Web安全-----渗透测试课程笔记(三)

最新推荐文章于 2022-04-05 22:00:14 发布
最新推荐文章于 2022-04-05 22:00:14 发布
阅读量310 收藏
点赞数
分类专栏: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011407763/article/details/107208687
版权

目录

前言:

看和做是两码事!继续加油!!!
学习漏洞的目的是为了更好的防御,在遵守安全法的前提下,对本地环境进行实验。

windows下的sqlmap使用

环境安装python2 其实kali里面有集成的但是我想试试windows下的过程,网上有大把的教程,如果你电脑里面有python2和python3,自己去搜如何去让二者共存,还是很香的。
在这里插入图片描述

sqlmap参数

启动的话 在当前目录下 powershell

python2 sqlmap,py --help

-h --help 帮助文档
–version 查看版本信息
-v 显示详细信息,一共有六级,

0:显示python的错误和一些严重性的信息
1:显示基本的信息
2:显示debug信息
3:显示注入payload
4:显示http请求包
5:显示http响应头
6:显示http响应页面

Target:指定目标的命令

-d 直接连接后台数据库,而不是使用sql注入的漏洞,前提是必须有用户名
格式如下:

'mysql://USER:PASSWORD@DBMS_IP:DBMS_PORT/DATABASE_NAME' or 'access://DATABASE_FILEPATH'


-u 指定一个url地址 注意 这个地址中必须得有一个查询参数点 例如 ?xxx=xx
在这里插入图片描述
有注入点之后 可以再加上 --dbs 查询数据库信息
在这里插入图片描述
-l 后面跟一个log文件,log文件中所以的记录 (多用于多个地址进行注入的时候,或者burp的日志文件分析)
-m 后面跟一个 txt 文件 文件中包含多个url sqlmap 会自动检测url
在这里插入图片描述
-r 检测post请求是否存在注入 我们可以把post请求数据包抓下来 保存到一个文档中 -r 后面跟文档路径
在这里插入图片描述

Request:请求的命令

–method =GET.POST/ 指定请求方法 例如 --method=GET
–data 指定请求的参数 比如: --data=”wd=123“ --data=”wd=123&issp=1“ 多个参数的存在注入情况
–param-del 指定变量的分隔符 wd123|issp=1 --param-del=”|“
–cookie 绕过登录验证/ --cookie=”sdadadada;adasdad=adaa;ccc=111“
–cookie-del 指定cookie的分隔符 --cookie-del=’|‘
–user-agent 指定浏览器表示头
在这里插入图片描述
不指定的话默认 agent就是 sqlmap ------在日志中会被记录下来管理员会发现被sqlmap扫码

–random-agent 随机指定浏览器表示头
–host 指定http包中的host头的参数 level >=3
–proxy 指定代理 --proxy=“127.0.0.1:8087”
–proxy-cred 代理认定 --proxy-cred =“name:pass”
–timeout 设置请求超时的时间 单位是秒 默认是30
格式–timeout=50
–retries 设置超时从新连接的次数 默认是3次 --retries=5

Injection:注入的命令

-p 指定参数 这个-p会使 --level 失效 例如 sqlmap.py -u ‘’ 是不会检查 user-agent -p“user-agent” 手动提升到了level3
–skip 排除指定的参数 虽然 level3 但是他会跳过 指定选项 --skip=“user-agent”
–dbms 指定数据库类型 mysql --dbms=“mysql” 节省系统资源
–os 指定对方的系统信息 --os"windows"

Detection: 侦察探测命令

–level 设置测试等级 ,1-5 默认是1 2:cookie 3:user-agent 4:refere 5:host
–risk 设置风险等级 1-4 默认是1 这个需要得到授权 而且轻易不能提升 会破坏数据库
–string 基于布尔类型注入的时候 指定返回成功的信息 从而帮助sqlmap识别正确的结果 --stirng=’‘
–not-string 基于布尔类型注入的时候 指定返回失败的信息 从而帮助sqlmap识别不正确得到结果 --not-string=”“
–code 指定http返回状态码
–text-only 指定返回内容中的某一段内容
-f 指纹信息 返回 DBMS 操作系统 架构 补丁信息 等
如果发现注入点怎么注入?
-a --all 获取数据库所有信息 很暴力 所有表 所有信息
–current-user 获取用户信息
–current-db 获取当前的数据库
–hostname 获取主机名
–users 获取所有用户
在这里插入图片描述
–tables 目标数据库中有什么数据表 直接使用–tables
–columns 获取数据库中的列数信息
–dump 查询指定范围内的所有数据 (哪个库那个表的内容)-D指定数据库 -T指定数据表 -C指定字段
–dump-all 查询所有数据(其实就是下载 不是查询)
–search 查询列 表 和 数据库 名称
–comments 查询数据库的备注
–exclude-sysbds === 排除系统数据库

sql注入的总结

注入类型分为
在这里插入图片描述
二次注入:就是less 24关里面的
注册账户后修改密码的问题 ,我们注册了第一个账户 admin 密码是1111
然后又注册了第二个账户 admin’# 密码是123123
使admin‘#带入了数据库查询语句 进行了闭合 从而二次注入从 admin’#账户修改了admin的密码
在这里插入图片描述

修复方式:
1.限制用户输入的内容真实有效且合规合法
2.关键字过滤
3.预编译和绑定变量 (php pdo处理)
4.针对特定的类型进行特定的处理
5.不要相信前端传递过来的任何数据

sqlmap是神奇,但是不是万能的!!!
在这里插入图片描述

BURPSUIT

Ech_0
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络安全-渗透完整笔记
03-27
渗透测试可以分为黑盒、白盒和灰盒种,其中在项目中大多数以黑盒和白盒为主 [1]。黑盒测试是模仿真实环境下的黑客攻击,攻击者对项目从一无所知到逐步渗透,需要攻击者有较高的技术水平,时间消耗的也可能比较长,...
mysql使用密码连接数据库_设置mysql用户密码、远程连接数据库、常用命令
weixin_39795419的博客
01-18 1044
第13章 MySQL常用操作MySQL版本 5.6.3513.1 设置、更改root用户密码首次直接使用mysql会提示‘该命令不存在’,原因是还没有将该命令加入环境变量,如果要使用该命令,需要使用其绝对路径:/usr/local/mysql/bin/mysql,为了方便,先将其加入系统环境变量:[root@1 ~]# exprt PATH=$PATH:/usr/local/mysql/bin/至...
OWASP WebGoat---安全测试学习笔记(十二)---不安全通信
光明矢的专栏
10-24 1125
主题: 不安全通信 1.不安全 注:
Web安全攻防渗透测试实战指南笔记
Ren59421的博客
04-05 7740
第二章 2.1 在Linux系统中安装LANMP LANMP是Linux下Apache、Nginx、MySQL和PHP的应用环境,本节演示的是WDLinux的一款集成的安装包。 首先,下载需要的安装包,命令如下所示。 wegt http://dl.wdlinux.cn/files/lanmp_v3.tar.gz 下载完成后进行解压,解压文件的命令为tar zxvf lanmp_v3.tar.gz,运行环境如下图所示。 输入sh lanmp.sh命令运行LANMP,这时程...
OWASP WebGoat---安全测试学习笔记)---Ajax安全
光明矢的专栏
04-14 2420
OWASP WebGoat---安全测试学习笔记)---Ajax安全
Web安全攻防-----学习笔记(一)
舞指如歌~的博客
09-07 1809
参考书籍:Web安全攻防-渗透测试实战指南 徐焱(yan\)李文轩 等 配套资源网址:https://www.ms08067.com/ 第1章--渗透测试之信息收集 1.1whois查询 1.2收集敏感信息 1.3收集子域名信息 1.子域名检测工具,Layer子域名挖掘机、Sublist3r和subDomainsBrute 2.收索引擎枚举 3.第方聚合应用枚举 4.证书透...
timeout超时设置
YANG_xiao_QI的博客
11-02 1590
import urllib.request #设置超时参数:timeout,单位s秒; #response = urllib.request.urlopen(‘代理服务器ip’,timeout=3) #如果时间到了,还没响应,就报time out错误 #问题:程序有很多请求,超过时间报错后不能继续运行 #处理:超过时间报错后进行捕获,代理服务器ip try: response = urllib.request.urlopen(‘http://218.56.132.157:8080’,timeout=3.
Burp Suite http app抓包(改request responce )
02-25 1万+
1、概述Burp Suite 是一个牛逼的工具,好多人用来扫漏洞。我主要是用下其中的抓包功能。拦截发送请求分析接口,拦截接收请求伪造数据。2、破解版下载路径 1.7.11http://download.csdn.net/detail/lckj686/9764008 目录里有两个jar 文件。打开其中的:BurpLoader.jar 文件就可以破解启动。3、简单使用3.1、app抓包环境配置 pc
sqlmap教程(1)set target
weixin_43798683的博客
05-08 988
连接目标 1. 直接连接数据库 -d e.g. 'mysql://USER:PASSWORD@DBMS_IP:DBMS_PORT/DATABASE_NAME' or 'access://DATABASE_FILEPATH' requires ‘python-pymysql’ third-party library in order to directly connect to the DBMS ...
mysql root getshell_[猥琐姿势]利用MySQL的root账号从而快速GetShell
weixin_30229479的博客
01-19 621
*本文注重分享,切勿用作非法用途今天给大家介绍通过mysql的root账号来get shell的猥琐方法,写的不是很详细,但图配了不少,大家应该是会看得懂了今天的场景是前一周在内网渗透的时候遇到过的,找到一个mysql数据库弱口令。账号和密码分别是root,也就是mysql中的dba。这里其实权限很大了,首先mysql的root用户具有文件写权限,同时mysql5.0以上,提供一个system函数...
Sqlmap中文手册
热门推荐
若水斋
12-22 12万+
这是我自己翻译的Sqlmap1.1.10的中文手册。Sqlmap是十分著名的、自动化的SQL注入工具。为了较为系统地学习Sqlmap,我决定翻译一遍Sqlmap的用户手册,于是便有了此文。由于我英语学得很差,所以翻译地不好。基本上是意译,还加入了我自己的东西,和原文有较大差距。
BEAWebLogicWorkshop使用笔记--Web应用篇
03-03
什么是PageFlowPageFlow是一个基于Struts1.1的web应用编程模型,替代了早期Portal产品中的webflow,不再属于Portal专有,用以实现web应用中用户界面、业务逻辑、导航控制的分离,并且大大简化了WEB应用的开发过程,...
java笔记 Java-Web笔记 J2EE大框架笔记
10-19
java笔记 Java-Web笔记 J2EE大框架笔记
HCIP-Security 网络安全 上课笔记
06-26
HCIP-Security 网络安全 上课笔记
Cisco Packet Tracer模拟器作业总结
不会CTF的博客
04-04 4796
前言 为了期末实验做准备,总结了一些思科模拟器的常用命令和缩写,以及一些实战布置局域网的案例 缩写 enable en 特权模式 configure terminal conf t 配置模式 interface f0/0 in f0/0 f0/0 接口配置模式 interface f0/0.1 in f0/0.1 子接口配置模式 line console 0 lin c 0 line 模式 password 123 pas 123 配置
BUUCTF WEB 菜比的做题总结
不会CTF的博客
07-11 1098
目录前言:BUUCTF web WarmUp[强网杯 2019]随便注1.mysql 预处理语句 然后加 char ascii码绕过过滤2.同样是mysql预处理 但是用的是十六进制的方式 payload比第一个师傅要简单3.这个师傅的姿势是最骚的,也是比较容易读懂的 前言: 学了这么久的web基础,发现做题和看知识还是有很大区别,基础越扎实 web就越得心应手,各种师傅的姿势实在太多了!学习!! BUUCTF web WarmUp 一天一道CTF题目,冲!!!! F12 ------------》 so
pwn第一天
不会CTF的博客
07-26 990
PWN新手自用入门笔记1.pwn需要准备的工具pwntoolschecksecRopgadgetGDBone_gadgetLibcSearcher2. 1.pwn需要准备的工具 IDA PRO pwntools pwndbg checksec ROPgadget one_gadget LibcSearcher main_arena_offset pwntools 其实就是python3中的一个库,许多关于pwn的攻击都是基于这个库的利用, from pwn import * 是pwn手的第一行代码 pw
Web安全-----渗透测试课程笔记(一)
不会CTF的博客
07-05 626
目录前言:第一天学习内容什么是HTLM?HTTP的产生还是为HTML服务的.什么是CSS?什么是JavaScript(JS)第二天学习内容PHP_环境什么是phpinfo呢?静态网站的访问过程动态网站访问过程php基础php变量 前言: 学习了很久web了,总是东一边西一片的学,中间总是不断的间断,写下论文见证自己,暑假来了,努力的学一些自己喜欢的,多动手做笔记,希望自己可以变的更优秀,也给同样的朋友打个气,努力努力再努力!之前的水论文我也不舍得删就留着吧!今天开始认真整理笔记!!! 第一天学习内容 什么是
Web安全-----渗透测试课程笔记(二)
不会CTF的博客
07-06 499
目录前言第天学习SQL注入原理什么是sql注入?为什么会产生sql注入呢?sql注入的本质环境:phpstudy + sqlisql注入----报错注入 前言 本课只用于信息防御,站点全为本地搭建 第天学习 SQL注入原理 什么是sql注入? 所谓sql注入就是通过把sql命令插入到web表单提交或输入域名或页面请求的查询字符串中,最终达到欺骗服务器执行恶意的sql命令,具体来说,他是用现有的应用程序,将恶意的sql命令注入到后台数据库引擎执行的能力,用户sql语句得到一个存在安全漏洞的网站上的数据库,
华为hcip精品课程笔记-wakin
最新发布
07-16
### 回答1: 华为HCIP精品课程笔记-Wakin是一本非常有价值的学习资料。该笔记通过详细介绍HCIP认证的相关知识点和实用技能,为学生提供了一种高效学习的方式。 首先,华为HCIP精品课程笔记-Wakin涵盖了HCIP认证考试需要掌握的全部知识点。对于想要通过HCIP考试的学生来说,这本笔记提供了一个简明扼要的指南,可以帮助他们系统地学习和复习相关知识。笔记中的内容分为多个章节,涵盖了网络技术、路由器和交换机、路由控制、IP多播、IPv6和MPLS等重要主题。每个主题都有详细的解释和示例,帮助学生更好地理解和掌握。 其次,华为HCIP精品课程笔记-Wakin还包含了一些实用技能和案例分析。这些内容能够帮助学生更好地理解和应用所学知识。对于在实际工作中需要应用HCIP技能的人来说,这本笔记提供了一些宝贵的经验和建议。 此外,华为HCIP精品课程笔记-Wakin还提供了一些习题和练习题,可以帮助学生检验自己的学习成果。通过对这些习题的练习,学生可以更好地了解自己的薄弱点,并进行有针对性的复习和提高。 总之,华为HCIP精品课程笔记-Wakin是一本非常实用和有价值的学习资料。它提供了一种高效的学习方式,帮助学生系统地掌握和应用HCIP认证的相关知识和技能。我强烈推荐这本笔记给所有想要通过HCIP考试或者在实际工作中应用HCIP技能的人。 ### 回答2: 《华为HCIP精品课程笔记-wakin》是一本非常有价值的学习资料。这本书由华为公司精心编撰而成,旨在帮助学员高效学习和掌握华为认证网络工程师(HCIP)认证所需的知识和技能。 这本笔记深入浅出地介绍了HCIP认证相关的重要概念、原理和应用。其中包括了网络架构设计、路由与交换技术、安全技术、无线网络技术等内容。每个主题都有详细的解释、示意图和实例,使读者能够更好地理解和应用知识。 除了内容丰富全面外,这本笔记还具有一些独特的优点。首先,它采用了华为独有的学习方法,系统化地梳理了知识结构,使读者能够更加有条理地学习。其次,每个章节都附带了重点整理的要点,方便读者快速回顾和温习。此外,为了帮助读者更好地理解,笔记还提供了一些实验和实际案例,使学习更加实践性和深入。 通过学习《华为HCIP精品课程笔记-wakin》,读者将能够全面了解和掌握HCIP认证所需的知识和技能。这些知识和技能不仅适用于工作中的网络工程师,也对于其他相关岗位的人员有很大的帮助。无论是对于初学者还是对于有一定经验的人来说,这本书都是一本非常实用的学习资料。强烈推荐给所有对网络工程感兴趣的人士。 ### 回答3: 华为HCIP精品课程笔记-Wakin是一份非常有价值的学习资料。这份笔记由华为公司的专业培训师Wakin编写,对于想要学习和提升HCIP认证的人来说,是一份非常实用的参考资料。 Wakin在这份笔记中,详细地介绍了HCIP的知识点和考试重点。他从网络基础、路由交换、安全技术、无线网络等多个方面入手,深入浅出地解释了每个知识点的概念和原理。在每个章节中,Wakin都给出了一些实际案例和实验,帮助我们更好地理解和应用所学内容。 此外,Wakin在笔记中还提供了一些学习方法和技巧。他建议我们在学习过程中,要注重实践,通过自己动手实验和配置设备来加深对知识的理解。他还推荐了一些学习资源和参考书籍,帮助我们更好地补充和扩展所学知识。 总的来说,华为HCIP精品课程笔记-Wakin非常全面且易于理解。无论是准备HCIP认证考试的人,还是想要进一步提升自己网络技术的人,都可以从中受益匪浅。我相信,只要认真学习并灵活运用这份笔记中的知识,就能够在网络领域中取得更好的成绩和发展。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值