如何使用sqlmap爆库和挂马

​这篇文章讲述一下sqlmap的基本使用，爆库和挂马。

安装sqlmap：

 这篇文章讲述一下sqlmap的基本使用，爆库和挂马。

 windows：

（1）安装python并配置环境Python Releases for Windows | Python.org

（2）sqlmap到官网下载即可sqlmap: automatic SQL injection and database takeover tool，下载好的文件解压放在sqlmap文件夹中。（自己选择位置即可）

（3）如何打开sqlmap：①管理员打开CMD②使用CD命令进入到sqlmap文件夹中

​编辑

③此时输入命令即可（命令和linux的区别就是 windows前面是sqlmap.py 而linux前面是sqlmap）

爆库：

 我们以kali的sqlmap为例

1、进入管理员root用户

2、首先找到目标网站的可注入点

​编辑

一般URL带有“php？cid=XXX”传参的很有可能能存在漏洞，我们扫描这个URL

3、爆库名

命令http://43.138.211.45/news.php?cid=1​编辑

 中途出现一下，敲击回车即可

​编辑

 最后我们可以找到库名为 510cms

​编辑

4、爆表名

命令 ​编辑

在下面可以找到爆出来的表名

5、爆列名

我们爆管理员admin的表，找到管理员账户及其密码

命令  ​编辑

我们查看一下name和passwd

命令 

​编辑

挂马：

 1、探测有没有上传路径

命令  ​编辑

 这个网站是PHP网站，我们输入4然后回车

询问你，想对可写目录使用什么

​编辑

 我们选择2自定义位置，输入2然后回车

​编辑

 

 需要提供一个绝对目录路径列表

我们可以登录到网站管理后台找到网站的目录，此网站是 /var/www/html

输入后回车，出现os-shell，此时已经可以使用部分linux命令来对网站进行操作了

我们在上图中可以看到扫描出来了一个上传路径

我们可以用浏览器访问一下，http://43.138.211.45:80/tmpukuzx.php

​编辑

 发现可以上传文件！我们上传一个PHP大马

直接点击浏览然后upload上传，找到自己电脑的大马路径即可

​编辑

 上传成功，我们在浏览器中打开PHP大马，在URL中输入大马的路径和文件名称

​编辑

 然后登陆成功

​编辑

 然后就可以对网站进行操作了！

注意事项：

1、保证kali可以联网

​