螃蟹

本篇文章,僅介紹工具及相關參數運用說明,隨意入侵他人電腦可能觸犯刑法第36章 妨害電腦使用罪 第358條到第361條。

SQLMap 是一套可以用來測試  SQL Injection並利用此漏洞進行滲透的工具,當系統存在SQL Injection時,有一半的機率可利用 SQLMap取得機敏資料

SQLMap 可支援市面上絕大多數的資料庫

  1. MySQL
  2. Oracle
  3. PostgreSQL
  4. Microsoft SQL Server
  5. Microsoft Access
  6. IBM DB2
  7. SQLite
  8. Firebird
  9. Sybase
  10. SAP MaxDB

test url ex: http://192.168.136.131/sqlmap/mysql/get_int.php?id=1

運作流程如下

  1. 判斷可利用的參數
  2. 判斷可利用哪些SQL Injection 技術來滲透
  3. 辨識出哪種資料庫
  4. 根據用戶選擇,讀取哪些數據

python sqlmap.py -u ‘url’

-u or –url:目標URL
–level 探測等級 共分為五種 數字越大表示越深入
–risk 風險等級 共分為四種 數字越大表示風險越高

參考網址:

http://drops.wooyun.org/tips/143

http://atic-tw.blogspot.tw/2014/04/sqlmap-sql-injection.html

Leave a Comment