库版本高于5.0。使用--current-db参数用于指定输出结果是当前数据库的名称。
遇到如下图箭头所示的选择时,直接点击回车,选择默认选项即可。
最终结果如下图: