SQL注入攻击及防御 手动注入+sqlmap自动化注入实战(网络安全学习12)

最新推荐文章于 2024-07-12 16:00:28 发布
最新推荐文章于 2024-07-12 16:00:28 发布
阅读量4.5k 收藏 16
点赞数 1
分类专栏: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Until_U/article/details/107135181
版权

 

CONTENTS

1 项目实验环境

2 SQL注入概述

2.1 SQL注入简介

2.2 SQL注入的危害

3 SQL基础回顾

3.1 联合查询union

3.2 information_schema数据库

4 SQL注入流程

5 手动注入流程

5.1 基于错误的注入

5.2 基于时间的盲注

5.3 基于布尔的注入

5.4 基于UNION的注入

6 sqlmap自动化注入

6.1 GET方法注入

6.2 POST方法注入

6.3 提权操作

7 如何防御SQL注入

1 项目实验环境

测试渗透机:kali_linux-2020

链接:https://pan.baidu.com/s/1apN96nIcs1Fyx8YmFs24Xg 
提取码:32ve

目标靶机:owasp_Broken_Web_Apps

链接:https://pan.baidu.com/s/1CMJ2aERmDGlXXkhUmjDmtA 
提取码:9zsj

2 SQL注入概述

2.1 SQL注入简介

在owasp年度top 10安全问题中,注入高居榜首。SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序而这些输入大都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者所要的操作,其主要原因是程序没有细致地过滤用户输入的数据,致使非法数据侵入系统。

  • 1.对于Web应用程序而言,用户核心数据存储在数据库中,例如MySQL、SQL Server、 Oracle ;
  • 2.通过SQL注入攻击,可以获取、修改、删除数据库信息,并且通过提权来控制Web服务器等其他操作;
  • 3. SQL注入即攻击者通过构造特殊的SQL语句,入侵目标系统,致使后台数据库泄露数据的过程;
  • 4.因为SQL注入漏洞造成的严重危害性,所以常年稳居0WASP TOP10的榜首!
     

2.2 SQL注入的危害

  1. 拖库导致用户数据泄漏;
  2. 危害web等应用的安全;
  3. 失去操作系统的控制权;
  4. 用户信息被非法买卖;
  5. 危害企业及国家的安全!

3 SQL基础回顾

现实生产环境中mysql用的居多。对mysql没有基础的童鞋可以参考我这篇文章,简单了解一下mysql(主要了解mysql一些查询语句)。

https://blog.csdn.net/Until_U/article/details/105333489

下面补充一下:owasp的数据库账号:root    密码:owaspbwa

3.1 联合查询union

(1)联合查询常应用在SQL注入中,下面看一个例子,将下面的A和B这两个SQL语句联合,这样就可以执行查询到B里的内容。

A:select user,password from mysql.user;

B:select user_login,user_pass from wordpress.wp_users;

select user,password from mysql.user  union   select user_login,user_pass from wordpress.wp_users;

 

(2)需要注意的是union查询前后字段数必须相同,不一致的话就会报错,e.g.:

select user,password,host from mysql.user  union   select user_login,user_pass from wordpress.wp_user;

(3)判断union前后字段是否一致,可以猜字段数:

select * from dvwa.users union select 1;

select * from dvwa.users union select 1,2;

select * from dvwa.users union select 1,2,3;

select * from dvwa.users union select 1,2,3,4;

select * from dvwa.users union select 1,2,3,4,5;

select * from dvwa.users union select 1,2,3,4,5,6;

猜到之后就可以利用union查询了,多余的字段不想查询可以用数字代替:

select * from dvwa.users union select user_login,user_pass,1,2,3,4 from wordpress.wp_users;

3.2 information_schema数据库

mysql中默认有information_schema数据库,这个类似于数据字典,存放数据库中所有的数据库和表及columns等。

这个数据库中我们主要先关注tables和columns这两张表。

(1)查询数据库库名、表名(tables),下面几句SQL语句执行下熟悉下:

select * from information_schema.TABLES\G

select distinct table_schema from information_schema.TABLES;

select TABLE_SCHEMA,TABLE_NAME from information_schema.TABLES\G

select TABLE_SCHEMA,GROUP_CONCAT(TABLE_NAME) from information_schema.TABLES group by TABLE_SCHEMA\G

mysql> select TABLE_NAME from informatio

最低0.47元/天 解锁文章
硬核的无脸man~
关注
专栏目录
XSS与SQL注入
weixin_51909453的博客
12-15 1248
XSS与SQL注入 1.实验目的 实验目的:了解什么是XSS;了解XSS攻击实施,理解防御XSS攻击的方法;了解SQL注入的基本原理;掌握PHP脚本访问MySQL数据库的基本方法;掌握程序设计中避免出现SQL注入漏洞的基本方法;掌握网站配置。 系统环境:Kali Linux 2、Windows Server 网络环境:交换网络结构 实验工具: Beef;AWVS(Acunetix Web Vulnarability Scanner);SqlMAP;DVWA 2.实验过程 实验步骤: XSS部分:利用Beef
SQL注入攻击实验报告
05-07
SQL注入攻击实验报告,自己写了试验的网站,举了一些基本的攻击防御方法,有xp_cmdshell的执行,用的是sqlserver 2005
SQL注入漏洞的攻击防御
weixin_46273733的博客
08-13 1003
一、实验名称 SQL注入漏洞的攻击防御 二、实验环境(详细说明运行的系统、平台及代码等) 1、攻击机系统环境:Windows 7/8/10 2、浏览器:Firefox 53.0.2(64位) 3、浏览器插件HackBar 1.6.3.1 三、实验步骤及结果 1、过滤了特殊符号的字符型注入 实验网址: http://222.18.158.243:4603/ 注入点:http://222.18.158.243:4603/?id=1 Web应用考虑了对用户输入的id进行过...
SQL注入之MYSQL手工注入
最新发布
weixin_70940440的博客
07-12 1495
注意:参数传递方式:GET 请求的参数会放在 URL 中,通过 URL 可以直接看到;(4)品尝禁果,获取列下数据信息:查询username password字段(0x3a为“:”)4-information_schema.tables(解读:数据库服务+连接点+所有表信息)使id=-1直接使查询结果为空,这样,就不会占用第0行位置保证union 中1,2,3回显。注入:index.php?意思为: true (真:不会报错)1-数据库库名:security 2-php版本:5.7.26 3-字段数量。
Sql注入实验 二
Nocker888的博客
11-11 379
Sql注入sqlmap工具的利用 我们看过这么多的道理,却仍旧过不好这一生。 sqlmap 我就不介绍了,大家应该都懂,不懂的你专业问题有点问题。 对于sqlmap的用法如果不会 可以help 一下 -a, --all Retrieve everything -b, --banner Retrieve DBMS banner ...
学习笔记113》——# SQL注入 # 基于OWASP的注入漏洞:手动注入、自动注入( SQLmap )
weixin_53801131的博客
08-12 629
SQL注入分类: 以注入位置:get注入、post注入、cookie注入、搜索注入 以参数类型:字符注入、数字注入注入技术:错误注入、布尔注入、union注入、时间盲注、ASCII逐字编码 手工注入: 基于错误的注入:通过构造特殊的sql语句,根据得到的错误信息,确定sql注入点;通过数据库的报错信息,也可以探测到数据库的类型和其他有用的信息。例如:通过单引号字符可以获得sql数据库的类型 基于布尔注入:闭合sql语句,构造or或者and逻辑语句,注释多余代码 ' or 1=1 -- ' 前面的单
sql注入-注入漏洞获得数据库数据-kali-sqlmap-运维安全详细笔记
06-30
SQL 注入攻击防御 SQL 注入是一种常见的 Web 应用安全漏洞,攻击者通过构造特殊的 SQL 语句来访问、修改或控制数据库中的数据。下面我们将详细介绍 SQL 注入攻击方式、防御方法和相关工具。 一、SQL 注入攻击...
网络安全最新网络安全-sqlmap学习笔记_sqlmap --no-cast
2301_82242964的博客
05-04 652
检测和利用SQL注入的工具。sqlmap官网sqlmapWiki本文参考用户手册,有删减,算是低创,但并非完全翻译,有包含自己的抓包及部分使用sqlmap注入的内容,sqlmap实战在文末链接。--prefix和--suffix在某些情况下,仅当用户提供要添加到注入有效负载的特定后缀时,漏洞参数才可利用。当用户已经知道查询语法并想通过直接提供注入有效载荷前缀和后缀来检测和利用SQL注入时,这些选项很方便出现的另一种情况就会出现。为了检测和利用此SQL注入,您可以让sqlmap 在检测阶段为您检测边界。
asp sql查询过滤空格_SQL注入,get,post,cookie攻击怎么实战
weixin_39991531的博客
11-22 169
快,关注米兜Java,一起涨姿势~热点推荐深入浅出Nginx,如何做到高并发下的高效处理?如何做到热部署?推荐27个Mybatis-Plus优秀案例foreach循环中为什么不要进行remove/add操作微服务架构如何保证安全性?SQL注入,get,post,cookie攻击怎么实战?01前言在讲SQL注入,get,post,cookie攻击怎么实战?之前,我们先过一下SQL注入概念,然后从理论...
SQL注入SQL注入防御
caoxinjian423的博客
03-07 718
一、SQL注入防御方法 1、过滤关键字符 对一些sql语句中可能出现的关键词进行过滤 2、编码/转义特殊符号 对用户输入的编码进行编码或转义,使其无法产生原有效果 3、语义分析拦截(比如Python中的libinjection) 对用户输入进行判断,保证不存在于任意可执行的sql语句的片段中 https://github.com/client9/libinjection ...
暑期练习web18:简单的sql注入1,2(实验吧)手工注入sqlmap
qq_41618162的博客
08-22 652
目前只会做1和2。。3的话网上查了wp不知道他们sqlmap没防任何过滤咱们跑出来的。。。等来年长了本事了,一定要自己手工做出来 注入1的话呢,在输入1’ or ‘1’=’1的时候就发现存在过滤,后来发现是空格被过滤了,所以我们用注释符/*来替换空格,注入1的话就这一个点,我就贴原来的笔记上来了 接下来我们我们看看注入2 这题手工注入的话,其实和上一题没多大区别,也算把空格替换成注释...
sqli-labs靶场实现(三)【POST基于错误的注入(单引号、双引号)】(less-11~12、具体步骤+图文详解)
weixin_46709219的博客
12-15 831
一) 二) 三)
ASP.NET防止SqlMap注入示例
sinat_21813453的博客
11-23 1329
第一步:在Web.config中配置 <appSettings>     <add key="safeParameters" value="OrderID-int32,CustomerEmail-email,ShippingZipcode-USzip" /> </appSettings>  第二步:在Global.asaxz中添加 protected vo...
window下使用sqlmap探测sql注入漏洞
MOONYOUS的博客
03-22 571
window下使用sqlmap探测sql注入漏洞 sql注入攻击者用非法的参数向服务端执行数据,服务端没有对输入进行校验就直接执行了攻击者输入的非法操作,从而产生sql注入 在python文件夹中放入sqlmap文件夹 后进入cmd 找到文件夹后执行python sqlmap.py 这里对DVWA靶场进行操作 Cookie,指某些网站为了辨别用户身份、进行 session 跟踪而储存在用户本地终端上的数据 需要登录才能进行操作的网站查找sql注入漏洞。必须获取到cookie值 或者bp抓包
Windows环境下搭建SQL注入环境(sqli-labs)
CoffeMilk的博客
04-13 885
一、sqli-labs 下载 sqli-labs下载 二、sqli-labs安装 2.1、准备工作 ①下载sqli-labs进行解压。 ②配置 PHP、Apache 环境(这里使用 phpStudy 工具【 下载phpStudy 工具】),这里建议下载phpStudy2018版本安装,如下图所示 2.2、下载好phpStudy2018后进行解压安装和配置sqli-labs ①运行安装好的phpStudy2018打开网站根目录,且将解压好的sqli-labs整个文件夹都放入到该phpStud
渗透测试笔记(四)——SQL注入攻击防御(2)
m0_67044952的博客
06-06 489
 sqlmap -u "URL" -dbms=mysql --batch  sqlmap -u "URL" --dbs  sqlmap -u "URL" --users  sqlmap -u "URL" --current-user  ​  # 获得当前数据库  sqlmap -u "URL" --current-db  ​ &n
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

硬核的无脸man~

你的鼓励是我创作的最大功力!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值