创新路
我们一直在努力

Sqlmap使用(一)

Sqlmap使用(一)

一、简介

sqlmap支持五种不同的注入模式:

  • 1、基于布尔的盲注,即可以根据返回页面判断条件真假的注入。

  • 2、基于时间的盲注,即不能根据页面返回内容判断任何信息,用条件语句查看时间延迟语句是否执行(即页面返回时间是否增加)来判断。

  • 3、基于报错注入,即页面会返回错误信息,或者把注入的语句的结果直接返回在页面中。

  • 4、联合查询注入,可以使用union的情况下的注入。

  • 5、堆查询注入,可以同时执行多条语句的执行时的注入。

sqlmap支持的数据库:

MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird, Sybase和SAP MaxDB


二、基础知识

1、语法

sqlmap -u "http://可能注入的某个提交参数的url"

这里的url要带参数,如果是post要用–data=参数


2、参数详解

1583212134369643.png

三、使用(初学,先跟网上教程走一遍)

1、目标网站

www.bible-history.com

2、网站随便点一个目录菜单,观察网址

1583212180616473.png

3、这时,把id=16随便改成一个其它的值,比如id=2,看网页有没有变化。果真到了另外一个目录。按照网上教程的说法,这个就是一个注入点。

1583212211703999.png

4、用sqlmap来跑这个地址

1583214094228713.png

5、等了很长时间,最后出了结果1583214122115088.png

6、查看此网站的所有数据库

1583214147211587.png

1583214162982974.png

7、查看数据库表

1583214180308365.png

1583214194706710.png

8、查看表中包含的列信息

1583214215103190.png

1583214228134439.png

9、查看表中信息1583214247503342.png

1583214261860248.png

未经允许不得转载:天府数据港官方信息博客 » Sqlmap使用(一)

客官点个赞呗! (0)
分享到:

评论 抢沙发

评论前必须登录!

天府云博 - 做有态度的开发&运维&设计学习分享平台!

联系我们百度云主机