SQL 注入测评教程
1 准备
安装包: Burpsuit,Python27,sqlmap
2 安装配置
2.1 Burpsuit
1) 解压 Burpsuit
2) 双击运行 BurpUnlimited.jar(注: 该工具基于 java, 提前安装好 java 运行环境)
3) 设置, 如图所示
2.2 Python
然后, 运行下载的 MSI 安装包, 在选择安装组件的一步时, 勾上所有的组件:
特别要注意选上 pip 和 Add python.exe to Path, 然后一路点 "Next" 即可完成安装.
默认会安装到 C:\Python27 目录下, 然后打开命令提示符窗口, 敲入 python 后, 会出现两种情况:
情况一:
看到上面的画面, 就说明 Python 安装成功!
你看到提示符 >>> 就表示我们已经在 Python 交互式环境中了, 可以输入任何 Python 代码, 回车后会立刻得到执行结果. 现在, 输入 exit() 并回车, 就可以退出 Python 交互式环境 (直接关掉命令行窗口也可以!).
情况二: 得到一个错误:
'python'不是内部或外部命令, 也不是可运行的程序或批处理文件.
这是因为 Windows 会根据一个 Path 的环境变量设定的路径去查找 python.exe, 如果没找到, 就会报错. 如果在安装时漏掉了勾选 Add python.exe to Path, 那就要手动把 python.exe 所在的路径 C:\Python27 添加到 Path 中.
如果你不知道怎么修改环境变量, 建议把 Python 安装程序重新运行一遍, 记得勾上 Add python.exe to Path.
2.3 Sqlmap
下载地址: http://sqlmap.org/
Step: SQLMap 安装
2.3.1. 将下载的 SQLMAP 安装包解压到文件夹 sqlmap 中, 并拷贝到 "C:\Python27" 目录下;
2.3.2. 然后在桌面新建立一个 cmd 的快捷方式, 并命名为 "SQLMap";
2.3.3. 然后在新建快捷方式上右键 "属性", 将 "起始位置" 修改为 C:\Python27\sqlmap, 然后确定;
2.3.4. 双击刚才创建的快捷方式, 输入 sqlmap.py -h, 出现如下信息则表示安装成功.
3 使用
3.1 打开系统待测试页面
例如, 打开 HIS 系统, 进入系统管理 - 用户维护页面.
设置 IE 代理服务器, 与 Burpsuit 中的设置应一致, 如图所示
3.2 进行测试
1) 例如, 在用户维护页面, 输入职员姓名:"王......"(随意输入).
此时, 在 Burpsuit 中抓取到相关信息
2) 将抓取到的内容复制到 test.txt 中, 并放置在 sqlmap 的根目录下.
3) 打开 sqlmap, 输入命令 sqlmap.py -r test.txt
输出操作系统, 数据库类型, web 服务器类型信息. 判断可注入.
4) 进一步输入命令: sqlmap.py -r test.txt --dbs, 得到数据库信息
5) 输入命令: sqlmap.py -r test.txt --passwords, 得到用户, 密码等
来源: https://www.cnblogs.com/LightColorHy/p/9938575.html