申请会员ID:渗透蜘蛛侠
申请ID:渗透蜘蛛侠个人邮箱:874409088@qq.com
原创技术文章:windows环境安装sqlmap(附上sqlmap渗透实战)
注:这篇文章我刚刚也在我的《简书》上发表了。我叫FKTX,马上附上个人页面的截图。文章链接:https://www.jianshu.com/p/5e67356d8105
http://upload-images.jianshu.io/upload_images/5334916-36ab076870f5b6e6.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/1240
http://upload-images.jianshu.io/upload_images/5334916-cbd7e7f73fd919f0.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/1240
https://static.52pojie.cn/static/image/hrline/4.gif下面是文章的正式内容
https://static.52pojie.cn/static/image/hrline/4.gif
由于我以前都是直接在kali中使用sqlmap,但是嫌弃虚拟机速度太慢。因此现在打算在本机上安装sqlmap,使用起来也方便,不需要再开虚拟机了。一、软件准备1.sqlmap的windows版本可以去sqlmap官网下载,也可以去github进行下载。2.python3以下的环境,比如我下的是python2.7如果自己电脑已经安装了python3.6,虽然不能使用sqlmap,但是也可以再安装一个2.7版本就可以了。二、搭建方法1.python2.7的正常安装(网上一搜一大把,需要注意的是安装的时候,要勾选下面这个选项)
http://upload-images.jianshu.io/upload_images/5334916-62de150aa2f1c6da.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/1240
2.sqlmap的设置以及启动方法由于之前我安装了python3.6,所以我的cmd默认打开的都是python3.6这个版本,而我安装python2.7只是为了使用sqlmap,因此需要做一下设置。首先,将sqlmap文件复制到python2.7的目录中
http://upload-images.jianshu.io/upload_images/5334916-4664c00e1835beca.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/1240
然后,桌面创建cmd快捷方式,重点是起始位置路径需要自己设置
http://upload-images.jianshu.io/upload_images/5334916-4d8d25879abd7a6d.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/1240
最后,双击快捷方式,敲入sqlmap.py命令
http://upload-images.jianshu.io/upload_images/5334916-61851999cd118e92.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/1240
若是网站防护太渣,就直接出结果了。。。所以说,做好防护哈!
http://upload-images.jianshu.io/upload_images/5334916-48d2919245c69f48.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/1240
三、实战步骤就简单拿个防护性比较差的网站来试试吧,就拿上面这幅图中的网站来贴出详细步骤吧!首先得先去网站那踩点什么的(这个网站一看就是那种被人搞过无数次,脱了无数次裤子的小网站)
http://upload-images.jianshu.io/upload_images/5334916-733b0214bcdf4d9a.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/1240
打开burpsuite进行截包查看
http://upload-images.jianshu.io/upload_images/5334916-5e9bb892090fbb14.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/1240
从我框出来的部分可以分析到,这个网站用户的cookie可以被xss盗取,如果这个网站存在XSS,那么就可以得到管理员或者用户的登录权限。可是,今天要试的是sqlmap在windows上是否能够正常运行。所以,找的是sql注入漏洞。找网站漏洞,就一个原则——“万物皆有洞,万物皆可插!”先尝试sql注入的报错显示,一看,哎呀,这防护也贼差了吧!第一,连基本的安全狗也没有养一条,不需要绕狗。第二,直接就报错显示语法错误了!若是熟悉数据库的一眼就看出来这是什么数据库了。
http://upload-images.jianshu.io/upload_images/5334916-9704ed0e922de71c.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/1240
好,既然没狗,防护又这么差,直接就上sqlmap跑了。我感觉sqlmap跑的语句比我手工注入要高大上的多。
http://upload-images.jianshu.io/upload_images/5334916-318cbf16a0461923.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/1240
因为之前最简单的手工报错注入,已经显示出网站的确存在注入点了。所以就直接列出了该网站的数据库。跑了大概半小时吧,这个网站的数据库就全部显示出来了。
http://upload-images.jianshu.io/upload_images/5334916-8e2059f0c1d2238d.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/1240
当然,如果想更深一步,将网站的裤子脱了,拿到用户的账号密码,也不是不可以。只是,咱毕竟想当个白帽子,点到即止,点到即止。可是,时间还多,我又简单尝试了一下XSS,秉着“万物皆可插”的原则,发现这个地方可能存在XSS,于是就打开前端看了一下返回的代码。
http://upload-images.jianshu.io/upload_images/5334916-a93bb8a8c1f53ff4.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/1240
明显感受到了自己插的姿势不对。所以就略微修改了一下姿势。好吧,又过了20分钟,我始终无法构造出正确的XSS插入姿势。。。前端代码毕竟懂的不多,只是以前了解过一些JavaScript代码。我插来插去,始终报错如果懂XSS的大佬可以多多点拨一下。本人是个菜鸟。
http://upload-images.jianshu.io/upload_images/5334916-d2f1480662568dca.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/1240
不过,今天的sqlmap倒是圆满成功了。希望与大家多多交流学习。
抱歉,未能达到申请要求,申请不通过,可以关注论坛官方微信(吾爱破解论坛),等待开放注册通知。
页:
[1]