SQL 注入測評教程
1 准備
安裝包:Burpsuit、Python27、sqlmap
2 安裝配置
2.1 Burpsuit
1) 解壓Burpsuit
2) 雙擊運行BurpUnlimited.jar(注:該工具基於java,提前安裝好java運行環境)
3) 設置,如圖所示
2.2 Python
然后,運行下載的MSI安裝包,在選擇安裝組件的一步時,勾上所有的組件:
特別要注意選上pip和Add python.exe to Path,然后一路點“Next”即可完成安裝。
默認會安裝到C:\Python27目錄下,然后打開命令提示符窗口,敲入python后,會出現兩種情況:
情況一:
看到上面的畫面,就說明Python安裝成功!
你看到提示符>>>就表示我們已經在Python交互式環境中了,可以輸入任何Python代碼,回車后會立刻得到執行結果。現在,輸入exit()並回車,就可以退出Python交互式環境(直接關掉命令行窗口也可以!)。
情況二:得到一個錯誤:
‘python’不是內部或外部命令,也不是可運行的程序或批處理文件。
這是因為Windows會根據一個Path的環境變量設定的路徑去查找python.exe,如果沒找到,就會報錯。如果在安裝時漏掉了勾選Add python.exe to Path,那就要手動把python.exe所在的路徑C:\Python27添加到Path中。
如果你不知道怎么修改環境變量,建議把Python安裝程序重新運行一遍,記得勾上Add python.exe to Path。
2.3 Sqlmap
下載地址:http://sqlmap.org/
Step: SQLMap安裝
2.3.1. 將下載的SQLMAP安裝包解壓到文件夾sqlmap中,並拷貝到 "C:\Python27" 目錄下;
2.3.2. 然后在桌面新建立一個cmd的快捷方式,並命名為“SQLMap”;
2.3.3. 然后在新建快捷方式上右鍵“屬性”,將“起始位置”修改為 C:\Python27\sqlmap,然后確定;
2.3.4. 雙擊剛才創建的快捷方式,輸入sqlmap.py -h,出現如下信息則表示安裝成功。
3 使用
3.1 打開系統待測試頁面
例如,打開HIS系統,進入系統管理-用戶維護頁面。
設置IE代理服務器,與Burpsuit中的設置應一致,如圖所示
3.2 進行測試
1)例如,在用戶維護頁面,輸入職員姓名:“王……”(隨意輸入)。
此時,在Burpsuit 中抓取到相關信息
2)將抓取到的內容復制到test.txt中,並放置在sqlmap的根目錄下。
3)打開sqlmap,輸入命令 sqlmap.py -r test.txt
輸出操作系統、數據庫類型、web服務器類型信息。判斷可注入。
4)進一步輸入命令:sqlmap.py -r test.txt --dbs,得到數據庫信息
5)輸入命令:sqlmap.py -r test.txt --passwords,得到用戶、密碼等
