SQL 注入教程

 

 

 

 

 

SQL 注入测评教程

 

1     准备

安装包：Burpsuit、Python2七、sqlmap

 

2     安装配置

2.1    Burpsuit

1)       解压Burpsuit

2)       双击运行BurpUnlimited.jar（注：该工具基于java，提早安装好java运行环境）

3)       设置，如图所示

2.2    Python

而后，运行下载的MSI安装包，在选择安装组件的一步时，勾上全部的组件：

特别要注意选上pip和Add python.exe to Path，而后一路点“Next”便可完成安装。

默认会安装到C:\Python27目录下，而后打开命令提示符窗口，敲入python后，会出现两种状况：

状况一：

看到上面的画面，就说明Python安装成功！

你看到提示符>>>就表示咱们已经在Python交互式环境中了，能够输入任何Python代码，回车后会马上获得执行结果。如今，输入exit()并回车，就能够退出Python交互式环境（直接关掉命令行窗口也能够！）。

状况二：获得一个错误：

‘python’不是内部或外部命令，也不是可运行的程序或批处理文件。

这是由于Windows会根据一个Path的环境变量设定的路径去查找python.exe，若是没找到，就会报错。若是在安装时漏掉了勾选Add python.exe to Path，那就要手动把python.exe所在的路径C:\Python27添加到Path中。

若是你不知道怎么修改环境变量，建议把Python安装程序从新运行一遍，记得勾上Add python.exe to Path。

2.3    Sqlmap

下载地址：http://sqlmap.org/

 

Step: SQLMap安装

2.3.1.  将下载的SQLMAP安装包解压到文件夹sqlmap中，并拷贝到 "C:\Python27" 目录下；

2.3.2. 而后在桌面新创建一个cmd的快捷方式，并命名为“SQLMap”； 

2.3.3.  而后在新建快捷方式上右键“属性”，将“起始位置”修改成 C:\Python27\sqlmap，而后肯定； 

2.3.4.  双击刚才建立的快捷方式，输入sqlmap.py -h，出现以下信息则表示安装成功。

3     使用

3.1    打开系统待测试页面

例如，打开HIS系统，进入系统管理-用户维护页面。

设置IE代理服务器，与Burpsuit中的设置应一致，如图所示

 

 

3.2    进行测试

1）例如，在用户维护页面，输入职员姓名：“王……”(随意输入)。

此时，在Burpsuit 中抓取到相关信息

 2）将抓取到的内容复制到test.txt中，并放置在sqlmap的根目录下。

 

 

3）打开sqlmap，输入命令  sqlmap.py -r test.txt

输出操做系统、数据库类型、web服务器类型信息。判断可注入。

4）进一步输入命令：sqlmap.py -r test.txt --dbs，获得数据库信息

 

5）输入命令：sqlmap.py -r test.txt --passwords，获得用户、密码等