实验:学习GET注入

最新推荐文章于 2023-09-11 23:34:16 发布
最新推荐文章于 2023-09-11 23:34:16 发布
阅读量4.9k 收藏 2
点赞数
分类专栏: SQL注入 文章标签: 学习 web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42577128/article/details/123122385
版权

文章目录

前言

学习SQL注入技术,同时首次使用sqlmap工具,设置如下目标:

1. 实验目标:
  • GET注入原理
  • 熟悉sqlmap
  • 使用sqlmap进行GET注入实战
2. 实验环境:

操作机:win7 (sqlmap工具)
靶机:OWASP Mutillidae II: Web Pwn in Mass Production
测试网页:
在这里插入图片描述

3. 实验工具:

sqlmap用户手册——使用方法
支持六种SQL注入技术

一、GET注入

页面使用GET方法进行提交,参数在URL中。

二、使用sqlmap进行GET注入

在sql命令中使用不同的option和switches实现不同的功能。

sqlmap -u URL -p TESTPARAMETER
OPTION含义
-u指定探测的网址
-p指定探测的具体参数

在这里插入图片描述
以下图为例,要详细分析工具输出的内容。
在这里插入图片描述
后续还使用的注入方法:

  • 基于错误注入:使用了MySQL的FLOOR函数(向下取整功能)。
  • 基于时间盲注:使用SLEEP函数;
  • UNION联合查询:

最终确定目标服务器的操作系统、web应用的开发环境等信息。
在这里插入图片描述
并将本次操作所获取到的所有内容(包括命令行记录)保存在 ‘C:\Users\ 用户名\AppData\Local\sqlmap\output\网页域名’

sqlmap -u URL -f
OPTION含义
-f探测系统和数据库信息

最终探测到服务器的指纹信息更加详细。
在这里插入图片描述

sqlmap -u URL --banner
OPTION含义
–banner查看系统banner信息

Banner信息:欢迎语,在Banner信息中可以的到软件开发商、软件名称、版本、服务类型等信息。
在这里插入图片描述

sqlmap -u URL --users
OPTION含义
–users查看数据库用户信息

在这里插入图片描述

sqlmap -u URL --dbs
OPTION含义
–dbs查看有哪些数据库

在这里插入图片描述

sqlmap -u URL --all
OPTION含义
–all查看所有的数据库信息,下载所有能下载的数据信息,以csv格式保存到本地,若检测到加密信息,则直接进行破解,也可以后面在用其他工具暴力破解(信息最全,速度最慢)

精华帖

【SQL注入】之SQL注入相关知识及MySQL注入

茶花语
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
(手工)【sqli-labs靶场1-4】GET请求、错误注入、单引号、双引号、括号闭合、字符型、整型
05-26 1235
【sqllabs靶场1-4】无省略+手工
SQL注入--get注入
weixin_52151447的博客
11-11 2402
SQL注入--get注入 get为网页传参方式,常见的传参方式有GET、POST传参; GET与POST传参方式主要的区别在于,GET方式请求传参时,参数会在URL中显示,而POST没有显示; 注入:用户输入的字符被当做代码执行; 注入方法: 1、判断页面中是否存在注入 and 1=2 ,查询结果报错说明语句当做代码被执行; 2、判断数据表中字段 order by 4显示错误,故有3个字段; 3、查找显错位 and 1=2 union select 1,2,3 ...
SQL注入之GET型
qq_51393133的博客
09-11 949
每个数据库都有一个"table_schema"字段,存放的是该数据库的名字。一个数据库有很多表,每个表都有"table_name"字段,存放的是各个表的名字。
sql注入靶场中的GET注入
weixin_75055385的博客
06-24 858
owasp十大漏洞中第一的sql注入
SQL注入概述与GET注入实例
weixin_59872639的博客
02-18 1229
SQL注入概述 什么是SQL注入漏洞 攻击者利用Web应用程序对用户输入验证上的疏忽,在输入的数据中包含对某些数据库系统有特殊意义的符号或命令,让攻击者有机会直接对后台数据库系统下达指令,进而实现对后台数据库乃至整个应用系统的入侵。 SQL注入原理 服务端没有过滤用户输入的恶意数据,直接把用户输入的数据当做SQL语句执行,从而影响数据库安全和平台安全。 两个条件 用户能够控制输入 原本程序要执行的SQL语句,拼接了用户输入的恶意数据 SQL注入过程 SQL注入危害 绕过
SQL注入漏洞-GET注入
HacHunter的博客
03-05 2894
SQL 注入是一种攻击方式,在这种攻击方式中,恶意代码被插入到字符串中,然后将该字符串传递到 SQL Server 的实例以进行分析和执行。任何构成 SQL 语句的过程都应进行注入漏洞检查,因为 SQL Server 将执行其接收到的所有语法有效的查询。一个有经验的、坚定的攻击者甚至可以操作参数化数据。 SQL 注入的主要形式包括直接将代码插入到与 SQL 命令串联在一起并使其得以执行的用户输入变量。一种间接的攻击会将恶意代码注入要在表中存储或作为元数据存储的字符串。在存储的字符串随后串连到一个动态 SQ
web:网络实验
03-17
"Web:网络实验室"是一个可能涵盖广泛Web技术与网络应用实践的环境,它为学习者提供了探索、实验和测试各种Web技术的平台。这个环境可能包括服务器配置、网站开发、网络安全、HTTP协议、浏览器交互等多个方面的内容。...
AspNetCoreTodo:AspNetCoreTodo实验
02-13
最后,开发者会学习如何将应用部署到云平台(如Azure)或本地服务器,并配置持续集成/持续部署(CI/CD)流程,如使用GitHub Actions或Azure DevOps。 通过参与AspNetCoreTodo实验室,开发者不仅能掌握ASP.NET Core...
FlaskLab:Flask 中的实验
06-30
`FlaskLab`是一个专注于探索和实践`Flask`框架的项目,其名称"烧瓶实验室"暗示了这是一个用于学习实验的平台,尤其适合对Python Web开发感兴趣的人士。在这个项目中,开发者可以深入理解并掌握`Flask`的基本用法...
实验10:JDBC(1).pptx
最新发布
12-19
1. **熟悉JDBC接口的使用**:了解和运用JDBC提供的Connection、Statement、ResultSet等接口,学习如何建立数据库连接,执行SQL语句,并获取查询结果。 2. **增强数据库操作能力**:通过实际操作,掌握如何在Java程序...
sqlmap中文手册-sql注入自动化测试工具
07-19
除了阅读中文版的手册,结合sqli-labs这样的实验平台进行实践操作也是学习的有效方法。用户手册不仅介绍了工具的基本概念和技术原理,还提供了详细的使用教程和各种选项及开关的解释,配有实例帮助理解。 SQLMap...
CISC-3140:实验室作业
03-15
理解如何定义类、创建对象以及使用继承、封装和多态性是学习Java的第一步。 在网络应用开发中,Java Servlet和JavaServer Pages(JSP)是核心组件。Servlet是服务器端的Java应用程序,用于扩展服务器的功能,处理...
permatahati:Modul实验室RS Permata Hati
03-21
9. **安全实践**:防止SQL注入、XSS攻击,使用预编译语句,对敏感数据进行加密等。 10. **PHP框架**:虽然没有明确提到,但可能使用了像Laravel、CodeIgniter或Symfony等PHP框架,学习框架的使用能提高开发效率。 11...
WEB-TECHNOLOGIES-J-:实验工作
03-05
- 预编译语句:学习预编译语句(如PDO的prepare和execute)以防止SQL注入。 4. PHP面向对象编程 - 类与对象:理解类的概念,定义属性和方法,创建并实例化对象。 - 继承:一个类可以继承另一个类的属性和方法,...
数据库概论实验范文实验八:通过JDBC方式访问数据库
11-11
通过这样的实验,学生不仅能熟悉数据库的基本操作,还能深入理解数据库连接池的概念,学习如何使用连接池(如C3P0或HikariCP)管理数据库连接,提高应用程序的效率。此外,实验可能还涵盖了事务处理,如ACID属性...
GET型sql注入教学
m0_67265441的博客
01-29 773
sql注入的原理:攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的。这说明后台在接受id这一个参数时and 1=1(真值),and 1=2(假值)生效了。第二步:判断列长度(靶场利用sqli-labs做为演示),以此来利用服务器进行恶意操作(一部分借鉴百度百科)。利用order by 语句和2分法可以判断出列长度为3。第三步:利用UNION SELECT判断回显位。通过刚刚的回显位来吧代码插入其中。第七步:通过列名把数据都列出来。第六步:通过表名查询列名。第一步:判断页面真假值。
SQL注入--GET注入
liukenn的博客
07-29 5664
一个带get型参数并且存在从数据库中返回数据的网站: http://127.0.0.1/index.php?id=1   可以进行如下尝试检测是否存在注入点: http://127.0.0.1/index.php?id=1 and 1=1 http://127.0.0.1/index.php?id=1 and 1=2 http://127.0.0.1/index.p
WEB漏洞攻防 -根据应用场景进行注入-POST注入、HTTP头部注入[HOST]、XFF注入
易编橙 · 终身成长社群,相遇已是上上签!
07-28 1102
前文我们提到形成漏洞的两个必要条件是参数和可控变量;判断SQL注入时,URL地址要符合什么条件?是有参数。 之前我们利用URL内包含的参数进行注入测试,是最简单的GET方式的注入;因为可控变量的参数直接在URL的表象可以看到,我们可以直接利用。 如果说站点不通过GET传参的方式传递数据,那么该如何进行注入呢?这就是接下来我们要说的 “XFF、HTTP头、Post、Cookie注入”的方式。 由此,我们也知道了,数据的传递是讲究传递方式的
网络安全——基于联合查询的字符型GET注入
weixin_54055099的博客
09-08 600
SQL注入之基于联合查询的字符GET注入
Java JDBC 实验:学生选课系统数据库管理
实验旨在帮助学生掌握创建数据库应用程序的关键步骤,理解JDBC API的工作原理,深入学习SQL语言,并了解Java接口机制。实验要求学生具备一定的数据库基础知识和SQL语言使用能力。实验内容包括设计一个学生选课...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值