web渗透—SQLmap与Burpsuite信息联动

发布于 2020-07-01  49 次阅读


实验环境

渗透平台:Kali

用户名: college
密码: 360College
工具:SQLMap、Burpsuit

目标Web服务器:phpcms网站

用户名: college
密码: 360College

SQLmap的基本指令

 SQLMAP的基础命令: sqlmap -r “文档信息” –-dbs // 调用文档信息内容来列举数据库

sqlmap -r “文档信息” -v 1 -D “数据库” –-tables // 列举数据库的表名

sqlmap -r “文档信息” -v 1 -T “表名” -D “数据库” –-columns // 获取表的列名

sqlmap -r “文档信息” -v 1 -T “表名” -D “数据库” –-dump // 获取表中的字段数据信息 。

靶机:启动服务器 服务器ip192.168.100.11:8083

主机ip 192.168.100.11

攻击机: ip 192.168.100.20

攻击过程(攻击机)

  1. Firefox浏览器设置代理监听端口

2.开启bp抓包,并保存

抓包的数据如下图

3.SQLMap软件采取-r参数读取info文档获取web服务器信息

使用参数-r,读取/home/college/info 文档信息

使用命令sqlmap –r info –dbs来获取数据库信息

结果

获取的表信息

选取数据库cms的cms_users表来获取字段信息

选取数据库cms的cms_users表来获取字段的数据信息,Sqlmap注入过程选取默认参数

 

 

 


Everything is alright