注入神器SqlMap GUI 汉化版 使用方法
注入神器SqlMap GUI 汉化版 ,适合我们这种小白和各位新手-大牛请飞过-,原版的Sqlmap都是命令行,需要手动去配置,这个GUI汉化后,省去很多时间,实为小白们必备的的神器了,sqlmap比啊D注入工具要强大的多,能注入的范围比较大,不仅支持asp还支持php,遇到啊D不支持的注入的,也能通过这个工具注入出来,实乃神器
这次以这个注入点为例子:http://judepaint.com/M_ViewImage.asp?ProductID=2631
浏览器正常是可以访问这个链接的 http://judepaint.com/M_ViewImage.asp?ProductID=2631
但是当我们通过在链接后面加个 ’ 点(英文输入法状态下的单引号),如果报错,那么基本可以说存在注入漏洞,
为了验证是否存在漏洞还可以这样:
http://judepaint.com/M_ViewImage.asp?ProductID=2631 and 1=1 正常显示
http://judepaint.com/M_ViewImage.asp?ProductID=2631 and 1=2 报错或者不显示,则可以判断为有注入漏洞
下面通过使用 SqlMap GUI 汉化版 实际操作一下,教大家怎么简单的使用sqlmap注入出后台的帐号密码
可以到这里下载 http://www.52spin.com/post-35.html
打开GUI汉化版
在目标URL输入注入点 http://judepaint.com/M_ViewImage.asp?ProductID=2631 并设置线程位10 (这个可以自己随意设置)
设置完后切换到 枚举 选项 进行设置
第一步我们需要列出这个网站存在的 表,选择 表 ,然后点击左下角的 构造命令语句,然后再点击开始,就开始进行注入,列出这个网站的表
在弹出的界面中有提示你选择的话,你只要输入 y 然后回车确定就行
等待工具自己跑,最后列出这个网站存在的表,如下:有5个表,而其中admin是管理员所在的表
选择 :字段,指定的表,这两个选项,然后点击构造命令语句,然后在命令语句的 T后面的 “ ” 双引号内输入上面列出的管理员所在的表,也就是admin
然后点击 开始 就可以开始注入
经过工具自动跑注入,列出了字段,如下:
其中:username 和 password 分别对应着帐号和密码,所以我们只有列出这个两个里面的值,就能找到管理的帐号和密码
列出管理的帐号和密码:
其中:1,2,3这个三个选项都全部选择,然后点击第四,构造命令语句,然后再在第5和第6步里面的 T和 C 双引号里面分别输入 表和字段,如上图一样
最后点击开始,就能列出这个网站的管理员帐号和密码。
最后注入出这个网站的帐号和密码分别是 admin 和admin123
PS:有空再写怎么登录这个网站后台拿shell,挂黑页
标签: sqlmap
评论:
2016-07-21 20:52