第1章 在windows系统中通过sqlmap注入
1.1 环境搭建
Sqlmap是目前功能最强大,使用最为广泛的注入类工具,是一个开源软件,被集成于kaliLinux,
由于sqlmap是基于Python编写,所以需要在系统中先安装好2.7.x版本的Python,然后将下载好的sqlmap放在Python2.7目录下,这里Python安装我就不一一截图了,因为都是使用默认安装,只是安装的时候根据需要可以修改下安装路径。
在Windows下首先把下载好的sqlmap放在Python路径下
然后我们在此路径下运行sqlmap.py,可以看到可以成功访问sqlmap,以及显示出了版本号
那么我们在kali中直接输入sqlmap就可以了
如果需单独查询版本号,我们需要在后面加一个--version
以上就我们的环境就搭建好啦!
现在就可以开始注入啦!
1.2 注入过程
首先我们在windows系统中,查找下本地的ip
再开一下phpstudy服务
访问url成功,然后复制到sqlmap运行
1.2.1 判断注入类型
在sqlmap下运行
这里的-u是运行指定的url,-u是选项,后面的是参数。这里需要注意的是后面指定的内容需要用双引号引起来。
我们输入命令后就开始检测了,如下图所示。
检测过程中会出现很多提示,我们挨着来看一下
这句话问的是:看起来后端DBMS是“MySQL”。是否要跳过选择其他DBMS的特定测试有效负载?[是/否],这里可以看到Y是大写,大写就是默认值,我们这里手动选择n,然后回车。
这句话问的是:对于其余的测试,是否要包括对“MySQL”扩展提供的级别(1)和风险(1)值的所有测试?[是/否],这里我们还是选择n然后回车。
这里我们就要注意看下面这个提示了,Vulnerable是可被入侵的,看到它我们得两眼发亮,也就是说这个id是个注入点,可进行注入,问我们想想继续其他参数的测试吗?[是/否],这里我们就默认是n,直接回车。
我们可以看到输出结果显示sqlmap用总共45个HTTP<s请求标识了以下注入点:
上面结果显示还可以看到显示的数据库类型是mysql数据库。
以上我们就判断出来了注入点!
我们知道了数据库是mysql,我们就可以开始查看数据库的内容了。
1.2.2 查看数据库的表
以上就是我们查看到的关于mysql数据库里面的所有数据表,有点多哈。我们也可以在sqlmap路径下查看存放的表的内容
在利用sqlmap进行检测的时候,需要注意的是,每次在sqlmap检测一次就会自动保存本次的结果,当下次再执行同样的命令的时候,直接会出现之前已经检测出来的结果,而不会反复进行检测。那么有人会问了,那我就想让它重新检测怎么办??那么我们把之前保存的检测结果删掉就可以了,那么结果保存在哪?看下面图:
如果在c盘用户下没有看到,很有可能就是你的文件被设置成隐藏了。解决办法如下图所示:
好啦!我们现在再用windows系统检测下一步!前面我们已经在windows中猜出我们的表名了,那么现在呢?
那肯定是猜表的字段啦!
1.2.3 查看数据库表的字段
输出结果显示:
由上图结果显示我们可以看到,这个猜解表名的字段直接猜会显示所有表的字段,我们也可以直接选择猜解我们指定的表的字段
输出结果显示
我们在上图看到users这个表中,有username和password,也就是用户名和密码,接下来当然是爆出它们的内容啦!
1.2.4 查看表的字段内容
输入:
解释:-C 指定字段的名字,-T指定表的名字,--dump获得数据库指定字段的内容。
输出结果:
我们用windows做出来了!真棒!
第2章 在kali中通过sqlmap注入
2.1 环境搭建
因为kaliLinux里本身带有Python2.7和sqlmap,所以可以直接使用,不需要搭建环境,是不是很棒呀!
2.2 注入过程
前面我们知道在windows系统中注入过程和结果会自动保存在文件夹,那么在kali中是保存在哪个地方呢?
首先我们在kali中输入ls查看目录
可以看到没有.sqlmap文件耶,
那也就是上面我们说的很有可能是隐藏文件。
那么我们就输入ls –a试一下查看隐藏文件
是不是比上面的要多一些文件了?没错!
但是,emmm..好像没有.sqlmap这个文件,为什么呢?
我们直接查找这个文件试一下?很显然,真的没有!
这是为什么呢?我们没有在kali中做过检测当然没有啦!
好吧,我们在kali中做一下前面在windows中做的
2.2.1 检测是否是注入点
在这里跟在windows中差不多,然后我们看一下提示
第一个提示:判断出来数据库是mysql,问是否需要继续检测是其他类型,我们不需要再检测,按y
第二个提示:为了继续检测,问是否想使用默认的安全级别1和风险级别1吗?我们使用默认是就可以了,直接回车
上面这个这个提示是检测到id是存在可注入的情况,问是否需要检测其他的注入类型,这里我们就不需要了,直接回车,然后我们看一下输出结果,显示的就是盲注类型,跟我们在windows中检测的结果是一样的
2.2.2 检测mysql中包含的数据库
检测出当前所有数据库,输出结果显示为六条数据库
2.2.3 检测当前正在使用的数据库
输出结果显示为当前使用的数据库是security
2.2.4 检测当前正在使用的用户
输出结果显示当前用户为[email protected]
2.2.5 判断当前用户是否为数据库管理员
输出结果显示ture,说明当前用户是数据库管理员
2.2.6 查看数据库中所有的表
输出结果显示数据库中有101个表,这里我就不一一截图了
我们也可以来kali中看看字典文件存放在哪里。
由上图我们可以看到大部分软件都安装在usr/share下
然后我们现在查找一下kali中的sqlmap放在哪里:
输入cd返回到根目录
查看sqlmap的目录路径
进入到目录下查看存放表名的txt文件
用vim编辑器打开存放表文件
也可在表中进行一个编辑,此处添加manage_user,按下-o在下一行进行插入。
好的,在上图中我们在kali中已经查找到我们的表的文件位置了
2.2.7 检测指定数据库security中的表
输出结果显示security数据库中有4个表
2.2.8 检测表users中的字段
输出结果显示
2.2.9 爆出字段内容
输出结果显示:
那么我们现在已经利用kali都做了爆字段内容了,现在再尝试下查看隐藏文件呢??
哇撒!有了!那么我们进入到这个文件夹下看看
是不是有了!哈哈,成功了!