五.Sqlmap对pikachu的GET请求注入漏洞测试过程
sqmap注入原理:
SQLMap是一个开放源码的***测试工具,它可以自动探测和利用SQL注入漏洞来接管数据库服务器。
它配备了一个强大的探测引擎,为最终***测试人员提供很多猥琐的功能,可以***,可以访问底层的文件系统,还可以通过带外连接执行操作系统上的命令。
Sqlmap功能:
sqlmap是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL的SQL注入漏洞。sqlmap的功能强大到让你惊叹,常规注入工具不能绕过的话,终极使用sqlmap会有意想不到的效果。
1、判断可注入的参数
2、判断可以用那种SQL注入技术来注入
3、识别出哪种数据库
4、根据用户选择,读取哪些数据
5、可执行情况
6、当前数据库用户名称和拥有的权限
7、发现WEB虚拟目录
8、上传***getshell
9、绕过防火墙
Sqlmap常用语句:
-
sqlmap -u "xxxxxx" //查询是否存在注入点 //xxxxxx为网址
-
--dbs //检测站点包含哪些数据库
-
--current-db //获取当前的数据库名
-
--tables -D "db_name" //获取指定数据库中的表名 -D后接指定的数据库名称
-
--columns -T "table_name" -D "db_name" //获取数据库表中的字段
-
--dump -C "columns_name" -T "table_name" -D "db_name" //获取字段的数据内容
四.前置条件:
环境准备:
java环境:jdk1.8
数据库: Mysql.5.6
小皮: phpstady
靶机