使用SQLMAP对网站和数据库进行SQL注入攻击- windhawk.PDF

原原文文地地址址:/tips/2113 from：/2014/05/07/use-sqlmap-sql-injection-hack-website-database/ 0x00 背背景景介介绍绍 1. 什什么么是是SQL注注入入？？ QL注入是一种代码注入技术，过去常常用于攻击数据 动性的应用，比如将恶意的 QL代码注入到特定字段用于实施拖库攻击等。 QL注入的成功必须借助应用程序的安全漏洞，例如用户 输入没有经过正确地过滤 （针对某些特定字符串）或者没有特别强调类型的时候，都容易造成异常地执行 QL语句。 QL注入是网站渗透中最常用的攻击技术，但是其实 QL注入可以用来攻 击所有的 QL数据库。在这个指南中我会向你展示在Kali Linux上如何借助 QLMAP来渗透一个网站 （更准确的说应该是数据库），以及提取出用户名和密码信息。 2. 什什么么是是SQLMAP？？ QLMAP是一个开源的渗透测试工具，它主要用于自动化地侦测和实施 QL注入攻击以及渗透数据库服务器。 QLMAP配有强大的侦测引擎，适用于高级渗透测试用户，不仅可以获得不同数 据库的指纹信息，还可以从数据库中提取数据，此外还能够处理潜在的文件系统以及通过带外数据连接执行系统命令等。 访问 QLMAP的官方网站可以获得 QLMAP更为详细的介绍，如它的多项特性，最为突出的是 QLMAP完美支持My QL、Oracle、Postgre QL、M - QL与Access等各种数 据库的 QL侦测和注入，同时可以进行六种注入攻击。 还有很重要的一点必须说明：在你实施攻击之前想想那些网站的建立者或者维护者，他们为网站耗费了大量的时间和努力，并且很有可能以此维生。你的行为可能会以你永远都不希望的方式 影响到别人。我想我已经说的够清楚了。 （P ：请慎重攻击，不要做违法的事情） P ：之前在wooyun上看了一些关于 QLMAP的文章，受益匪浅，今天翻译这篇文章，是希望对于如何使用 QLMAP提供一个基本的框架， QL注入的原理以及 QLMAP详细的命令参数和不同 的应用实例可以参考下面的文章： QL注射原理：/papers/59 QLMAP用户手册：/tips/143 QLMAP实例COOKBOOK：/tips/1343 0x01 定定位位注注入入的的网网站站 这通常是最枯燥和最耗时的一步，如果你已经知道如何使用Google Dorks （Google dorks sql insection：谷歌傻瓜式 QL注入）或许会有些头绪，但是假如你还没有整理过用于Google有哪些信誉好的足球投注网站的那些字 符串的话，可以考虑复制下面的条目，等待谷歌的有哪些信誉好的足球投注网站结果。 a：：利利用用Googl Dorks字字符符串串找找到到可可注注入入的的网网站站 这个列表很长，如果你也懂得 QL，那么你也可以添加新的条目，记得留言给我。 Google Dork string Column 1 Google Dork string Column 2 Google Dork string Column 3 inurl:item_id= inurl:review.php?id= inurl:hosting_info.php?id= inurl:newsid= inurl:iniziativa.php?in= inurl:gallery.php?id= inurl:trainers.php?id= inurl:curriculum.php?id= inurl:rub.php?idr= inurl:news-full.php?id= inurl:labels.php?id= inurl:view_faq.php?id= inurl:news_display.php?getid= inurl:story.php?id= inurl:artikelinfo.php?id= inurl:index .php?op