SQLMAP的使用(rails 为例)

已于 2023-12-12 09:51:09 修改
阅读量649 收藏 7
点赞数 10
文章标签: 数据库 oracle
于 2023-12-11 13:12:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_67038390/article/details/134924432
版权

1.启动一个项目,例如rails学习的项目,修改config/database.yml,

假设来一个接口

class YourModel::YourController < ApplicationController
def test_sqli
  sql = "select * from your_table_name where id = " + params[:my_id] + " or 1 = 1"
  @blogs = ActiveRecord::Base.connection.execute(sql)
end

我们启动之后,可以正常访问接口,返回的是博客数据。例如我在本地启动一个测试的demo:

controller:

class Api::BlogsController < ActionController::Base
  def sqli_test
    sql = "select * from blogs where id = " + params[:blog_id] #+ " or 1 = 1"
    #sql = "select * from blogs where id = " + params[:blog_id] + " or 1 = 1"
    @blogs = ActiveRecord::Base.connection.execute(sql)
    render json: {
      blogs: @blogs
    }   
  end 
end

routes:

  namespace :api do                                                                   |~                                                                                     
    resources :blogs do                                                               |~                                                                                     
      collection do                                                                   |~                                                                                     
        get :sqli_test                                                                |~                                                                                     
      end                                                                             |~                                                                                     
    end                                                                               |~                                                                                     
                                                                                      |~                                                                                     
  end

url:

http://localhost:3000/api/blogs/sqli_test?blog_id=2

返回的是博客的数据:

{
  "blogs": [
    {
      "id": "2",
      "title": "test",
      "time": null,
      "content": "<p>test</p>\r\n\r\n<p>&nbsp;</p>\r\n",
      "created_at": "2023-12-12 01:06:20.234003",
      "updated_at": "2023-12-12 01:06:20.234003",
      "url": null,
      "edit_url": null,
      "category": null,
      "category_id": null,
      "is_top": "f"
    }
  ]
}

但是这种写法会把数据库的权限暴露出去,会被人占领,也就是说你的机器会被人直接拿到root,

例如我把注释的or 1=1取消注释,那么接口就会返回所有的博客数据:

或者我恢复注释,在请求参数中增加,返回的也是blog的所有的数据:

这就是黑客手法,就是没有权限,因为1=1是永远都是true

这就是通过修改参数来改变SQL的行为,我们本来是希望当前的用户只能查到某个的id的内容,但是他一下子就把所有的内容都拿到了。

那么这里暴露出来的点就是越权,超越了他能读取的权限,比如说我们让普通用户只能读取普通的 用户的,管理员能读取所有人的,那么他瞬间就让自己提升了权限, 成为了管理员,进一步的话,他能把整个数据库给删除掉。比如说,他可以在or 1 = 1之后增加一个分号,增加一个drop table/database,但是还有更高级的,他能拿到整个数据库的root权限,甚至拿到这个主机,

SQLmap是一个工具,一个非常强大的工具,里边包含了几百种SQL注入的攻击方式,sql注入学的话可能需要学习半年一年,有很多很多,

有一些博士,他在两百多种攻击方式里贡献了一条,那么他就可以毕业了。

他会根据不同的数据库类型进行不同的构造:

我们已经有了sqlmap,那么我们可做一个脚本小子,意思是我们对原理不太懂,但是能让我用这个脚本,我就可以用的很好。在sqlmap的github或者使用命令查看帮助:

python3 /workspace/sqlmap-dev/sqlmap.py -h

 可以使用target,来进行注入

使用-p 增加参数:

例如:

python3 /workspace/sqlmap-dev/sqlmap.py -u http://localhost:3000/api/blogs/sqli_test?blog_id=2 -p blog_id

返回了这样一些内容:

 

 使用--tables可以得到所有的table信息:

python3 /workspace/sqlmap-dev/sqlmap.py -u http://localhost:3000/api/blogs/sqli_test?blog_id=2 -p blog_id --table

使用dump  可以进行数据库的备份:

 

python3 /workspace/sqlmap-dev/sqlmap.py -u http://localhost:3000/api/blogs/sqli_test?blog_id=2 -p blog_id --dump-all

在日志里会进行信息的输出:

 可以ctrl c 取消备份。

许墨の小蝴蝶
关注
  • 10
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
sqlmap源码阅读之optparse
逍遥游
12-04 772
sqlmap.py中命令行参数适配 今天抽空来看看命令行参数的适配,以下是sqlmap.py中的代码 # Store original command line options for possible later restoration cmdLineOptions.update(cmdLineParser().__dict__) init
使用 Ruby 开发代码生成器
12-17 266
使用 Ruby 开发代码生成器 使用 Ruby 开发代码生成器使用 Ruby 开发代码生成器高 尚, 软件工程师高尚是一名软件开发工程师,具有 6 年的软件从业经验,在 Java 开发和财务软件方面积累了一些经验,对编译技术和 Java 技术具有浓厚兴趣,在日常工...
metasploit中php_cgi,METASPLOIT使用WMAP网络扫描仪
weixin_34647584的博客
03-18 274
什么是WMAP?WMAP是功能丰富的Web应用程序漏洞扫描程序,最初是通过名为SQLMap的工具创建的。该工具与Metasploit集成在一起,使我们能够从Metasploit框架内进行Web应用程序扫描。使用WMAP进行漏洞扫描首先,我们首先创建一个新数据库来存储WMAP扫描结果,加载wmap插件,然后运行 help 以查看哪些新命令可供我们使用。msf > load wmap.-.-.-...
使用ORM框架,必须迁就数据库的设计吗?
weixin_34067102的博客
11-06 89
我在CSDN发表了一个帖子,发布一款强大的ORM工具--PDF.NET集成开发工具,有个朋友caozhy提出了非常尖锐的问题,我对他的问题做了回答,现在觉得他的问题很有深度和代表性,现在整理在这里供大家讨论。 ================caozhy的问题是========================: 从技术的角度看,lz的想法是好的。 但是...
从面试题中学安全
Fly_鹏程万里
10-30 2187
根据 Github 上的面经总结的一些安全岗面试的基础知识,这些基础知识不仅要牢记,而且要熟练操作,分享给大家,共勉。 1.对Web安全的理解 我觉得 Web 安全首先得懂 Web、第三方内容、Web 前端框架、Web 服务器语言、Web 开发框架、Web 应用、Web容器、存储、操作系统等这些都要了解,然后较为常见且危害较大的,SQL 注入,XSS 跨站、CSRF 跨站请求伪造等漏洞要熟练掌...
【操作系统】Penetration Suite Toolkit 专为渗透测试打造的武器库 v5.0
qq_47493625的博客
04-30 1575
人工智能、安卓工具、免杀工具、审计工具、连接工具、破解工具、夺旗工具、数据库工具、字典工具、磁盘工具、编辑工具、漏洞工具、取证工具、内网工具、网络工具、逆向工具、扫描工具、权限工具、社工工具、流量工具等。这个封装的虚拟机可以堪称是渗透测试的武器库了,啥工具都有,真正做到了工欲善其事,必先利其器!相关截图。
12种开源Web安全扫描程序
热门推荐
静静是我女朋友
11-24 1万+
开源Web安全扫描程序来查找漏洞 赛门铁克的一个有趣的报告显示,76%的被扫描网站有恶意软件 如果您使用的是WordPress,那么SUCURI的另一份报告显示,超过70%的被扫描网站被感染了一个或多个漏洞。 作为网络应用程序所有者,您如何确保您的网站免受在线威胁的侵害?不泄露敏感信息? 如果您正在使用基于云的安全解决方案,则最有可能定期进行漏洞扫描是该计划的一部分。但是,如果没有,那
阿里&百度&腾讯&facebook&Microsoft&Google开源项目汇总
静静是我女朋友
04-12 6449
BAT && YMFTTencent GitHub地址:https://github.com/Tencent/tinker Tinker是Android的热修复解决方案库,它支持dex,库和资源更新,无需重新安装apk。GitHub地址:https://github.com/Tencent/Tars Tars是基于使用tars协议的命名服务的高性能rpc框架,并提供了半自动操作平台。GitH
iBATIS、Hibernate和JPA:哪一款最适合你
王浩的技术博客
03-07 3399
原文:http://www.javaworld.com/article/2077875/open-source-tools/ibatis--hibernate--and-jpa--which-is-right-for-you-.html 翻译:http://article.yeeyan.org/view/213582/180283 在本文中我们介绍并比较两种最流行的开源持久框架:i
SQLMAP使用笔记.pdf
01-25
SQLMAP使用笔记
SQLMAP神器使用.pdf
01-05
sqlmap常见的命令使用以及实验步骤和方法
Sqlmap使用手册中文版
01-13
Sqlmap使用手册中文版 Sqlmap是十分著名的、自动化的SQL注入工具。 sqlmap简介 sqlmap支持五种不同的注入模式: 基于布尔的盲注 基于时间的盲注 基于报错注入 联合查询注入 堆叠注入 Sqlmap是开源的自动化SQL注入...
sqlmap使用说明.pptx
04-02
介绍了 渗透测试工具 sqlmap使用方法。 对sqlmap -tamper 脚本的使用进行了演示。 burpsuite中sqlmap的插件进行了简单的介绍。
sqlmap使用介绍
06-22
详细分析了sqlmap工作原理,指令使用方法,并给出常用示例
canal应用
qq_33816292的博客
06-12 134
canal分享模块链接。
源码编译安装LAMP
最新发布
潇的博客
06-12 861
LAMP 架构是目前成熟的企业网站应用模式之一,指的是协同工作的一整套系统和相关软件,能够提供动态Web站点服务及其应用开发环境。LAMP是一个缩写词,具体包括Linux操作系统、Apache网站服务器、MySQL数据库服务器、PHP(或Perl、Python)网页编程语言。本章将以源码编译的方式搭建LAMP环境,能够满足企业定制化的需求。在构建LAMP平台时,各组件的安装顺序依次为Linux、Apache、MySQL、PHP。其中Apache和MySQL的安装并没有严格的顺序;
C#操作MySQL从入门到精通(16)——使用子查询
qq_34059233的博客
06-09 151
我们在查询数据的过程中有时候查询的数据不是从数据库中来的,而是从另一个查询的结果来的,这时候就需要使用子查询,本文进行详细介绍!
Django UpdateView视图
人生苦短,何妨一试
06-11 426
UpdateView是Django中的一个通用视图,用于处理对象的更新操作。它允许用户更新一个已经存在的对象。UpdateView通常与一个模型表单一起使用,这样用户就可以看到当前对象的值,并可以修改它们。
sqlmap使用教程
07-27
当然,我可以为您提供关于sqlmap使用的一些基本教程。以下是一些步骤和示例命令,帮助您开始使用sqlmap: 1. 安装sqlmap:您可以从sqlmap官方网站上下载并安装sqlmap。根据您的操作系统,可能需要进行一些特定的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值