通过sqlnamp检测sql注入漏洞

最新推荐文章于 2024-05-17 00:55:20 发布
最新推荐文章于 2024-05-17 00:55:20 发布
阅读量1.1k 收藏
点赞数
原文链接:http://www.cnblogs.com/kezi/articles/11526542.html
版权

通过sqlnamp检测sql注入漏洞

1  sql注入概述并安装SQLmap漏洞查看工具

2  安装渗透测试演练系统DVWA

3  实战-使用SQLmap进行sql注入并获得后台管理员adnim帐号和密码

 注: 网页最好不要使用GET方式提交,GET是明文方式进行提交,应该使用POST方式进行提交。

 

1.1  sql注入概述

所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。

它是利用现有应用程序,可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库。

1.2  什么是SQLmap?

SQLmap是一款用来检测与利用SQL注入漏洞的免费开源工具,有一个非常棒的特性,即对检测与利用的自动化处理(数据库指纹、访问底层文件系统、执行命令)。

官方网站下载http://sqlmap.org/

 

 

 

 

 

 

安装SQLmap:                   k4   IP:10.27.17.34

渗透测试演练系统DVWA: k5   IP :10.27.17.62

安装SQlmap

[root@k4 yum.repos.d]# tar -zxvf sqlmapproject-sqlmap-1.3.9-13-gb51f02c.tar.gz

[root@k4 yum.repos.d]# tar -zxvf sqlmapproject-sqlmap-1.3.9-13-gb51f02c.tar.gz

[root@k4 sqlmapproject-sqlmap-b51f02c]# python -V
Python 2.7.5    #如果未安装PYTHON   .  yum install -y python

[root@k4 sqlmapproject-sqlmap-b51f02c]# ./sqlmap.py       启动

创建一个slqmap软件链接

[root@k4 sqlmapproject-sqlmap-b51f02c]# ln -s /root/sqlmapproject-sqlmap-b51f02c/sqlmap.py /usr/bin/sqlmap

 

2  安装渗透测试演练系统DVWA

DVWA (Dam Vulnerable Web Application)DVWA是用PHP+Mysql编写的一套用于常规WEB漏洞教学和检测的WEB脆弱性测试程序。包含了SQL注入、XSS、盲注等常见的一些安全漏洞。

官方网站:链接地址:http://www.dvwa.co.uk   由于是国外的网站,有时可能会打不开。

 

 

 1、安装LANP

[root@k5 local]# yum install -y httpd php php-mysql php-gd mariadb-server mariadb mysql

注:php-gd库:gd库是php处理图形的扩展库,gd库提供了一系列用来处理图片的API,使用GD库可以处理图片,或者生成图片。 在网站上GD库通常用来生成缩略图或者用来对图片加水印或者对网站数据生成报表及验证码。

Complete!

2、启动相关服务

[root@k5 local]# systemctl restart httpd
[root@k5 local]# systemctl enable httpd

[root@k5 local]# systemctl restart mariadb
[root@k5 local]# systemctl enable mariadb
Created symlink from /etc/systemd/system/multi-user.target.wants/mariadb.service to /usr/lib/systemd/system/mariadb.service.

3、测试PHP网页是否运行

[root@k5 local]# vi /var/www/html/test.php

<?php

        phpinfo();

?>      

 

4、配置mysql数据root用户密码:

[root@k5 ~]# mysqladmin -u root password "123456"

[root@k5 ~]# mysql -u root -p123456

5、将下载的dvwa渗透系统代码上传到Linux上,并解压到网站根目录下

[root@xuegod63 ~]# unzip -d /var/www/html/  DVWA-1.9.zip

[root@k5 ~]# ll /var/www/html/
total 12
drwxr-xr-x 8 apache apache 4096 Feb 6 2019 DVWA-master
-rw-r--r-- 1 root root 12 Jun 28 11:10 index.html

[root@k5 ~]#  chown -R  apache:apache /var/www/html/DVWA-master/ 

 

6、编辑DVAW配置文件/dvwa/config/config.inc.php,配置数据库信息,userpasswordMySQL的用户名和密码。

[root@k5 ~]# vim /var/www/html/DVWA-master/config/config.inc.php

 

 

 

7、部署DVWA网站系统

最低0.47元/天 解锁文章
diexingtao9618
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
sql注入(各种注入方法概括)
xiaogaoxiaoyuan的博客
12-28 1543
注入类漏洞—>数据变代码 1、如何判断漏洞 2、如何构造代码 方法一:联合查询 group_concat()组连接 查询表名 并爆出所有的表名 select group_concat(table_name) from information_schema.tables where table_schema=‘库名’ 查询列名 并爆出所有的列名 select group_concat(column_name) from information_shcema.columns where table_sc.
记一次nmap的使用方法
m0_52663093的博客
11-22 3945
一 什么是nmap nmap是一个开源的网络连接扫描软件。用来扫描计算机开放的网络连接端。用于评估网络系统安全,另外,还有许多使用的插件 比如 sql注射 网络爬行 数据库密码检测等。 二 安装nma 进入官网 http://namp.org 安装过程比较简单 在这里不展开详细赘述。 三 使用nmap 打开cmd 输入 nmap 可以启动exe 在这里输入zenmap 启动图形化界面。 四 探测主机信息 nmap有多种扫描方式 包括TCP Syn TCP conn...
SQL注入漏洞检测及防御方法_如何测试sql注入漏洞
最新发布
2401_84563605的博客
05-17 839
最重要的是,保持对新的安全威胁和最佳实践的了解,以及定期审查和改进应用程序的安全性。技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。
SQLMAP简介及使用方式
weixin_61862241的博客
05-06 9198
SQLMAP是一款由Python开发的自动化SQL注入工具,其主要功能是扫描、发现并利用SQL注入漏洞,它内置了很多绕过插件,并且支持多种数据库,如MySQL、Oracle、PostgreSQLSQL Server、Access、IBM DB2、SQLite等数据库;基于布尔类型的注入,即可根据返回页面判断条件真假的注入;基于时间的盲注,即不能根据页面返回判断的时候,利用时间线是否延时来判断条件的真假;
sqlmap和namp的使用
LIU6636LIU的博客
03-18 1204
sqlmap和namp的使用
sqlmap超详细讲解
热门推荐
A485860941的博客
04-13 3万+
sqlmap超详细讲解,不看后悔一辈子,据说百分之99的人看了都夸赞.
针对sqlserver的sql注入漏洞(sqlsverver版)
白瞳洛的博客
08-11 907
从上往下一直走-->(下面的纯手打,注意中英文符号) id=1-1 and 1=1是否存在漏洞 id=1-1 and exists(select * from sysobjects) --判断数据库类型 id=1-1 and (select @@version)>0 --判断数据库的版本 id=1-1 and (select db_name()) --判断数据库名称 id=1-1 order by 1/....../10.... --判断字段有多少 报错(超出xxx个字段) id=...
e-1-6-通过sqlnamp检测sql注入漏洞-随堂笔记 .doc
10-23
SQLmap是一款强大的、自动化检测和利用SQL注入漏洞的开源工具。它能够进行数据库指纹识别、访问底层文件系统、执行操作系统命令等多种功能。SQLmap的自动化特性使得检测和利用过程变得高效且易于操作。 **安装...
SQL注入漏洞全接触.ppt
11-15
* SQL注入漏洞是指攻击者通过构造特殊的输入,来获取或修改服务器上的敏感数据。 * SQL注入漏洞的原理是从客户端提交特殊的代码,从而收集程序及服务器的信息,从而获取攻击者想得到的资料。 二、 SQL注入漏洞的...
自己动手编写SQL注入漏洞扫描工具
12-31
标题中的“自己动手编写SQL注入漏洞扫描工具”指的是创建一个能够自动检测Web应用程序是否存在SQL注入漏洞的软件。SQL注入是一种常见的网络安全威胁,攻击者通过在输入字段中插入恶意的SQL语句来操纵数据库,获取...
基于爬虫的sql注入漏洞检测工具
05-16
本项目“基于爬虫的sql注入漏洞检测工具”旨在自动化检测这种漏洞,保护网站免受此类攻击。 首先,我们来深入理解SQL注入。当一个Web应用没有对用户输入进行充分的验证和清理,它可能会在构建动态SQL查询时直接使用...
通过sqlnamp检测sql注入漏洞获取网站后台用户名和密码
Permission_777的博客
02-14 1557
需要提前搭建好 lnmp 环境 安装 sqlmapproject-sqlmap [root@ localhost ~]# tar -xvzf sqlmapproject-sqlmap-1.0.9-87-g7eab1bc.tar.gz [root@ localhost ~]# cd sqlmapproject-sqlmap-7eab1bc/ [root@ localhost sqlmappro...
Sqlmap详解使用
白白白
09-03 5918
转载自https://www.anquanke.com/post/id/235846 作者:谢公子 感谢作者,内容非常详细。 Sqlmap sqlmap是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL进行SQL注入。目前支持的数据库有MySql、Oracle、Access、PostageSQLSQL Server、IBM DB2、SQLite、Firebird、Sybase和SAP MaxDB等 Sqlmap采用了以下5种独特的SQL注入技术 基于布尔类型的盲注,即可
01_渗透靶场NullByte:namp使用,多姿势SQL注入,提权
Hack word
03-23 1025
首先使用nmap进行扫描,发现NullByte靶机地址为192.168.20.14,然后对齐各种端口进行检测,使用默认脚本检测,然后进行目录爆破,根据爆破的结果去访问web页,查看网页源码查看网页上图片的信息,将这个信息进行解析查看文件的具体内容,发现字符串尝试当作密码/路径等一切可以想到的进行访问,跳转到新的界面测试是否存在SQL注入,但是在新的页面当中所存在的是"双引号报错,根据SQL注入的多种姿势进行操作,最终拿到phpmyadmin页面的登录账户和密码,然后进行远程ssh连接,进入后首先查看当前用户
关系型数据库SQL
weixin_57874507的博客
01-16 225
数据组织模型:层次模型、网状模型、关系模型(sqlSQL能力:DDL(Database Definition Launage)、DML(manpulation增删改日常操作)、DQL(Query)
我的渗透笔记之namp的使用
xf555er的博客
03-12 768
一、作用: 对目标机器进行扫描,获取目标机器的一些信息,而不是漏洞扫描。 二、常用命令参数: -v:显示扫描过程 -A:全面系统检测,启用脚本检测,扫描 -p:指定端口 -O:探测目标系统的漏洞,但是容易误报 -sV:获取目标版本信息 -sn: 查看目标是否在线 -sT:TCP扫描,这种扫描方式会在目标主机日志留下记录 -sU:UDP扫描,但不耐用 -sV:列出端口服务以及版本信息 -P0:适用...
SQLmap检测sql注入漏洞
weixin_30826095的博客
08-24 702
(1).SQL概念   所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。它是利用现有应用程序,可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库。比如先前的很多影视网站泄露VIP会员密码大多就是通过WEB表单递交查询字符暴出的,这类表单特别容易受到SQL注入式攻击。例:123...
SQL注入之实践--初试小刀
jiangliuzheng的专栏
07-11 1万+
1、sql注入的原理 sql注入是针对web客户端在提交数据时未对用户数据进行过滤,导致用户的特殊字符在数据库里被执行而导致的高危漏洞,恶意的可以删除整个数据库,提权到服务器挂马等。 一般acess数据库没有过滤的话直接暴库,但是不能提权哦,比较喜欢的还是mysqlsqlserver,可以提权,进行挂马等操作。之前在google上搜了一大堆具有sql injured的网站,今天就找一两个细致
centos 检测 SQL 注入漏洞
07-25
检测 CentOS 系统中的 SQL 注入漏洞,你可以使用一些工具和技术来扫描和评估系统的安全性。这里提供两种常用的方法: 1. 使用工具进行自动化扫描: - SQLMap:这是一个专门用于检测和利用 SQL 注入漏洞的开源...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值