由于我以前都是直接在kali中使用sqlmap,但是嫌弃虚拟机速度太慢。因此现在打算在本机上安装sqlmap,使用起来也方便,不需要再开虚拟机了。
一、软件准备
1.sqlmap的windows版本
可以去sqlmap官网下载,也可以去github进行下载。
2.python3以下的环境,比如我下的是python2.7
如果自己电脑已经安装了python3.6,虽然不能使用sqlmap,但是也可以再安装一个2.7版本就可以了。
二、搭建方法
1.python2.7的正常安装(网上一搜一大把,需要注意的是安装的时候,要勾选下面这个选项)
2.sqlmap的设置以及启动方法
由于之前我安装了python3.6,所以我的cmd默认打开的都是python3.6这个版本,而我安装python2.7只是为了使用sqlmap,因此需要做一下设置。
首先,将sqlmap文件复制到python2.7的目录中
然后,桌面创建cmd快捷方式,重点是起始位置路径需要自己设置
最后,双击快捷方式,敲入sqlmap.py命令
若是网站防护太渣,就直接出结果了。。。所以说,做好防护哈!
三、实战步骤
就简单拿个防护性比较差的网站来试试吧,就拿上面这幅图中的网站来贴出详细步骤吧!
首先得先去网站那踩点什么的(这个网站一看就是那种被人搞过无数次,脱了无数次裤子的小网站)
打开burpsuite进行截包查看
从我框出来的部分可以分析到,这个网站用户的cookie可以被xss盗取,如果这个网站存在XSS,那么就可以得到管理员或者用户的登录权限。
可是,今天要试的是sqlmap在windows上是否能够正常运行。所以,找的是sql注入漏洞。
找网站漏洞,就一个原则——“万物皆有洞,万物皆可插!”
先尝试sql注入的报错显示,一看,哎呀,这防护也贼差了吧!第一,连基本的安全狗也没有养一条,不需要绕狗。第二,直接就报错显示语法错误了!若是熟悉数据库的一眼就看出来这是什么数据库了。
好,既然没狗,防护又这么差,直接就上sqlmap跑了。我感觉sqlmap跑的语句比我手工注入要高大上的多。
因为之前最简单的手工报错注入,已经显示出网站的确存在注入点了。所以就直接列出了该网站的数据库。跑了大概半小时吧,这个网站的数据库就全部显示出来了。
当然,如果想更深一步,将网站的裤子脱了,拿到用户的账号密码,也不是不可以。只是,咱毕竟想当个白帽子,点到即止,点到即止。
可是,时间还多,我又简单尝试了一下XSS,秉着“万物皆可插”的原则,发现这个地方可能存在XSS,于是就打开前端看了一下返回的代码。
明显感受到了自己插的姿势不对。所以就略微修改了一下姿势。
好吧,又过了20分钟,我始终无法构造出正确的XSS插入姿势。。。前端代码毕竟懂的不多,只是以前了解过一些JavaScript代码。我插来插去,始终报错
如果懂XSS的大佬可以多多点拨一下。本人是个菜鸟。
不过,今天的sqlmap倒是圆满成功了。希望与大家多多交流学习。
