接着上篇文章,你已经对sqlmap有了了解。那么我们今天就进一步了解sqlmap,使用sqlmap对一个网站解剖分析!
SqlMap的程序允许检查网站的SQL注入漏洞,XSS漏洞的存在,并且可以还利用SQL注入。支持多种SQL注入类型和多种数据库。
(可关注公众号【Honker】查看原文)
我们可以使用sqlmap检查网站中是否存在漏洞。
如果该站点容易受到SQL注入的攻击,则骇客可以进行以下攻击:
- 从数据库接收信息,包括转储(整个)数据库
- 修改和删除数据库中的信息
- 在Web服务器上生成外壳(后门)
- 从数据库获取用户名和密码
- 搜索管理仪表板(管理页面)
- 使用登录名和密码登录到管理区域
- 资料修改
- JavaScript代码注入以检索用户数据
作为网络安全员,我们是利用工具去检查网站是否有漏洞,如果有,则将漏洞提交给技术部或者我们自己修复解决!这里绝不是让你学完技术去瞎搞!
使用sqlmap检查网站
如果站点使用GET方法从用户那里接收数据(当变量名和正在传输的数据都在浏览器的地址栏中可见时),则需要选择存在该变量的页面的地址。它在问号(?)之后,我们选几个网址。例如:
- http://www.域名/页面.php?id=8
- http://www.域名/页面.php?id=22
在第一个URL地址中,变量的名称为id,传递的值为8。在第二个地址中,变量的名称也为id,传输的值为22。
相同的变量名称是针对不同站点的随机匹配,可以是任何变量,可以传输任何数据,可以有多个变量,其值用&符号分隔。
如果我们要检查变量id是否容易受到SQL注入攻击,那么我们需要完全输入地址 http://www.域名/页面.php?id=8(而不是http:// www.域名/页面.php或http://www.域名)。
测试通过GET方法传递的变量的命令非常简单:
python sqlmap.py -u URL
这时候要注意一些问题:我们需要在sqlmap-dev目录下执行命令。另外,在上图中,我用红色框标记出来的地方,询问你yes还是no时,我们输入y或n大小写不区分,都可以。主要注意的是,有时候大写的是Y,有时候大写的是N 。大写字母表示默认选择,如果你同意,则只需按回车。
在扫描中我们发现,这个网站是可以注入sql的。
我们也可以使用一个参数 --batch,这个参数可以省去sqlmap询问,直接选择默认项。
python sqlmap.py -u URL --batchsqlmap扫描时可能出现的问题
与目标地址连接超时,这也就意味着该网站不想与sqlmap进行“对话”。
作为一种选择,我们可以使用--random-agent。如果在浏览器中你可以观察到该站点,并且sqlmap记录了无法连接的信息,则该站点将忽略请求,并由用户代理指导。--random-agent选项将sqlmap的标准值更改为任意值:
python sqlmap.py -u URL --random-agent发生此错误的另一个原因可能是网站阻止了你的IP,然后你可以使用代理。如果你已经在使用代理,并且发生此错误,则可能意味着代理存在连接问题,应尝试在没有代理的情况下进行连接。
sqlmap扫描结果
划重点,injectable!!!易受攻击。
由于一些网络安全原因,这里不能再继续查看网站的数据库信息及密码,下面我只给出教程,就不再做对网站扫描的步骤了
使用sqlmap获取数据库列表
python sqlmap.py -u URL --dbs从数据库获取信息
python sqlmap.py -u URL --random-agent -D main_域名 --tables我想获取 main_域名 数据库中的表列表。为此,我们可以使用 --tables 选项。除此之外,我们需要在 -D 选项之后指定我们感兴趣的表:
python sqlmap.py -u URL --random-agent -D main_域名 --tables如果要打印全部内容,可以使用 --dump 选项。可以与数据库一起指定它,然后整个数据库将被转储,或者你可以将数据限制为一个表甚至一列。接下来,查看整个用户表的内容:
python sqlmap.py -u URL --random-agent -D main_域名 -T users --dump到这一步,理应用户名和密码都可以查到了,但是,这时候你看到的密码可能是哈希,因为网站管理员不可能简简单单的直接将密码存起来,而是转化为哈希,让入侵者无法识别。
但在聪明的骇客那里,哈希也将很容易的被破解!
注:知识永远只是知识,我们学习黑客技术,希望能为网络安全做一些贡献。不要拿着一些技术去做一些不该做的事。技术本无罪,用到正确的地方才能发挥到极致!
