《Web安全攻防渗透测试实战指南》 随手记(二)

版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/ai_64/article/details/88969774

第三章(常用的渗透测试工具)
    SQLMap 是一个自动化的SQL注入工具,其主要功能是扫描、发现并利用给定URL的注入漏洞。

3.1 SQLMap安装与使用
    安装:
    1.SQLMap不支持python3环境,下载安装python2.7
    2.下载SQLMap解压重命名为sqlmap文件夹
    3.把sqlmap文件夹移到python27文件夹中
    4.添加两个环境变量,(python)python2.7目录和(sqlmap)sqlmap目录
    5.运行CMD, 执行sqlmap.py ,至此 SQLMap安装完成。
    
    使用:
    1.测试指定url的漏洞  sqlmap.py -u "http://xxx/?id=1 "
      tips:使用--batch 可以快速执行,不用回车 y
    2.从文件中检测注入漏洞
        sqlmap -r desktop/1.txt
        一般使用burp抓包,然后保存到1.txt
        在cmd中切换到sqlmap目录下,执行命令。  
    3.读取所有数据库 sqlmap.py -u "http://" --dbs
    4.读取所有表 sqlmap.py -u "http://" -D security --tables
        如果不限定所在库,会列出一大堆表。
    5.读取所有字段 sqlmap.py -u "http://" -D security -T users --columns
    6.读取所有记录 sqlmap.py -u "http://" -D security -T users -C username --dump
    7.列出数据库用户 sqlmap.py -u "http://xxx " --users
    8.破解用户密码 sqlmap.py -u "http://xxx " --passwords
    9.获取当前网站数据库名 sqlmap.py -u "http://xxx " --current-db
    10.获取当前网站数据库名 sqlmap.py -u "http://xxx " --current-user

    使用进阶:
    --level 5 最高等级 检测注入漏洞, --is-dba 当前用户是否管理员权限,
    --roles 列出数据库管理员角色, --referer "baidu.com" 欺骗来源,--sql-shell 自定义SQL语句(select version();)
    tips:  执行sql语句 需要满足3个条件,1.dba权限,2.知道网站绝对路径,
                            3.php中gpc为off,php自动转义为off,
                            4. 若涉及系统命令,也未必执行成功。
    --file-read 读取服务器文件, --file-write --file-dest 上传到服务器
    
3.2 Burp Suite安装使用
    安装:
    1.Burp Suite需要JAVA环境,下载jdk1.8
    2.安装jdk1.8完成后会自动跳出安装安装JRE,但是jdk包含有jre,关闭窗口即可。
    3.配置环境变量,JAVA_HOME 、path、 classpath
    4.重新打开cmd,输入java回车、javac回车。验收通过。
    5.补充知识,java的环境变量比其他语言的要多,这些内容用处如下:
            1.设置path环境:先在当前目录找执行程序,如果没有,再到path目录找。
            2.classpath环境:先在classpath找执行程序,如果没有,
                仅当classpath的值后面加了分号才在当前目录找。
            3.JAVA_HOME:这名字是可以随便取的,不过大家都这么叫,最重要的是,
                在path环境变量中 %JAVA_HOME%,是对它的引用,所以名字要保持一致。 
    6.Burp的安装破解版,下载v1.7.32破解版
    7.打开注册机(keygen.jar),打开burp点击manual activation。
    8.把注册机中的request 复制到 activation request。
    9.今后用burpsuite,先打开keygen.jar ,再点击一下run即可.
                                                  

        

展开阅读全文

没有更多推荐了,返回首页