【渗透测试笔记】十、SQL注入漏洞

最新推荐文章于 2024-08-05 16:49:29 发布
最新推荐文章于 2024-08-05 16:49:29 发布
阅读量739 收藏 1
点赞数 2
分类专栏: 【Security】
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45271256/article/details/105783842
版权
本文介绍了SQL注入的危害,如获取数据库权限和shell,以及如何进行漏洞挖掘。通过DVWA实例展示了利用" and "或" or "进行注入探测,并提到了SQL盲注和SQLMAP工具的使用。此外,还探讨了如何绕过过滤器和防止SQL注入的策略。
摘要由CSDN通过智能技术生成

We are all in the gutter, but some of us are looking at the stars.
身在井隅,心向璀璨。

本文仅供学习交流,正确使用渗透测试,遵守相关法律法规,请勿用于非法用途。

目录

实验环境

本实验基于以下环境:

确保所有虚拟机处于同一个NAT Network下

  • 启动Metasploitable,利用 ifconfig 获取本机IP
  • 启动Kali,进行渗透测试,浏览器输入Metasploitable中查询到的IP,访问漏洞页面

SQL注入的危害

  • 获取访问数据库的权限 — 访问敏感数据
  • 读写文件,获取shell

漏洞挖掘

同样以DVWA为例,默认登录账号admin/password

DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境。

在这里插入图片描述
在这里插入图片描述

SQL注入

设置安全级别为Low
利用 " and " 或者 " or ",进行漏洞挖掘
存在注入漏洞
在这里插入图片描述
尝试进一步利用:

  • order by 确定表的列数
    在这里插入图片描述

最低0.47元/天 解锁文章
「已注销」
关注
专栏目录
《WEB安全渗透测试》(9)SQL注入实战:base64注入
午夜安全
10-24 4237
《WEB安全渗透测试》(9)SQL注入实战:base64注入 base64注入是针对传递的参数被base64加密后的注入点进行注入。这种方式常用来绕过一些WAF的检测。1)判断是否存在注入使用Burp的Decoder模块对参数进行base64编码,如下所示:id=1,id=1’,id=1 and 1=1,id=1 and 1=2编码后:id=MQ==,id=MSc=,id=MSBhbmQgMT0x,id=MSBhbmQgMT0y访问的结果如下,说明存在SQL注入漏洞。2)查询字段数量判断出字段数量是:...
读书笔记之python渗透测试.docx
04-13
### 读书笔记之Python渗透测试知识点汇总 #### 黑盒测试工具 1. **Burp Suite**:一种常用的集成平台,用于执行Web应用程序的安全测试。它包含多种工具,如Proxy、Intruder、Spider等,可以帮助用户发现并利用Web...
渗透测试笔记】之【SQL手动漏洞挖掘】
AA8j的博客
07-19 413
判断是否存在SQL注入漏洞 假如网址为http://www.xxx.com/1.php?id=1 基于报错检测 http://www.xxx.com/1.php?id=1' http://www.xxx.com/1.php?id=1" http://www.xxx.com/1.php?id=1% http://www.xxx.com/1.php?id=1( http://www.xxx.com/1.php?id=1) 基于布尔检测 http://www.xxx.com/1.php?id=1' an
《WEB安全渗透测试》(3)SQL注入实战:报错注入
午夜安全
10-02 1030
《WEB安全渗透测试》(3)SQL注入实战:报错注入 1)考虑使用报错注入URL:http://www.tianchi.com/web/error.php?username=1URL:http://www.tianchi.com/web/error.php?username=1'由于多了一个',SQL语句执行时会报错。而这里程序直接将错误信息输出到了页面上,所以可以利用报错注入来获取数据。2)获取user()的值报错注入有多种格式,这里使用updatexml()函数,......
渗透测试学习篇(SQL注入漏洞
m0_59518755的博客
07-30 1954
渗透测试SQL注入漏洞的挖掘方法,基础知识,学习SQL注入
渗透测试学习篇(SQL注入漏洞2)
m0_59518755的博客
08-05 1115
渗透测试SQL注入漏洞有几种,以及不同方法的注入方式和方法,一看就懂
web渗透测试笔记.txt
05-11
1、渗透测试框架与流程 2、网络漏洞扫描 3、web漏洞扫描 4、文件上传漏洞 5、文件包含漏洞 7、xss和sql注入 8、php代码注入和os命令注入
网络安全-渗透完整笔记
03-27
Sqlmap是一款强大的SQL注入自动化工具,用于测试数据库安全。在渗透过程中,可能会遇到需要溯源的情况,这时会用到如the-backdoor-factory等工具来创建后门。此外,msfvenom是Metasploit框架中用于生成各种类型...
网络安全之渗透测试20w字全套笔记
最新发布
08-25
SQL注入 判断注入 数据库类型识别 MSSQL MYSQL Oracle PostgreSQL SQLite DB2 SQLMAP XSS CSRF PHP包含下载读取 XML SSRF DNSLOG Xpath注入 SSTI 命令注入 PHPMyAdmin利用 PHP-FPM之RCE PHPstudy后门 IIS写权限 绕过...
SQL注入实例讲解
03-29
通过一个实例讲解sql注入
SQL注入漏洞扫描检测
12-20
SQL注入检测的全套代码和论文介绍,C#,Web应用漏洞检测技术,是一种针对web应用的积极防御技术。该技术在应用尚未遭受攻击前,模拟黑客攻击的方式对目标系统进行各种探测,发现系统潜在的漏洞。由于web应用工作在HTTP应用层协议上,所以传统的防火墙、IDS等网络层防护设备不能对其进行保护,此时就需要web应用漏洞检测工具对系统的应用层进行保护,二者互补不足,共同保护web系统的安全。
渗透测试SQL注入
weixin_43988774的博客
04-02 5818
SQL注入 SQL注入指web应用程序对用户输入数据的合法性没有判断,前端传入后端的参数是攻击者可控的,并且参数带入数据库查询,攻击者可以通过不同的条件产生不同的SQL语句 sql注入漏洞的产生需要满足 参数用户可控 - 前端传给后端的参数是用户可以控制的 参数代入数据库查询 - 传入的参数拼接到SQL语句,且带入数据库查询 sql注入漏洞的分类: 从注入点区分 数字型注入 字符型注入 从注入方式区分 报错注入 延时注入 堆叠注入(联合查询注入) 布尔注入(盲注) 宽字节注入 cookie
SQL注入漏洞测试(参数加密)
天天学安全专属博客
10-31 1179
SQL注入漏洞测试(参数加密)
墨者学院-SQL手工注入漏洞测试(MySQL数据库)
weixin_42939822的博客
03-16 3645
墨者学院-SQL手工注入漏洞测试(MySQL数据库)
CTF之墨者靶场sql注入参数加密
qq_36585338的博客
11-26 1289
关于sql注入的扩展案例参数加密注入,本文章讲述了参数的加密类型,以及加密代码的审计,拖库等知识
Sql注入漏洞测试sqli-lab(1-50)
vsdfbhsdhsdfh的博客
09-30 2093
Sql注入漏洞测试sqli-lab
墨者学院-SQL注入漏洞测试(布尔盲注)
weixin_42939822的博客
03-20 4398
决心按部就班、由浅入深地去剖析下sql注入题目提供的靶场环境,完善自身解题思路。本题靶场环境比较简单、也比较常见,没有设置严格的过滤规则,仅仅是限制了页面的回显功能,属于比较初级的sql注入题目。废话不多说啦,先附上题目链接:https://www.mozhe.cn/bug/detail/UDNpU0gwcUhXTUFvQm9HRVdOTmNTdz09bW96aGUmozhe*
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值