【安全渗透】sql注入

1. sql 注入

1.1 sql 注入 介绍

  1. sql 注入在安全问题中排行榜首

  2. SQL注入攻击是输入参数未经过滤,然后直接拼接到SQL语句当中解析,执行达到预想之外的一种行为,称之为SQL注入攻击。

1.2 sql 注入 原理

  1. 攻击者在页面提交恶意字符
  2. 服务器未对提交参数进行过滤或过滤不足
  3. 攻击者利用拼接 sql 语句方式获取数据库敏感信息

1.3 sql 注入 危害

  1. 获取 web 网站数据库(数据泄露)
  2. 用户数据被非法买卖
  3. 危害 web 应用安全

1.4 sql 注入 实现方式

  1. 手动
    查找:注入点
    输入:sql 常用注入组合语法。进行注入

  2. 自动(工具)
    工具:扫描注入点
    输入:自动尝试各种组合语法

2. 环境搭建

2.1 vmware虚拟机软件

作用:

  1. 一款虚拟机软件。可以使用软件在物理机上安装多个虚拟机操作系统(Linux,windows)
  2. 靶机与渗透机运行依赖 VMware 软件

下载

  1. 官网:https://www.vmware.com/cn/products/workstation-pro/workstation-pro-evaluation.html
  2. 百度,谷歌自行搜索

2.2 靶机(学习使用项目环境)

作用: 一个 Linux 虚拟机软件,在这个虚拟机中安装了一些已知漏洞的 web 应用程序,方便学习

下载:https://sourceforge.net/projects/owaspbwa/files/1.2/

安装:无需安装,直接 VM 运行
依赖 VMware 虚拟机软件

启动
连接mysql:mysql -uroot -powaspbwa

2.3 渗透机(学习攻击 sql 注入环境)

渗透机-Kali
作用:Kali包含数百种工具,可用于各种信息安全任务,例如渗透测试,安全研究

下载:http://images.offensive-security.com/virtual-images/kali-linux-2018.2-vm-amd64.zip

安装:依赖 VMware 软件
双击运行即可

用户名:root;密码:toor

3. sql语句基本操作(mysql为例)

3.1 基本 sql 库操作语句

  1. 查看所有数据库:show databases;
  2. 使用库:use dvwa;
  3. 查看默认库:select database();
  4. 查看所有表:show tables;
  5. 查看表结构:desc 表;
  6. 查看创建表 sql 语句:show create table users\G
  7. 查看当前默认用户:select use
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Web渗透中的SQL注入是一种常见的攻击,它利用了Web应用程序对用户输入的不充分验证和过滤,导致恶意用户可以通过构造特定的SQL语句来执行非法的数据库操作。下面是对Web渗透SQL注入的介绍: 1. SQL注入的原理:SQL注入是通过在用户输入中插入恶意的SQL代码,使得应用程序在执行SQL查询时执行了攻击者预期的操作,比如绕过登录验证、获取敏感数据等。 2. SQL注入的类型: - 基于错误的注入:攻击者通过构造恶意的SQL语句,使得应用程序在执行时产生错误信息,从而获取敏感信息。 - 基于布尔盲注的注入:攻击者通过构造恶意的SQL语句,利用应用程序在执行时的不同响应来判断条件是否成立,从而获取敏感信息。 - 基于时间盲注的注入:攻击者通过构造恶意的SQL语句,利用应用程序在执行时的延迟响应来判断条件是否成立,从而获取敏感信息。 3. 防御SQL注入的方法: - 使用参数化查询或预编译语句:通过将用户输入作为参数传递给SQL查询,而不是直接拼接到SQL语句中,可以有效防止SQL注入攻击。 - 输入验证和过滤:对用户输入进行严格的验证和过滤,确保只接受合法的输入,并对特殊字符进行转义或编码。 - 最小权限原则:数据库用户应该具有最小的权限,只能执行必要的操作,以减少攻击者利用SQL注入进行的恶意操作的影响范围。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值