渗透(二)之SQL注入环境搭建,Mysql, 注入流程

最新推荐文章于 2022-06-09 13:16:26 发布
最新推荐文章于 2022-06-09 13:16:26 发布
阅读量535 收藏 3
点赞数
分类专栏: 渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_32719221/article/details/100608074
版权

SQL注入

当客户端提交的数据未作处理或转义直接带入数据库就造成了SQL注入

web框架

在这里插入图片描述

SQL环境搭建

使用GitHub上开源的sqli-labs https://github.com/Audi-1/sqli-labs

1安装php +Mysql+Apache

下载WAMP,安装
下载Sqli-labs配置运行

2安装Docker版本

下载docker
下载Sqli-labs配置运行

SQL注入原理

灵活的SQL查询语句+用户输入的数据带入了SQL语句=用户直接操作数据库->SQL注入漏洞

思路

php后端的SQL语句:
SELECT * FROM users WHERE id=’ ’ LIMIT 0,1

正常请求时:
127.0.0.1/less-1/?id=1
对应的SQL语句:
SELECT * FROM users WHERE id=’ 1 ’ LIMIT 0,1

查询结果是三列
id username password
构造的select语句,在id=1后面加构造的东西,使用联合查询,加两个占位符

SQL注入构造的url
127.0.0.1/less-1/?id=-1’ union select 1,2,version() #
对应的SQL语句
SELECT * FROM users WHERE id=’ -1’ union select 1,2,version() # ’ LIMIT 0,1

得出:
数据库的版本

MySql

常用函数

https://dev.mysql.com/doc/refman/5.7/en/dynindex-function.html

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
Mysql运算符

在这里插入图片描述

SQL注入流程

1寻找SQL注入点

目标搜集:
无特定目标
inurl:php?id=

有特定目标:
inurl:php?id=site:target.com

工具爬取
spider,对搜索引擎和目标的链接进行爬取

2注入识别:

1)手工简单识别:


and 1=1/ and 1=2
and ‘1’='1 /and ‘1’=2
and 1 like 1/ and 1 like 2

2)工具识别:

sqlmap -m filename(filename中保存检测目标)
sqlmap --crawl(sqlmap对目标网站进行爬取,然后进行测试)

3)高级识别
扩展识别广度和深度:
SqlMap --level 增加测试级别,对header中相关参数也进行测试
sqlmap -r filename(filename中为网站请求数据)
利用工具提高识别效率
BurSuite +SqlMap
BurSuite拦截所有浏览器访问提交的数据
BurpSuite扩展插件,直接调用SqlMap进行测试

一些Tips
可以在参数后键入 “+”来确定想要测试的参数
可能出现注入的点:新闻,登录,搜索,留言…
站在开发的角度去寻找

4)代码审计
搜索代码和函数
梳理业务流程

SQL注入流程总结

在这里插入图片描述

信息搜集

在这里插入图片描述

获取数据

在这里插入图片描述

菜菜的程序猿
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
mysql注入环境搭建_SQL注入系列之环境搭建()----PHP+Mysql注入环境搭建
weixin_32702015的博客
02-07 99
一、手写一个带sql注入的页面php+mysql注入页面编写步骤1.接受参数2.连接数据库3.组合sql语句4.执行sql语句并返回显示新建一个sqltest.php的文件、并添加以下代码//fendo数据库root用户连接mysql数据库,操作user表$id= $_GET['x'];//接受get传递的参数名x的值并赋值给变量id$conn = mysql_connect('127.0.0.1...
mysql注入环境
01-16
包含mysql-injection.pdf linux/windos环境搭建.pdf 以及 sqli-labs-master测试环境
<web渗透-sql注入流程
weixin_45540964的博客
11-19 178
我的渗透笔记之sql注入基本流程
xf555er的博客
03-18 205
通常我们对一个网站进行sql注入就是要获取到这个网站后台 的账号密码,所以我们要通过sql注入来爆破出该网站数据库中的用户表,一般用户表都存在后台的账号密码 一、获取所有数据库名 、获取指定数据库的表名 三、获取指定表名的所有列名 四、获取指定数据库,指定表名,指定列名的值 sql注入简单测试代码 <?php $id = $_GET['x']; error_reporting(E_...
Spring依赖注入(DI)
qq_43535568的博客
06-02 90
Dependency Injection 依赖注入(Dependency Injection,DI)。 依赖 : 指Bean对象的创建依赖于容器 . Bean对象的依赖资源 . 注入 : 指Bean对象所依赖的资源 , 由容器来设置和装配 . 要求被注入的属性 , 必须有set方法 , set方法的方法名由set + 属性首字母大写 , 如果属性是boolean类型 , 没有set方法 , 是 is . 测试pojo类 : Address.java Student.java package com.ku
SQL 注入天书.pdf
08-06
SQL注入SQL Injection)是网络渗透测试中的关键一环,涉及到服务器安全、数据保护和应用设计等多个方面。sqli-labs是一个在线学习平台,由Lcamry创建,提供了多个级别的挑战,让学习者逐步了解和掌握SQL注入技术。...
sqli-labs.zip
12-31
"sqli-labs.zip" 提供了一个专门针对SQL注入渗透测试的学习环境,对于网络安全专业人士和初学者来说,这是一个宝贵的资源。下面将详细介绍这个压缩包中可能包含的内容及其相关知识点。 首先,"sqli-labs"很可能是...
dvwa测试环境,哈哈哈哈哈哈哈
05-29
首先,我们要了解SQL注入,这是标题和标签中提到的关键知识点之一。SQL注入是网络攻击的一种常见方式,攻击者通过在Web表单中输入恶意的SQL代码,欺骗服务器执行非预期的数据库操作。在DVWA环境中,你可以通过尝试...
第10篇:Bypass 护卫神SQL注入防御(多姿势)1
08-03
SQL注入防御与绕过策略】 SQL注入是一种常见的网络安全攻击手法,通过在Web应用程序的输入字段中插入恶意的SQL代码,以获取、修改、删除数据库中的敏感信息或控制服务器。在本文中,我们将探讨如何绕过护卫神·...
新手指南:手把手教你如何搭建自己的渗透测试环境1
08-08
通过这样的配置,你就拥有一个基础的渗透测试环境,可以安全地研究和实践各种攻击技术,如 XSS、SQL 注入、CSRF 等。随着技能的提高,你可以逐步扩展环境,添加更多有漏洞的服务和系统,以模拟更复杂的网络环境。 ...
学习之sql注入漏洞网址的创建
06-06
学习sql注入,往往需要一个可注入的网址,这篇文章很好的解决了这个问题,我们可以自己创建一个自己用的地址来学习,可以让我们为所欲为。
mysql手工注入环境_MYSQL手工注入方法和流程
weixin_30629043的博客
01-19 258
今天我们接着以sqli-labs实验环境的mysql数据库为例来讲解mysql数据库手工注入的方法和流程mysql数据库是一个强大和使用广泛的数据库,它分为社区版和商业版,而且开放源码。这节课开始之前,先给大家介绍下mysql数据库的结构以及它强大的内置库。MYSQL数据库的结构以及内置库mysql数据库主要是由连接层、SQL层和存储引擎层组成的。其中连接层主要负责处理通讯协议、线程、身份数据验...
web安全 sql注入环境-DVWA搭建-day01
m0_68167825的博客
06-09 273
DVWA(Damn Vulnerable Web App)是一个基于PHP/MySql搭建的Web应用程序,旨在为安全专业人员测试自己的专业技能和工具提供合法的 环境,帮助Web开发者更好的理解Web应用安全防范的过程。因为这里是实验环境,所以我们使用可以方便快捷的搭建方式 一键启动WNMP(Windows;nginx;mysql;php) 启动phpstudy以后将下载的DVWA源码解压并放入到F:/xiaopi/phpstudy_pro/WWW/hzy中(根据自己小皮目录选择) ![在这里插入图片描述]
php+mysql注入环境搭建
土拨鼠挖洞中的博客
04-15 809
php+mysql注入环境搭建需要资料如下: 链接:http://pan.baidu.com/s/1kV746Dx 密码:026d 1.安装phpmystudy 自定义安装好phpmystudy,启动(运行phpmystudy)   2.编程一个注入页面(下载好的sql.php) 在phpmystudy安装路径下WWW目录创建一下文件夹test, 然后把下载好的sql.php复制一份...
张小白的渗透之路(九)-SQL注入详细操作步骤-报错注入
Litbai_zhang
11-22 598
报错注入 1.报错注入原理 构造payload让信息通过错误提示回显出来 ps: payload就是代码中最关键的数据, 比如:查找用户名,这条命令中,用户名就是最关键的数据 2.报错注入条件 查询不回显错误的信息不回显内容,会打印错误信息 update、insert等语句,会打印错误信息 3.报错注入方法 凡是可以让错误信息显示的函数(语句),都能实现报错注入,这里我们列举1种。 floor...
搭建mysql注入_常见的sql注入环境搭建
weixin_28943105的博客
02-05 457
常见的sql注入环境搭建By : Mirror王宇阳Time:2020-01-06PHP+MySQL摘要$conn = new mysqli('数据库服务器','username','password','database');$conn = mysqli_connect('数据库服务器','username','password','database');// 参数内容可以单独设置为一个变量引用...
SQL注入系列之环境搭建()----PHP+Mysql注入环境搭建
fendo
12-29 7010
一、手写一个带sql注入的页面 php+mysql注入页面编写步骤 1.接受参数 2.连接数据库 3.组合sql语句 4.执行sql语句并返回显示 新建一个sqltest.php的文件、并添加以下代码 //fendo数据库root用户连接mysql数据库,操作user表 <? $id= $_GET['x'];//接受get传递的参数名x的值并赋值给变量
搞懂安全渗透SQL 注入(入门篇)
不想打代码
07-21 4218
安全渗透的分类 web 数据库安全 (SQL注入漏洞) web 应用服务器安全 (文件上传漏洞,文件包含漏洞) web 客户端安全 (XSS跨站攻击) SQL注入介绍 SQL注入在安全问题种排行榜首 SQL注入攻击指的是 输入参数未经过滤,然后直接拼到SQL语句当中解析 SQL注入是一种将 SQL 代码添加到输入参数中,传递到服务器解析并执行的一种攻击手法 SQL注入原理 攻击者在页面提交恶意字符 服务器未对提交参数进行过滤或过滤不足 攻击者利用拼接SQL语句方式获取数据库敏感信息 举个最简单
SQL注入漏洞详解与实战教程
本资源是一份关于Web渗透测试入门的教程,重点讲解了SQL注入漏洞的相关知识。SQL注入漏洞是Web安全领域的一个严重威胁,它发生在黑客通过恶意构造SQL语句,利用应用程序处理用户输入时的不当过滤或转义,获取、修改...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值