SQL 注入教程

 

 

 

 

 

SQL 注入測評教程

 

1     準備

安裝包：Burpsuit、Python2七、sqlmap

 

2     安裝配置

2.1    Burpsuit

1)       解壓Burpsuit

2)       雙擊運行BurpUnlimited.jar（注：該工具基於java，提早安裝好java運行環境）

3)       設置，如圖所示

2.2    Python

而後，運行下載的MSI安裝包，在選擇安裝組件的一步時，勾上全部的組件：

特別要注意選上pip和Add python.exe to Path，而後一路點「Next」便可完成安裝。

默認會安裝到C:\Python27目錄下，而後打開命令提示符窗口，敲入python後，會出現兩種狀況：

狀況一：

看到上面的畫面，就說明Python安裝成功！

你看到提示符>>>就表示咱們已經在Python交互式環境中了，能夠輸入任何Python代碼，回車後會馬上獲得執行結果。如今，輸入exit()並回車，就能夠退出Python交互式環境（直接關掉命令行窗口也能夠！）。

狀況二：獲得一個錯誤：

‘python’不是內部或外部命令，也不是可運行的程序或批處理文件。

這是由於Windows會根據一個Path的環境變量設定的路徑去查找python.exe，若是沒找到，就會報錯。若是在安裝時漏掉了勾選Add python.exe to Path，那就要手動把python.exe所在的路徑C:\Python27添加到Path中。

若是你不知道怎麼修改環境變量，建議把Python安裝程序從新運行一遍，記得勾上Add python.exe to Path。

2.3    Sqlmap

下載地址：http://sqlmap.org/

 

Step: SQLMap安裝

2.3.1.  將下載的SQLMAP安裝包解壓到文件夾sqlmap中，並拷貝到 "C:\Python27" 目錄下；

2.3.2. 而後在桌面新創建一個cmd的快捷方式，並命名爲「SQLMap」； 

2.3.3.  而後在新建快捷方式上右鍵「屬性」，將「起始位置」修改成 C:\Python27\sqlmap，而後肯定； 

2.3.4.  雙擊剛纔建立的快捷方式，輸入sqlmap.py -h，出現以下信息則表示安裝成功。

3     使用

3.1    打開系統待測試頁面

例如，打開HIS系統，進入系統管理-用戶維護頁面。

設置IE代理服務器，與Burpsuit中的設置應一致，如圖所示

 

 

3.2    進行測試

1）例如，在用戶維護頁面，輸入職員姓名：「王……」(隨意輸入)。

此時，在Burpsuit 中抓取到相關信息

 2）將抓取到的內容複製到test.txt中，並放置在sqlmap的根目錄下。

 

 

3）打開sqlmap，輸入命令  sqlmap.py -r test.txt

輸出操做系統、數據庫類型、web服務器類型信息。判斷可注入。

4）進一步輸入命令：sqlmap.py -r test.txt --dbs，獲得數據庫信息

 

5）輸入命令：sqlmap.py -r test.txt --passwords，獲得用戶、密碼等