1、首先,该注入语句要做的就是从数据库查询用户jonnybravo,获取数据后立刻终止查询(利用单引号),之后紧接着一条OR语句,由于这是一条“if状态”查询语句。
2、然后,这里给出 “or 1=1”,表示该查询永远为真。1=1表示获取数据库中的所有记录,之后的;–表示结束查询,告诉数据库当前语句后面没有其它查询语句了。
3、然后,将payload注入后,服务器泄露了数据库中的所有用户信息,注入payload导致数据库中所有数据泄露。用BackTrac娱浣嫁装k和Samurai 等渗透测试发行版中自带的SQLmap工具要使用SQLmap,只需要打开终端,输入SQLmap并回车。如果读者首次使用SQLmap,不需要什么预先操作。如果已经使用过该工具,需要使用—purge-output选项将之前的输出文件删除。
4、然后,将SQLmap output目录中的原输出文件删除,会演示一些比较独特的操作。通常人们使用SQLmap时会直接指定URL,用该工具分析请求,但会先用Burp查看请求并将其保存到一个文本文件中,之后再用SQLmap工具调用该文本文件进行扫描。
5、然后,将该请求保存到一个文本文件中,之后发送到KALI linux中,命令中-筠续师诈r选项表示要读取一个包含请求的文件,~/root/Des娱浣嫁装ktop/header.txt表示文件的位置。如果读者用VMware,例如在Windows上用虚拟机跑KALI,这里必须在请求头中指定一个IP地址,使KALI linux能与XP正常通信,之后命令就能正常执行了。
6、最后,基本上该工具做的就是分析请求并确定请求中的第一个参数,之后对该参数进行各种测试,以确定服务器上运行的数据库类型。对每个请求,SQLmap都会对请求中的第一个参数进行各种测试。
