windows安装sqlmap,运行sqlmap
我以前在kali直接用sqlmap,不喜欢虚拟机速度慢。所以现在打算在这台机器上安装sqlmap,用起来很方便,也不用打开虚拟机。
一.软件准备
1.1.sqlmap的windows版本
可以从sqlmap官网或者github下载。
2.Python 3下面的环境,比如我下载了python2.7。
如果你的电脑已经安装了python3.6,虽然不能使用sqlmap,但是也可以安装另一个2.7版本。
二、施工方法
1.1.python2.7的正常安装(网上搜了很多,需要注意的是,安装时勾选以下选项)
2.2.sqlmap的设置和启动方法
因为我之前安装了python3.6,所以我所有的cmd默认打开python3.6,我只安装了python2.7使用sqlmap,所以需要做一些设置。
首先,将sqlmap文件复制到python2.7的目录中。
然后,桌面创建cmd快捷方式,重点是起始位置路径需要自己设置。
最后,双击快捷方式并键入sqlmap.py命令。
如果网站保护太渣,结果直接出来。所以,做好预防措施!
第三,实际步骤
试试防护性差的网站就好了。拿上图中的网站来贴详细步骤!
首先去网站踩点东西(这个网站一看就是那种被操过无数次脱过无数次裤子的小网站)
打开burpsuite检查包装。
从我已经装箱的部分可以分析出,这个网站用户的cookie是可以被xss盗取的。如果XSS存在于这个网站,那么你可以获得管理员或用户的登录权限。
但是,今天测试的是sqlmap在windows上能否正常运行。因此,我们正在寻找sql注入漏洞。
找网站漏洞,只有一个原则3354:“万物皆有洞,万物皆可插!”
先试试sql注入的错误显示。乍一看,唉,这防护也太差了吧!第一,连基本的安全狗都没有。没必要围着狗转。第二,只报错,显示语法错误!如果你对数据库比较熟悉,一眼就能看出是什么数据库。
好吧,既然没狗,防护又那么差,我就直接去sqlmap跑了。感觉sqlmap运行的语句比我手动注入的语句高很多。
因为之前最简单的手动错误注入,已经说明网站确实有注入点。所以这个网站的数据库就直接列出来了。运行了半个小时左右,这个网站的数据库全部显示出来。
当然,如果想更进一步,脱掉网站的裤子,获取用户的账号密码也不是不可能。只是,我终究要做一顶白帽子,趁它还在。
然而,还有很多时间,所以我只是再次尝试XSS。秉承着“什么都能插”的原则,我发现这个地方可能存在XSS,于是我打开了前端,看了看返回的代码。
我明显感觉到我的姿势不对。所以我稍微改变了一下姿势。
嗯,又过了20分钟,我还是不能做出正确的XSS插入姿势。毕竟前端对代码了解不多,只是之前的一些JavaScript代码。我不停地插上插下,总是报错。
如果你知道XSS,你可以打更多的电话。我是菜鸟。
但是,今天的sqlmap是完全成功的。希望能和大家多交流,多学习。