1. 技术文章
  2. sqlmap,扫描网站数据库并得到用户名及密码!

sqlmap,扫描网站数据库并得到用户名及密码!

余生长醉 提交于 2020-02-04 15:03:32

接着上篇文章,你已经对sqlmap有了了解。那么我们今天就进一步了解sqlmap,使用sqlmap对一个网站解剖分析!

SqlMap的程序允许检查网站的SQL注入漏洞,XSS漏洞的存在,并且可以还利用SQL注入。支持多种SQL注入类型和多种数据库。

我们可以使用sqlmap检查网站中是否存在漏洞。

如果该站点容易受到SQL注入的攻击,则骇客可以进行以下攻击:

  1. 从数据库接收信息,包括转储(整个)数据库
  2. 修改和删除数据库中的信息
  3. 在Web服务器上生成外壳(后门)
  4. 从数据库获取用户名和密码
  5. 搜索管理仪表板(管理页面)
  6. 使用登录名和密码登录到管理区域
  7. 资料修改
  8. JavaScript代码注入以检索用户数据

在这里插入图片描述

作为网络安全员,我们是利用工具去检查网站是否有漏洞,如果有,则将漏洞提交给技术部或者我们自己修复解决!这里绝不是让你学完技术去瞎搞!

使用sqlmap检查网站
如果站点使用GET方法从用户那里接收数据(当变量名和正在传输的数据都在浏览器的地址栏中可见时),则需要选择存在该变量的页面的地址。它在问号(?)之后,我们选几个网址。例如:

  1. http://www.域名/页面.php?id=8
  2. http://www.域名/页面.php?id=22

在第一个URL地址中,变量的名称为id,传递的值为8。在第二个地址中,变量的名称也为id,传输的值为22。
相同的变量名称是针对不同站点的随机匹配,可以是任何变量,可以传输任何数据,可以有多个变量,其值用&符号分隔。

在这里插入图片描述
如果我们要检查变量id是否容易受到SQL注入攻击,那么我们需要完全输入地址 http://www.域名/页面.php?id=8(而不是http:// www.域名/页面.php或http://www.域名)。

测试通过GET方法传递的变量的命令非常简单:

python sqlmap.py -u URL

在这里插入图片描述
这时候要注意一些问题:我们需要在sqlmap-dev目录下执行命令。另外,在上图中,我用红色框标记出来的地方,询问你yes还是no时,我们输入y或n大小写不区分,都可以。主要注意的是,有时候大写的是Y,有时候大写的是N 。大写字母表示默认选择,如果你同意,则只需按回车。
在这里插入图片描述
在扫描中我们发现,这个网站是可以注入sql的。

我们也可以使用一个参数 --batch,这个参数可以省去sqlmap询问,直接选择默认项。

python sqlmap.py -u URL --batch

sqlmap扫描时可能出现的问题

与目标地址连接超时,这也就意味着该网站不想与sqlmap进行“对话”。
在这里插入图片描述
作为一种选择,我们可以使用–random-agent。如果在浏览器中你可以观察到该站点,并且sqlmap记录了无法连接的信息,则该站点将忽略请求,并由用户代理指导。–random-agent选项将sqlmap的标准值更改为任意值:

python sqlmap.py -u URL --random-agent

发生此错误的另一个原因可能是网站阻止了你的IP,然后你可以使用代理。如果你已经在使用代理,并且发生此错误,则可能意味着代理存在连接问题,应尝试在没有代理的情况下进行连接。

sqlmap扫描结果

划重点,injectable!!!易受攻击。
在这里插入图片描述
由于一些网络安全原因,这里不能再继续查看网站的数据库信息及密码,下面我只给出教程,就不再做对网站扫描的步骤了

使用sqlmap获取数据库列表

python sqlmap.py -u URL --dbs

从数据库获取信息

python sqlmap.py -u URL --random-agent -D main_域名 --tables

我想获取 main_域名 数据库中的表列表。为此,我们可以使用 --tables 选项。除此之外,我们需要在 -D 选项之后指定我们感兴趣的表:

python sqlmap.py -u URL --random-agent -D main_域名 --tables

如果要打印全部内容,可以使用 --dump 选项。可以与数据库一起指定它,然后整个数据库将被转储,或者你可以将数据限制为一个表甚至一列。接下来,查看整个用户表的内容:

python sqlmap.py -u URL --random-agent -D main_域名 -T users --dump

因为网站管理员不可能简简单单的直接将密码存起来,而是转化为哈希,让入侵者无法识别。

但在聪明的骇客那里,哈希也将很容易的被破解!

注:知识永远只是知识,我们学习黑客技术,希望能为网络安全做一些贡献。不要拿着一些技术去做一些不该做的事。技术本无罪,用到正确的地方才能发挥到极致!
欢迎关注笔者公众号【Honker
在这里插入图片描述

标签
sqlmap
网站数据库
数据库
网络安全
url
域名
易学教程内所有资源均来自网络或用户发布的内容,如有违反法律规定的内容欢迎反馈
该文章没有解决你所遇到的问题?点击提问,说说你的问题,让更多的人一起探讨吧!