这里只简单介绍一下扫描发现注入点
1、安装python2.7并设置环境变量
2、SQLMAP程序包&下载地址:sqlmap.org
3、直接解压文件,文件内容如下:
4、使用方法
这里以“oaapi-用户查询接口”为例:
http://172.16.5.102:8011/User/GetNeedSyncUsersByMaxTimestamp?key=U2VEVkM0RUtxY3dRQlJIMjdHek9oYXFTZ1ZaRXRwbGdKSGVkNjNMVFRCRjdZRVdkTTlhODJ3JTJmOXNoJTJiNE1VZVF5VGUlMmJRbG9GOGZqbFYzQVljUGlBMUElM2QlM2Q=&maxKey=0x00000007F3E9CA62&svcName=hz_EwsDataUpload&top=3000
打开cmd——进入SQLMAP的文件夹
方法1:直接输入url:
python sqlmap.py -u “url地址” -p (参数名)(-p是指定参数用,也可以不指定)--dbs(列出数据库)
示例:
python sqlmap.py -u "http://172.16.5.102:8011/User/GetNeedSyncUsersByMaxTimestamp?key=U2VEVkM0RUtxY3dRQlJIMjdHek9oYXFTZ1ZaRXRwbGdKSGVkNjNMVFRCRjdZRVdkTTlhODJ3JTJmOXNoJTJiNE1VZVF5VGUlMmJRbG9GOGZqbFYzQVljUGlBMUElM2QlM2Q=&maxKey=0x00000007F3E9CA62&svcName=hz_EwsDataUpload&top=3000" -p maxKey --dbs
-u 指定url
-p 扫描指定参数
--dbs 列出数据库
如果有需要选择Y/N,一般回车即可:
当出现这种情况要选y,这是在问是否还对其他参数进行测试:
发现注入点及返回的数据库列表
若没有注入点则提示:
方法2:
(1)在SQLMAP文件夹建立任意名txt文件
(2)抓包接口把结果粘贴到txt文件文件中
cmd执行:
python sqlmap.py -r (文件名) -p (参数名)(-p是指定参数用,也可以不指定)--dbs(列出数据库)
注:重新扫描需要删除日志:默认路径:C:\Users\Administrator\.sqlmap\output
7
