注入神器SqlMap GUI 汉化版 使用方法

2016-7-3 admin SQL注入类

注入神器SqlMap GUI 汉化版 ,适合我们这种小白和各位新手-大牛请飞过-,原版的Sqlmap都是命令行,需要手动去配置,这个GUI汉化后,省去很多时间,实为小白们必备的的神器了,sqlmap比啊D注入工具要强大的多,能注入的范围比较大,不仅支持asp还支持php,遇到啊D不支持的注入的,也能通过这个工具注入出来,实乃神器


这次以这个注入点为例子:http://judepaint.com/M_ViewImage.asp?ProductID=2631

浏览器正常是可以访问这个链接的 https://judepaint.com/M_ViewImage.asp?ProductID=2631


但是当我们通过在链接后面加个   ’   点(英文输入法状态下的单引号),如果报错,那么基本可以说存在注入漏洞,

为了验证是否存在漏洞还可以这样:

http://judepaint.com/M_ViewImage.asp?ProductID=2631 and 1=1      正常显示

http://judepaint.com/M_ViewImage.asp?ProductID=2631 and 1=2      报错或者不显示,则可以判断为有注入漏洞


下面通过使用 SqlMap GUI 汉化版  实际操作一下,教大家怎么简单的使用sqlmap注入出后台的帐号密码


可以到这里下载 https://www.52spin.com/post-35.html

打开GUI汉化版

在目标URL输入注入点 http://judepaint.com/M_ViewImage.asp?ProductID=2631  并设置线程位10 (这个可以自己随意设置)


设置完后切换到 枚举  选项  进行设置

第一步我们需要列出这个网站存在的  表,选择 表  ,然后点击左下角的 构造命令语句,然后再点击开始,就开始进行注入,列出这个网站的表

在弹出的界面中有提示你选择的话,你只要输入 y 然后回车确定就行

等待工具自己跑,最后列出这个网站存在的表,如下:有5个表,而其中admin是管理员所在的表

现在已经列出存在的表,那么我们继续列出这个表中存在的帐号和密码,所以说这部需要列出字段


选择 :字段,指定的表,这两个选项,然后点击构造命令语句,然后在命令语句的 T后面的 “ ”  双引号内输入上面列出的管理员所在的表,也就是admin

然后点击  开始  就可以开始注入

经过工具自动跑注入,列出了字段,如下:

其中:username 和 password  分别对应着帐号和密码,所以我们只有列出这个两个里面的值,就能找到管理的帐号和密码

列出管理的帐号和密码:


其中:1,2,3这个三个选项都全部选择,然后点击第四,构造命令语句,然后再在第5和第6步里面的 T和 C 双引号里面分别输入 表和字段,如上图一样

最后点击开始,就能列出这个网站的管理员帐号和密码。

最后注入出这个网站的帐号和密码分别是 admin 和admin123

PS:有空再写怎么登录这个网站后台拿shell,挂黑页

标签: sqlmap

评论:

talksomething
2016-07-21 20:52
我想问一下您,这篇文章可不可以允许我转载?
admin
2016-07-21 23:10
@talksomething:可以
123321
2016-07-10 09:49
'python' 不是内部或外部命令,也不是可运行的程序
或批处理文件。
?????????????
打扰了,嘿嘿,我太白了,嘿嘿
123321
2016-07-09 14:35
python安装了,但打不开
11111
2016-07-09 20:38
@123321:http://www.freebuf.com/sectool/260.html  使用说明
admin
2016-07-09 20:49
@11111:windos下安装配置好py2.7环境可以直接运行了,文中说的是Linux的
11111
2016-07-08 03:15
安装了环境然后该干什么?
123321
2016-07-07 21:17
打不开,点那一个?
admin
2016-07-08 00:55
@123321:打不开?安装环境没有

发表评论:

Powered by X兵器库 桂ICP备16000990号
sitemap
返回顶部