本帖最后由 夜尽天明 于 2016-7-3 17:36 编辑
注入神器SqlMapGUI 汉化版,适合我们这种小白和各位新手-大牛请飞过-,原版的Sqlmap都是命令行,需要手动去配置,这个GUI汉化后,省去很多时间,实为小白们必备的的神器了,sqlmap比啊D注入工具要强大的多,能注入的范围比较大,不仅支持asp还支持php,遇到啊D不支持的注入的,也能通过这个工具注入出来,实乃神器
这次以这个注入点为例子:http://judepaint.com/M_ViewImage.asp?ProductID=2631 浏览器正常是可以访问这个链接的 http://judepaint.com/M_ViewImage.asp?ProductID=2631 
但是当我们通过在链接后面加个 ’ 点(英文输入法状态下的单引号),如果报错,那么基本可以说存在注入漏洞, 
为了验证是否存在漏洞还可以这样: http://judepaint.com/M_ViewImage.asp?ProductID=2631 and 1=1 正常显示 http://judepaint.com/M_ViewImage.asp?ProductID=2631 and 1=2 报错或者不显示,则可以判断为有注入漏洞
下面通过使用 SqlMap GUI 汉化版 实际操作一下,教大家怎么简单的使用sqlmap注入出后台的帐号密码
可以到这里下载 http://www.52spin.com/post-35.html 打开GUI汉化版 在目标URL输入注入点 http://judepaint.com/M_ViewImage.asp?ProductID=2631 并设置线程位10 (这个可以自己随意设置) 
设置完后切换到 枚举 选项 进行设置 第一步我们需要列出这个网站存在的 表,选择 表 ,然后点击左下角的 构造命令语句,然后再点击开始,就开始进行注入,列出这个网站的表 在弹出的界面中有提示你选择的话,你只要输入 y 然后回车确定就行 
等待工具自己跑,最后列出这个网站存在的表,如下:有5个表,而其中admin是管理员所在的表 
现在已经列出存在的表,那么我们继续列出这个表中存在的帐号和密码,所以说这部需要列出字段
选择 :字段,指定的表,这两个选项,然后点击构造命令语句,然后在命令语句的 T后面的 “ ” 双引号内输入上面列出的管理员所在的表,也就是admin 然后点击 开始 就可以开始注入 
经过工具自动跑注入,列出了字段,如下: 其中:username 和 password 分别对应着帐号和密码,所以我们只有列出这个两个里面的值,就能找到管理的帐号和密码 同时也希望大家来我博客互相学习交流 http://www.52spin.com/
最后0day福利
| 
[复制链接]
发表于 2016-7-3 17:24:26
