Web暴力破解及SQL注入

最新推荐文章于 2024-06-05 14:13:37 发布
最新推荐文章于 2024-06-05 14:13:37 发布
阅读量9.5k 收藏 38
点赞数 5
分类专栏: 虚拟机 web安全 漏洞分析 Kali Linux 编程 渗透测试 文章标签: web安全 kali 渗透测试 漏洞分析 sql注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38162763/article/details/81544362
版权

Web暴力破解及SQL注入》作业

课程名称:《Web安全(二)》

作业内容:

  1. 已知owasp服务器内的网站用户名为:gordonb 密码为6位,前三位为‘abc’后三位为数字,对其进行爆破得到正确的密码并验证。
  2. 使用SQLmap对该网站的前3个SQL注入案例进行SQL注入,将用户名和密码展示出一张表,实现拖库操作。

【要求】

  1. 概念越详细越好;
  2. 验证过程必要有截图和文字说明;
  3. 防护措施必须超过5条以上;
  4. 其余部分均可配文字简介叙述;
  5. 作业模板在此基础上可以自由发挥设计;

【SQL注入漏洞概述】

SQL注入攻击是黑客对数据库进行攻击的常用手段之一。随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想得知的数据,这就是所谓的SQL Injection,即SQL注入。

SQL注入攻击属于数据库安全攻击手段之一,可以通过数据库安全防护技术实现有效防护,数据库安全防护技术包括:数据库漏扫、数据库加密数据库防火墙数据脱敏数据库安全审计系统

SQL注入攻击会导致的数据库安全风险包括:刷库拖库撞库

SQL注入是从正常的WWW端口访问,而且表面看起来跟一般的Web页面访问

 

没什么区别,所以市面的防火墙都不会对SQL注入发出警报,如果管理员没查看ⅡS日志的习惯,可能被入侵很长时间都不会发觉。但是,SQL注入的手法相当灵活,在注入的时候会碰到很多意外的情况,需要构造巧妙的SQL语句,从而成功获取想要的数据.

总体思路

·发现SQL注入位置;

·判断后台数据库类型;

·确定XP_CMDSHELL可执行情况

·发现WEB虚拟目录

·上传ASP木马

·得到管理员权限;

  一般来说,SQL注入一般存在于形如:HTTP://xxx.xxx.xxx/abc.asp?id=XX等带有参数

SQL注入攻击

的ASP动态网页中,有时一个动态网页中可能只有一个参数,有时可能有N个参数,有时是整型参数,有时是字符串型参数,不能一概而论。总之只要是带有参数的动态网页且此网页访问了数据库,那么就有可能存在SQL注入。如果ASP程序员没有安全意识,不进行必要的字符过滤,存在SQL注入的可能性就非常大。

为了全面了解动态网页回答的信息,首选请调整IE的配置。把IE菜单-工具-Internet选项-高级-显示友好HTTP错误信息前面的勾去掉。

为了把问题说明清楚,以下以HTTP://xxx.xxx.xxx/abc.asp?p=YY为例进行分析,YY可能是整型,也有可能是字符串。

⒈整型参数的判断

当输入的参数YY为整型时,通常abc.asp中SQL语句原貌大致如下:

select * from 表名 where 字段=YY,所以可以用以下步骤测试SQL注入是否存在。

①HTTP://xxx.xxx.xxx/abc.asp?p=YY’(附加一单引号),此时abc.ASP中SQL语句变成了

select * from 表名 where 字段=YY’,abc.asp运行异常;

webSQL注入攻击分析统计

②HTTP://xxx.xxx.xxx/abc.asp?p=YY and 1=1,abc.asp运行正常,而且与HTTP://xxx.xxx.xxx/abc.asp?p=YY运行结果相同;

③HTTP://xxx.xxx.xxx/abc.asp?p=YY and 1=2,abc.asp运行异常;

⒉字符串型参数的判断

当输入的参数YY为字符串时,通常abc.asp中SQL语句原貌大致如下:

select * from 表名 where 字段='YY',所以可以用以下步骤测试SQL注入是否存在。

①HTTP://xxx.xxx.xxx/abc.asp?p=YY’(附加一个单引号),此时abc.ASP中的SQL语句变成了

select * from 表名 where 字段=YY’,abc.asp运行异常;

②HTTP://xxx.xxx.xxx/abc.asp?p=YY&nb ... 39;1'='1',abc.asp运行正常,而且与HTTP://xxx.xxx.xxx/abc.asp?p=YY运行结果相同;

③HTTP://xxx.xxx.xxx/abc.asp?p=YY&nb ... 39;1'='2',abc.asp运行异常;

如果以上三步全面满足,abc.asp中一定存在SQL注入漏洞。

⒊特殊情况的处理

有时ASP程序员会在程序员过滤掉单引号等字符,以防止SQL注入。此时可以用以下几种方法试一试。

①大小定混合法:由于VBS并不区分大小写,而程序员在过滤时通常要么全部过滤大写字符串,要么全部过滤小写字符串,而大小写混合往往会被忽视。如用SelecT代替select,SELECT等;

②UNICODE法:在ⅡS中,以UNICODE字符集实现国际化࿰
最低0.47元/天 解锁文章
ClearLove·
关注
  • 5
    点赞
  • 38
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
kali metasploit 木马入侵windows和Android
qq_38611079的博客
09-21 1万+
windows :根据自己的kali IP 生成木马 注意shell > shell.exe之间是有空格的,LHOST是kali 本机的IP ,LPORT是自定义设置的端口,据说高端口比较好过防火墙,(但是我实验的时候感觉差不多,基于win10 的实验,防火墙需要全关了,不然木马文件根本过不去) 生成木马后的文件在本机的主目录下。 生成木马后,要把木马拖到要攻击的目标主机下...
SQL注入爆库渗透测试(初学者必看)
yi152787的博客
04-30 1914
爆库原理基本一致的,也许站点不同但只要存在sql注入则需要进行数据库爆破,步骤及使用的参数基本相同,对参数不够熟悉的网友可以去某百某博查看相关信息,本次实验结束,本文章仅提供参考,请勿在未授权的情况下进行测试。本次实验利用sqlmap爆破工具对SQL靶场进行渗透测试(数据库爆破),最终目标:拿到用户名和密码,实验中页面出现的用户名密码可忽略,真实实战中一般不会直接爆出用户名和密码的。5.在security爆出users,已确定目标所在,进行第三步爆破 所使用到的参数 -D -T --colimn;
sql注入详解
Cairo_A的博客
06-05 872
SQL注入是由于程序没有对用户输入数据的合法性进行验证和过滤,导致SQL查询语句被恶意拼接从 而产生SQL注入
web-ctf】ctf-pikachu-暴力破解
一个努力生活的人的博客
06-11 2825
文章目录暴力破解(Brute Force)1.基于表单的暴力破解 burpsuite配置 火狐浏览器需要导入证书 如果无法抓到127.0.0.1的包,可以试试以下操作 暴力破解(Brute Force) 1.基于表单的暴力破解 使用burpsuite工具中的intruder模块进行暴力破解:intruder模块使用教程 先随便输入一个username和password 利用burpsuite进行抓包 将抓到的包导入intruder模块(在空白处右键,选择send to intruder)
CTF-暴力破解【超详细】
不知名白帽的博客
08-27 5046
CTF-暴力破解【超详细】
BurpSuite 爆破 SQL 注入
MZa1213123的博客
03-03 2096
靶场 用 burpsuite 进行抓包 (最好是用专业版 可以设置多线程快速爆破) 右键该页面 Send to Intruder 首先将 Attack type 改为 Cluster bomb 接着 Clear 清除全部变量 然后 Add 变量到 username 和 password 的地方 设置 payload payload 1 选择 Runtime file 也就是自己选择的字典 我这个是 kali 自带的 SQL.txt payload 2 选择 Simple lis
软件安全实验2 SQL注入实验
最新发布
06-19
分别是Brute Force(暴力破解)、Command Injection(命令行注入)、CSRF(跨站请求伪造)、File Inclusion(文件包含)、File Upload(文件上传)、Insecure CAPTCHA (不安全的验证码)、SQL Injection(SQL注入)...
pikachu靶场SQL注入.docx
09-13
Pikachu靶场SQL注入是针对Web应用程序的一种攻击手段,通过对Web应用程序的输入参数进行tampering,来达到访问数据库的目的。下面是Pikachu靶场SQL注入的详细知识点: 一、数字型注入(POST) 数字型注入是指在Web...
网络安全学习笔记包含sql注入,ssh暴力破解web漏洞扫描,xss扩展攻击,文件上传攻击等
11-27
网络安全学习笔记包含sql注入,ssh暴力破解web漏洞扫描,xss扩展攻击,文件上传攻击等
第07篇:浅析web暴力猜解1
08-03
本篇文章主要探讨了这种攻击的思路和应对方法,结合SQL注入、XSS跨站脚本、网络协议和前端JavaScript等方面的知识。 首先,获取用户名是暴力猜解的第一步。这可以通过多种方式实现,例如观察登录错误提示(通常会...
SqliteCrypt资料库加解密工具 (2011.10.16)
10-18
SQLite是一个轻量化的档案资料库,它支援对称式加密方式,官方DLL使用Windows API来实作RC4加密法 也有一些管理工具使用AES加密法。你可以下载SQLite的源码修改加解密方式,不过通常不会这样生事! 为了简化SQLite加解密的过程,我写了一个Console程式,可以利用程式布署时作资料库自动化加密工作 程式撷图: http://tinyurl.com/3j4ke9a *** 软体绿色免安装,系统需支援.NET 4.0 ***
Sqlite数据库工具破解版
10-26
Sqlite数据库可视化操作工具破解版 共享出来 大家一起使用
数据库密码爆破HexorBase
12-12 328
数据库密码爆破HexorBase 数据库服务是服务器上最常见的一类服务。由于数据库保存大量的敏感信息,所以它的安全非常重要。测试数据库服务安全的重要方式,就是检查口令的强壮度。 ...
SQL注入:爆破库、表、字段
qi_SJQ_的博客
11-03 4148
1.MySQL注入
Sql注入爆破--DVWA
HurryPotter
04-04 1248
Sql注入爆破: 工具:Sqlmap、BurpSuit 方法:利用BurpSuit抓包获取登录cookie进行爆破 DVWA级别:low 1)原理: 2)实战: BurpSuit抓包 在SQL Injection 输入栏输入:1 保存抓包数据 将抓包信息保存到本地文件test: Sqlmap暴力破解 开启Sqlmap,输入:sqlmap -r /root/De...
sql注入手法详解
m0_71299382的博客
11-26 1万+
sql注入总结
使用SQLCipher 对sqlite数据库进行解密
热门推荐
tianyitianyi1的专栏
04-27 2万+
步骤归纳: 以下为原文,可以忽略 转载自:http://blog.csdn.net/majiakun1/article/details/46551137 一.  1.安装sqlcipher命令,首先需要安装brew,   在终端输入   ruby -e "$(curl -fsSL https://raw.githubusercontent.com/
分享一下自己用的SQLite数据库密码操作小工具(含源码)
半盏黄粱
11-29 1万+
SQLite(http://www.hwaci.com/sw/sqlite/download.html)的优势以及wxsqlite(http://wxcode.sourceforge.net/components/wxsqlite3/)的特点就不多说了,可以自己查资料。 Unidac3.6以上版本已经支持带密码的Sqlite数据库操作了,但是加密、修改密码和清空密码仍然需要用WxSQLI
Python实现web漏洞扫描功能,漏洞包括:xss漏洞SQL注入、XXE漏洞、文件包含漏洞、文件上传漏洞、文件下载漏洞、CSRF漏洞等, 功能包括:基础的IP扫描、端口扫描、暴力破解、后台扫描、域名扫描等,每扫描出一个漏洞,输出漏洞信息
06-11
实现这样的功能需要使用一些第三方库和工具,比如:requests、BeautifulSoup、sqlmap、lxml、pycurl等。以下是一个简单的Python代码示例,可以实现基本的web漏洞扫描功能: ```python import requests from bs4 import BeautifulSoup import re # 定义一个检查XSS漏洞的函数 def check_xss(url): payload = '<script>alert("XSS");</script>' r = requests.get(url + payload) if payload in r.text: print("[+] XSS Vulnerability Detected: " + url) # 定义一个检查SQL注入漏洞的函数 def check_sql_injection(url): payload = "'" r = requests.get(url + payload) if "error in your SQL syntax" in r.text: print("[+] SQL Injection Vulnerability Detected: " + url) # 定义一个检查XXE漏洞的函数 def check_xxe(url): payload = '<?xml version="1.0" encoding="ISO-8859-1"?><!DOCTYPE foo [<!ELEMENT foo ANY><!ENTITY xxe SYSTEM "file:///etc/passwd">]><foo>&xxe;</foo>' r = requests.post(url, data=payload) if "root:" in r.text: print("[+] XXE Vulnerability Detected: " + url) # 定义一个检查文件包含漏洞的函数 def check_file_inclusion(url): payload = "../../../../../../etc/passwd" r = requests.get(url + payload) if "root:" in r.text: print("[+] File Inclusion Vulnerability Detected: " + url) # 定义一个检查文件上传漏洞的函数 def check_file_upload(url): files = {'file': open('test.php', 'rb')} r = requests.post(url, files=files) if "uploaded successfully" in r.text: print("[+] File Upload Vulnerability Detected: " + url) # 定义一个检查文件下载漏洞的函数 def check_file_download(url): r = requests.get(url) filename = re.findall("filename=(.+)", r.headers['Content-Disposition'])[0] if len(filename) > 0: print("[+] File Download Vulnerability Detected: " + url) # 定义一个检查CSRF漏洞的函数 def check_csrf(url): r = requests.get(url) soup = BeautifulSoup(r.text, 'lxml') csrf_token = soup.find('input', {'name': 'csrf_token'})['value'] payload = {'csrf_token': csrf_token, 'action': 'delete'} r = requests.post(url, data=payload) if "deleted successfully" in r.text: print("[+] CSRF Vulnerability Detected: " + url) # 定义一个扫描URL的函数,调用以上函数进行漏洞检测 def scan_url(url): check_xss(url) check_sql_injection(url) check_xxe(url) check_file_inclusion(url) check_file_upload(url) check_file_download(url) check_csrf(url) # 测试 scan_url("http://example.com/index.php") ``` 以上代码只是一个简单的示例,实际上要实现完整的web漏洞扫描功能需要考虑很多因素,比如:多线程扫描、自动化漏洞利用、漏洞报告生成等。因此,如果您需要进行严格的web漏洞扫描,请使用专业的web安全测试工具。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值