大家好,我是天空之城,今天给大家带来小福利,快速入门web安全攻防(2)–测试环境的搭建和sqlmap的安装,进行渗透测试
首先用phpstudy快速搭建一个web项目
打开mysql服务和Apache服务
登陆127.0.0.1可以看到相应的欢迎主页,php文件编辑的主页
安装sqli软件,拷到phpstudy下面的www目录下
登陆127.0.0.1/sqli就会看到相应的测试环境,再到他下面的db-creds.inc文件修改数据库的账号和密码。连接数据库。
再安装DVWA软件,把解压后的软件放到phpstudy下面的www目录下
复制config文件然后改名字
输入127.0.0.1/dvwa
Sqlmap介绍
Sqlmap是一个开源的渗透工具,它可以自动化检测和利用SQL注入缺陷以及接管数据库服务器的过程。他有一个 强大的检测引擎,许多适合于终极渗透测试的小众特性和广泛的开关,从数据库指纹、从数据库获取数据到访问底层 文件系统和通过带外连接在操作系统上执行命令
官方网址:http://sqlmap.org/
Sqlmap特点
- 完全支持MySQL、Oracle、PostgreSQL、Microsoft SQL Server、Microsoft Access、IBM DB2、 SQLite、Firebird、Sybase、SAP
MaxDB、HSQLDB和Informix等多种数据库管理系统。 - 完全支持布尔型盲注、时间型盲注、基于错误信息的注入、联合查询注入和堆查询注入。
- 在数据库证书、IP地址、端口和数据库名等条件允许的情况下支持不通过SQL注入点而直接连接数据库。
- 支持枚举用户、密码、哈希、权限、角色、数据库、数据表和列。
- 支持自动识别密码哈希格式并通过字典破解密码哈希。
- 支持完全地下载某个数据库中的某个表,也可以只下载某个表中的某几列,甚至只下载某一列中的部分数 据,这完全取决于用户的选择。
- 支持在数据库管理系统中搜索指定的数据库名、表名或列名
Sqlmap的下载
http://sqlmap.org/
sqlmap注入介绍
所谓SQL注入,就是通过把SQL命令插入到web表单提交或输入域名或页面请求的查询字符串, 最终达到欺骗服务 器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将SQL命令注入 到后台数据库引擎执行的能力,它可以 通过在web表单中输入SQL语句得到一个存在安全漏洞 的网站上的数据库,而不是按照设计者意图去执行SQL语句
Sqlmap性能优化