学习笔记二十七：SQLMap注入MySQL

在拿到一个网站后若是想知道它是否存在注入漏洞，那么我们就可以拿出Vega扫描器对该网站进行漏洞扫描，通过工具扫描和手工注入来确定它是否存在注入漏洞。

首先，我们将要扫描的网站网址粘贴过来。

在扫描结束后我们可以发现它是否具有可以利用的漏洞。

 

接着我们可以将右边的请求串复制到网站的网址栏里运行。

对这里的1进行替换成2会发现网页会返回错误信息，这也可以再次说明它存在注入漏洞。

 

在此之后，我们就可以使用SQLMap对其进行注入。

首先，我们使用sqlmap来判断它是否存在id参数注入，也就是我们通常说的先用sqlmap跑一下。

当它返回下面这样一串时，我们直接回车就好，因为一般都是先让它从等级1开始看看，要是没有的话再提高测试风险等级。

当测试出结果后，我们就可以得知它存在哪些注入漏洞。

接下来我们就可以用该语句来获取所有表名：

然后从获取的表名当中推断哪个更有可能存在我们想要的数据，执行下面语句来获取表中所有字段信息：

接着，我们就可以用下面的语句来获取字段中的信息：

 

 

 

注：要注意的是，为了避免无意当中违反法律，我们在使用的查看表的内容的时候要注意不要全部查看，看个一两条就收（最好不要超过5条数据），具体语句如下。

指定从第一条开始到第二条结束：