首页 > 数据库 >如何使用sqlmap爆库和挂马

如何使用sqlmap爆库和挂马

时间:2023-01-19 00:11:07浏览次数:48  
标签:sqlmap 爆库 编辑 命令 网站 如何 上传

​这篇文章讲述一下sqlmap的基本使用,爆库和挂马。

安装sqlmap:

 这篇文章讲述一下sqlmap的基本使用,爆库和挂马。

 windows:

(1)安装python并配置环境Python Releases for Windows | Python.org

(2)sqlmap到官网下载即可sqlmap: automatic SQL injection and database takeover tool,下载好的文件解压放在sqlmap文件夹中。(自己选择位置即可)

(3)如何打开sqlmap:①管理员打开CMD②使用CD命令进入到sqlmap文件夹中

​编辑

③此时输入命令即可(命令和linux的区别就是 windows前面是sqlmap.py 而linux前面是sqlmap)

爆库:

 我们以kali的sqlmap为例

1、进入管理员root用户

2、首先找到目标网站的可注入点

​编辑

一般URL带有“php?cid=XXX”传参的很有可能能存在漏洞,我们扫描这个URL

3、爆库名

命令http://43.138.211.45/news.php?cid=1​编辑

 中途出现一下,敲击回车即可

​编辑

 最后我们可以找到库名为 510cms

​编辑

4、爆表名

命令 ​编辑

在下面可以找到爆出来的表名

5、爆列名

我们爆管理员admin的表,找到管理员账户及其密码

命令  ​编辑

我们查看一下name和passwd

命令 

​编辑

挂马:

 1、探测有没有上传路径

命令  ​编辑

 这个网站是PHP网站,我们输入4然后回车

询问你,想对可写目录使用什么

​编辑

 我们选择2自定义位置,输入2然后回车

​编辑

 

 需要提供一个绝对目录路径列表

我们可以登录到网站管理后台找到网站的目录,此网站是 /var/www/html

输入后回车,出现os-shell,此时已经可以使用部分linux命令来对网站进行操作了

我们在上图中可以看到扫描出来了一个上传路径

我们可以用浏览器访问一下,http://43.138.211.45:80/tmpukuzx.php

​编辑

 发现可以上传文件!我们上传一个PHP大马

直接点击浏览然后upload上传,找到自己电脑的大马路径即可

​编辑

 上传成功,我们在浏览器中打开PHP大马,在URL中输入大马的路径和文件名称

​编辑

 然后登陆成功

​编辑

 然后就可以对网站进行操作了!

注意事项:

1、保证kali可以联网

标签:sqlmap,爆库,编辑,命令,网站,如何,上传
From: https://www.cnblogs.com/yuyi123/p/17060926.html

相关文章