SQL防注入攻击之检测工具sqlmap的使用

最新推荐文章于 2024-05-09 09:11:23 发布
最新推荐文章于 2024-05-09 09:11:23 发布
阅读量1.6k 收藏 3
点赞数
分类专栏: 笔记 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mr_zhongjie/article/details/109204097
版权

今天突然想到了SQL防注入,于是想测试一下,顺便也把教程发出来
这里使用到的是sqlmap工具,一款用python编写的
请注意:这个sqlmap需要python2才可以正常执行,python3不行

前言:
一、什么是SQL防注入?

攻击者成功的向服务器提交恶意的SQL查询代码,程序在接收后错误的将攻击者的输入作为查询语句的一部分执行,导致原始的查询逻辑被改变,额外的执行了攻击者精心构造的恶意代码。

举例:’ OR ‘1’='1

这是最常见的 SQL注入攻击,当我们输如用户名 admin ,然后密码输如’ OR ‘1’=1=‘1的时候,我们在查询用户名和密码是否正确的时候,本来要执行的是SELECT * FROM user WHERE username=’’ and password=’’,经过参数拼接后,会执行 SQL语句 SELECT * FROM user WHERE username=’’ and password=’’ OR ‘1’=‘1’,这个时候1=1是成立,自然就跳过验证了。
这样下来是很危险的
但是如果再严重一点,密码输如的是’;DROP TABLE user;–,那么 SQL命令为SELECT * FROM user WHERE username=‘admin’ and password=’’;drop table user;–’ 这个时候我们就直接把这个表给删除了。

二、如何预防SQL注入

在python中,我们可以使用参数字符串方法,这样的话即使我们使用 SQL语句伪造成参数,到了服务端的时候,这个伪造 SQL语句的参数也只是简单的字符,并不能起到攻击的作用。

对进入数据库的特殊字符(’"尖括号&*;等)进行转义处理,或编码转换。

在应用发布之前建议使用专业的SQL注入检测工具进行检测,以及时修补被发现的SQL注入漏洞。网上有很多这方面的开源工具,例如sqlmap、SQLninja等。
避免网站打印出SQL错误信息,比如类型错误、字段不匹配等,把代码里的SQL语句暴露出来,以防止攻击者利用这些错误信息进行SQL注入。

下面进入正题:如何使用检测工具进行测试

1、下载安装
在sqlmap的网站上下载对应的压缩文件

http://sqlmap.org/

2、解压到一个文件夹,如下
在这里插入图片描述
按住shift按键,在此处打开shell窗口,输入

 python sqlmap.py

出现如下说明安装成功
在这里插入图片描述
下面开始测试,先开启服务器,先使用GET请求测试:

python sqlmap.py -u "http://192.168.2.20:8800/server/doc/mydoc/?token=eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJ0aW1lIjoiMTYwMzI2ODA0MC40ODkzMTc3IiwiYXV0aG9yaXR5IjozLCJ1aWQiOjF9.XLLvYYc5ygrcnL23325qfbDOWO7nLF_Q539tU0C3kwM&dim_doc_name=发布"  --method=GET

注意:token是服务端要求的,这里先传一个参数dim_doc_name,看看结果
在这里插入图片描述
出现以上结果说明,注入没有成功,是安全的

下面我们写一个可以注入的接口,然后测试:

 python sqlmap.py -u "http://192.168.2.20:8800/server/doc/test/?x=uid=888"  --method=GET

结果

在这里插入图片描述
我们看到这样的信息,就是有注入的
下面通过这个注入来获取一些数据库的信息,加上参数 --dbs

 python sqlmap.py -u "http://192.168.2.20:8800/server/doc/test/?x=uid=888"  --method=GET --dbs

结果
在这里插入图片描述
我们看到获取到了所有的库
下面获取所有的表信息

 python sqlmap.py -u "http://192.168.2.20:8800/server/doc/test/?x=uid=888"  --method=GET -D test_projects_doc --tables

-D 后面接库名 --tables获取表信息

结果
在这里插入图片描述
再进一步获取表中的字段

python sqlmap.py -u "http://192.168.2.20:8800/server/doc/test/?x=uid=888"  --method=GET -D test_projects_doc -T doc_info --columns

结果
在这里插入图片描述
完成

除此之外还可以携带cookie
拼接以下信息

--cookie="JSESSIONID=9446902e-703b-4c81-914a-9abbd90ed9ce" --method=POST

还可以拼接请求头

 python sqlmap.py -u "http://192.168.0.192:8998/performance/parameter/name?pagesize=50&currentpage=1&query=%7B%22type%22:1,%22query%22:[]%7D&sorttype=asc&quicksearch=parameter_name&department=10&orgid=d10&parameter_classify=%E4%B8%AA%E4%BA%BA%E6%9C%88%E5%8F%82%E6%95%B0&total=570"  --method=GET --headers="Origin:192.168.2.20\nAuthorization:2280fa25-f66a-39c8-a88b-bd8d203cf754" --dbs

参数参考:
https://blog.csdn.net/qq_38684504/article/details/96364026

周未来丶
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
node mysql 注入_nodejs sequelize库注入测试
weixin_39799290的博客
02-08 367
介绍在nodejs中使用sequlize库来查询mysql数据库, 提供了常用的方法有两种:直接查询sql语句: sequelize.query();通过接口,如Project.findAll();sequelize的第2种查询方法在实现上做了注入处理, 但该方法使用并不是很灵活, 对于经常使用原生sql语句的人来说, 总有一种不适应, 感觉手脚被束缚; 而对于使用方法1, 则必须注意sql注...
【合天网安】利用sqlmap辅助手工注入
hehigoxqc606的博客
09-02 486
实验背景: SQLmap是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定URL的SQL注入漏洞,内置了很多绕过插件,支持的数据库是MySQL、、Oracle、PostgreSQL、Microsoft SQL Server、Microsoft Access、IBM DB2、SQLite 、Firebird、Sybase和SAP MaxDB。SQL Map采用了以下5种独特的SQL注入技术。 基于布尔型的盲注,即可以根据页面返回页面判断条件真假的注入。 基于时间的盲注,即不能根据页面返回的内
SQL注入漏洞扫描---sqlmap
嘿嘿嘿
05-03 2256
数据库--数据表---字段---字段内容一站式识别
sqlmap使用教程
w342164796的博客
09-25 378
sqlmap 安装 git clone --depth 1 https://github.com/sqlmapproject/sqlmap.git sqlmap-dev 检查注入sqlmap -u http://aa.com/star_photo.php?artist_id=11 爆出所有数据库信息 sqlmap -u http://aa.com/star_photo.php?artist_i...
10 个 SQL 注入工具(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
leah126的博客
05-09 1648
其主要的目标是在存在着漏洞的数据库服务器上提供一个远程的外壳,甚至在一个有着严格的范措施的环境中也能如此。Havij不仅能够自动挖掘可利用的SQL 查询,还能够识别后台数据库类型、检索数据的用户名和密码hash、转储表和列、从数据库中提取数据,甚至访问底层文件系统和执行系统命令,当然前提是有 一个可利用的SQL注入漏洞。内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…
使用sqlmap对某php网站进行注入实战及安全
weixin_34150830的博客
05-30 1808
使用sqlmap对某php网站进行注入实战   一般来讲一旦网站存在sql注入漏洞,通过sql注入漏洞轻者可以获取数据,严重的将获取webshell以及服务器权限,但在实际漏洞利用和测试过程中,也可能因为服务器配置等情况导致无法获取权限。1.1php注入点的发现及扫描1.使用漏洞扫描工具进行漏洞扫描    将目标url地址放在wvs中进行漏洞扫描,如图1所示,扫描结果显示存在SQL盲注和SQL注入...
web渗透测试--sql注入
tongtongjing1765的博客
05-17 1176
所谓SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令,比如先前的很多影视网站泄露VIP会员密码...
网站漏洞修复方案SQL注入攻击漏洞
热门推荐
网站安全专家
06-28 1万+
SQL注入漏洞在网站漏洞里面属于高危漏洞,排列在前三,受影响范围较广,像asp、.net、PHP、java、等程序语言编写的代码,都存在着sql注入漏洞,那么如何检测网站存在sql注入漏洞?SQL注入漏洞测试方法在程序代码里不管是get提交,post提交,cookies的方式,都可以有随意控制参数的一个参数值,通过使用sql注入工具,经典的sqlmap进行检测与漏洞利用,也可以使用一些国内的SQL...
后端前端注入检测
walkuere的博客
09-09 496
package SQLOperation; public class SQLGuardian { private static final SQLGuardian ourInstance = new SQLGuardian(); public static SQLGuardian getInstance() { return ourInstance; } private S...
基于通用规则的SQL注入攻击检测与御系统的研究
01-27
文章通过对大量SQL注入攻击报文的攻击特征进行总结分析,结合SQL注入攻击攻击特征和攻击原理,提出了一种基于通用规则的SQL注入攻击检测与御的方法,并利用SQL注入检测工具Sqlmap进行SQL注入攻击模拟同时对网络...
网络安全 sql注入工具sqlmap使用
01-13
网络安全sql注入工具sqlmap使用 Sqlmap是当前最流行的sql注入工具之一,广泛应用于网络安全领域,特别是在渗透测试和漏洞扫描领域。Sqlmap可以自动检测和利用SQL注入漏洞,获取数据库敏感信息,包括数据库结构、...
教你如何绕过注入的链接
05-15
教你如何绕过注入的链接教你如何绕过注入的链接
sql注入工具sqlmap源代码+常用指令
04-09
SQLMap是一款流行的开源SQL注入工具,用于自动化检测和利用Web应用程序中的SQL注入漏洞。它可以测试目标站点是否存在SQL注入漏洞,并探测数据库类型、操作系统、表名、列名等信息,进而将这些信息自动化地利用来获取...
基于通用规则的SQL注入攻击检测与御系统的研究.pdf
09-19
本文提出了一种基于通用规则的SQL注入攻击检测与御方法,该方法使用SQL注入检测工具Sqlmap来模拟SQL注入攻击,并对网络流量进行捕捉和分析,提取攻击特征,更新规则库,最后结合IPS入侵御系统告警或阻断来提升...
免费开源的SQL注入工具SQLmap.zip
07-18
 SQLMAP是一个开源的渗透测试工具,它主要用于自动化地侦测和实施SQL注入攻击以及渗透数据库服务器。SQLMAP配有强大的侦测引擎,适用于高级渗透测试用户,不仅可以获得不同数据库的指纹信息,还可以从数据库中提取...
sql 注入_SQL注入:检测和预
culuo4781的博客
07-18 2144
sql 注入 摘要 (Summary) With an understanding of what SQL injection is and why it is important to an organization, we can shift into a discussion of how to prevent it. We ultimately want systems w...
Web测试关注点的攻与--SQL注入
软测之路其漫漫
10-13 2625
安全性测试的知识点的总体框架可以参照安全性测试知识整理 。 (题外话,很想回到从前,安静地去做一个真正的黑客,躲在荧光闪闪的屏幕前的偷笑) 本文主要就Web测试关注点中的SQL注入做一些深入了解。 所谓SQL注入攻击,就是攻击者把SQL命令插入到Web表单或任意文本输入框的输入域或页面请求的查询字符串,欺骗服务器执行恶意的SQL命令。攻击者通过在应用程序预先定义好的SQL
SQL注入漏洞的检测及御方法_如何测试sql注入漏洞
2301_82242459的博客
04-12 800
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。错误信息处理:避免将详细的数据库错误信息暴露给用户。
SQL注入漏洞的检测及御方法_如何测试sql注入漏洞,2024年最新软件测试开发工程师面试题目
2301_82242964的博客
04-15 954
最重要的是,保持对新的安全威胁和最佳实践的了解,以及定期审查和改进应用程序的安全性。技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。攻击守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。
sql注入sqlmap
11-11
Sqlmap是一款开源的自动化SQL注入工具,可以帮助安全测试人员快速检测和利用SQL注入漏洞。以下是使用Sqlmap进行SQL注入检测的步骤: 1. 确认目标网站存在SQL注入漏洞,可以通过手工注入或者使用Sqlmap进行检测。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值