吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 2681|回复: 1
收起左侧

[会员申请] 申请会员ID:渗透蜘蛛侠

[复制链接]
吾爱游客  发表于 2017-12-31 22:45
申请ID:渗透蜘蛛侠
个人邮箱:874409088@qq.com
原创技术文章:windows环境安装sqlmap(附上sqlmap渗透实战)
注:这篇文章我刚刚也在我的《简书》上发表了。我叫FKTX,马上附上个人页面的截图。文章链接:https://www.jianshu.com/p/5e67356d8105





下面是文章的正式内容


由于我以前都是直接在kali中使用sqlmap,但是嫌弃虚拟机速度太慢。因此现在打算在本机上安装sqlmap,使用起来也方便,不需要再开虚拟机了。一、软件准备1.sqlmap的windows版本可以去sqlmap官网下载,也可以去github进行下载。2.python3以下的环境,比如我下的是python2.7如果自己电脑已经安装了python3.6,虽然不能使用sqlmap,但是也可以再安装一个2.7版本就可以了。二、搭建方法1.python2.7的正常安装(网上一搜一大把,需要注意的是安装的时候,要勾选下面这个选项)


2.sqlmap的设置以及启动方法由于之前我安装了python3.6,所以我的cmd默认打开的都是python3.6这个版本,而我安装python2.7只是为了使用sqlmap,因此需要做一下设置。首先,将sqlmap文件复制到python2.7的目录中


然后,桌面创建cmd快捷方式,重点是起始位置路径需要自己设置


最后,双击快捷方式,敲入sqlmap.py命令


若是网站防护太渣,就直接出结果了。。。所以说,做好防护哈!



三、实战步骤就简单拿个防护性比较差的网站来试试吧,就拿上面这幅图中的网站来贴出详细步骤吧!首先得先去网站那踩点什么的(这个网站一看就是那种被人搞过无数次,脱了无数次裤子的小网站)



打开burpsuite进行截包查看



从我框出来的部分可以分析到,这个网站用户的cookie可以被xss盗取,如果这个网站存在XSS,那么就可以得到管理员或者用户的登录权限。可是,今天要试的是sqlmap在windows上是否能够正常运行。所以,找的是sql注入漏洞。找网站漏洞,就一个原则——“万物皆有洞,万物皆可插!”先尝试sql注入的报错显示,一看,哎呀,这防护也贼差了吧!第一,连基本的安全狗也没有养一条,不需要绕狗。第二,直接就报错显示语法错误了!若是熟悉数据库的一眼就看出来这是什么数据库了。



好,既然没狗,防护又这么差,直接就上sqlmap跑了。我感觉sqlmap跑的语句比我手工注入要高大上的多。



因为之前最简单的手工报错注入,已经显示出网站的确存在注入点了。所以就直接列出了该网站的数据库。跑了大概半小时吧,这个网站的数据库就全部显示出来了。



当然,如果想更深一步,将网站的裤子脱了,拿到用户的账号密码,也不是不可以。只是,咱毕竟想当个白帽子,点到即止,点到即止。可是,时间还多,我又简单尝试了一下XSS,秉着“万物皆可插”的原则,发现这个地方可能存在XSS,于是就打开前端看了一下返回的代码。



明显感受到了自己插的姿势不对。所以就略微修改了一下姿势。好吧,又过了20分钟,我始终无法构造出正确的XSS插入姿势。。。前端代码毕竟懂的不多,只是以前了解过一些JavaScript代码。我插来插去,始终报错如果懂XSS的大佬可以多多点拨一下。本人是个菜鸟。



不过,今天的sqlmap倒是圆满成功了。希望与大家多多交流学习。




发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

Hmily 发表于 2018-1-2 11:11
抱歉,未能达到申请要求,申请不通过,可以关注论坛官方微信(吾爱破解论坛),等待开放注册通知。
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-11-1 06:54

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表