2016-05-24
(1)實驗的具體的環境極其思路
首先我們要檢測我們的漏洞平台是否有sql注入 ,進行簡單的測試發現在用戶userid 上存在注入的漏洞
使用抓包工具對其cookie 進行獲取如下面所示
使用sqlmap對其數據庫進行猜解
-u 指定我們的漏洞地址
--cookie 指定我們登陸的cookie
--dbs 猜解數據庫
得到如下結果 顯示我們數據庫里面所有的數據庫
然后我們利用 —D 指定數據庫 --table 來猜解我們指定數據庫中有幾張表
發下有如下的幾張表
接着我們對表的字段進行猜解 -T 指定表名 --columns 猜解表中有哪些 字段
顯示所有的字段
最后利用--dump 獲取表中的數據
得到整張表的內容
個人總結 1:得到注入的漏洞 url
2: 如果有用戶名密碼登陸的網站要獲取到登陸的cookie
3: 利用 -u 指定url ,-cooike 指定cookie --dbs 獲取數據庫
4: -D指定數據庫 --table 來猜解我們數據庫中的表
5: -T 指定表名 --columns 猜解表中有哪些 字段
6: 最后利用--dump 獲取表中的數據