1.7?（實驗）如何使用SQLMap進行注入指定數據庫笋妥、操作系統(tǒng)

第一步：打開目標地址，先手工檢查一下是否存在注入點窄潭。

http://www.any.com/wcms/show.php?id=33頁面正常

http://www.any.com/wcms/show.php?id=33'頁面報錯

說明存在注入漏洞春宣。下面進行sqlmap注入。

雙擊桌面的【實驗工具】文件夾嫉你，其中有一個名為【sqlmap.exe】的快捷方式月帝，雙擊打開。

第二步：獲取當前數據庫名幽污。如果事先就知道了這個網站使用的數據庫以及數據庫服務器操作系統(tǒng)嚷辅，那么使用sqlmap時就可以直接指定。python sqlmap.py?-u?http://www.any.com/wcms/show.php?id=33?--dbms?mysql?5.0?--current-db

使用的參數是-u距误，意思是url簸搞。當給sqlmap這么一個url的時候，它會判斷可注入的參數准潭；判斷可以用那種SQL注入技術來注入趁俊；識別出哪種數據庫；根據用戶選擇刑然，讀取哪些數據寺擂。使用--dbms參數用于指定數據庫名稱是MySQL，數據庫版本高于5.0泼掠。使用--current-db參數用于指定輸出結果是當前數據庫的名稱怔软。

遇到如下圖箭頭所示的選擇時，直接點擊回車择镇，選擇默認選項即可挡逼。

最終結果如下圖：

對最終結果的分析（上圖中紅框內的部分）：

Web服務器的系統(tǒng)是Windows；web應用技術的PHP版本是5.3.29腻豌，Apache版本是2.4.10挚瘟；后臺數據庫使用的是MySQL，版本大于5.5饲梭。當前數據庫的名稱是cms。

第三步：獲取庫cms的表名焰檩。python sqlmap.py?-u?http://www.any.com/wcms/show.php?id=33?--dbms?mysql?5.0?-D?cms?–tables

使用的參數是-u憔涉，意思是url。使用--dbms參數用于指定數據庫名稱是MySQL析苫，數據庫版本高于5.0兜叨。使用參數-D用于指定使用的數據庫名稱是cms穿扳，使用--tables參數用于指定輸出結果是當前數據庫中表的名稱。

最終實驗結果如下圖：

對最終結果的分析（上圖中紅框內的部分）：

當前網頁使用的數據庫名稱是cms国旷。進一步獲取到了cms庫所有的表矛物，cms數據庫中的數據表有8個，名稱分別是cms_article跪但，cms_category履羞，cms_file，cms_friendlink屡久，cms_message忆首，cms_notice，cms_page被环，cms_users糙及，我們更關注cms_users這個表。根據經驗筛欢，這里面存儲著后臺的管理賬號和密碼浸锨。

第四步：指定庫名表名列出所有字段。sqlmap.py?-u?http://www.any.com/wcms/show.php?id=33?--dbms?mysql?5.0?-D?cms?-T?cms_users?–columns

使用的參數是-u版姑，意思是指定url柱搜。使用--dbms參數用于指定數據庫名稱是MySQL，數據庫版本高于5.0漠酿。使用參數-D用于指定使用的數據庫名稱是cms冯凹，使用參數-T用于指定使用的數據表名稱是cms_users，使用--columns參數用于指定輸出結果是當前數據庫的cms_user表中列的名稱炒嘲。

最終結果如下：

對最終結果的分析（上圖中紅框內的部分）：

?當前網頁使用的數據庫名稱是cms宇姚。數據表的名稱是cms_users。在這個表中有三個字段夫凸，字段名稱分別是password浑劳，userid，username夭拌，字符類型分別是最長是32位的字符型魔熏，最長為11位的整型和最長是20位的字符型數據。理論上password和username分別存儲著密碼和用戶名鸽扁。

第五步：指定庫名表名字段列出指定字段sqlmap.py?-u?http://www.any.com/wcms/show.php?id=33?--dbms?mysql?5.0?-D?cms?-T?cms_users?-C?id,username,password?--dump

使用的參數是-u蒜绽，意思是指定url。使用--dbms參數用于指定數據庫名稱是MySQL桶现，數據庫版本高于5.0躲雅。使用參數-D用于指定使用的數據庫名稱是cms，使用參數-T用于指定使用的數據表名稱是cms_users骡和，使用參數-C用于指定使用的數據列名稱是id相赁，username和password相寇，還指定了三者的輸出順序，使用--dump參數用于指定輸出結果是當前數據庫的cms_user表中id列钮科，username列和password列中的內容唤衫。

遇到如下圖箭頭所指的選擇時，直接點擊回車選擇默認選項即可绵脯。

方框圈出的位置可以輸入1點擊回車佳励，也可以直接點擊回車。

最終實驗結果如下：

對最終結果的分析（上圖中紅框內的部分）：

當前網頁使用的數據庫名稱是cms桨嫁。數據表的名稱是cms_users植兰。在這個表中的id，username和password對應的內容分別是?33璃吧，admin?和123456楣导。實驗結束。