• 网络安全从入门到精通(第四章-1)SQL注入的原理分析&工具的介绍


    本文内容:

    • SQL注入本质
    • SQL注入软件环境的安装
    • Sqlmap的基础指令
    • Burpsuite工具的基础使用
    • 浏览器插件的安装

    1,SQL注入本质:

      注入攻击的本质:是把用户输入的数据当做代码执行。

      两个关键条件:

        1.用户能够控制输入

        2.是原本程序要执行的代码,拼接了用户输入的数据然后进行执行。

      什么是SQL注入

        就是针对SQL语句的注入,也可以理解为用户输入的数据当做SQL语句的代码执行

        SQL注入是1998一名叫做rfg的黑客发表的一篇文庄所进入大众视线。

        SQL注入在OWASP TOP10排行榜首。

      注意:url编码具有误解:

        # :是%23.

        --qwe:是//。

    2,SQL注入软件的环境安装:

      Sqlmap是基于Python开发的工具。

      Burpsuite是基于JAVA开放的工具。

    我觉得这个两个环境的安装以及配置,就不用我多说了吧。

    3,Sqlmap的基础指令:

      Sqlmap是用的最广泛的自动化监测,利用SQL注入的渗透测试工具,支持多种数据库。

      工具的核心:在于指令。

      常用最基础指令:

        -u 指定注入点

        -r 打开文件

        --dbs跑库名

        --tables跑表名

        --columns跑字段名

        --dump枚举的数据[敏感指令]慎用

        --form 表单的意思

        -D指定库

        -T指定表

        -C指定字段

      常见指令:

        --random-agent 选择随机user-agents头。

        --dalay=1 每次探测延时1秒。

        --count 查看数据量

        --flush-session 清除缓存

        --proxy 代理

        --level 1-5 测试等级(最低1,最高5)levle会探测头注入。

        --level大于2会检测cookie,大于3会检测头注入。

        --is-dba 查询当前用户权限,如果DBA是True可以尝试直接拿websell。

        --os--shell 尝试往网站中投入一个cmdshell(就是拥有cmd权限的shell,先选择写入shell的脚本语言,有的需要填写网站的web目录的绝对路径,有的可以直接选择好shell的脚本语言类型就可以直接拿shell)。

        cmdshell[cmd权限]

        getshell[指的是webshell](获得网站权限)。

    3,BurpSuite工具的基础使用

      burpsuite是用于工具Web应用程序的集成平台,包含了许多工具。Burpsutie为这些工具设计了许多接口,一加快攻击应用程序的过程,所有工具都共享一个请求。并能处理对应的HTTP消息、持久性、认证、代理、日志、警报。

      简单操作:如何抓包、如何抓返回包、如何单放包且查看返回包。

      BurpSuite爆破账号和密码的四种模式:

        1.shiper(狙击手):

          就是一个一个来,就像98k一样,一ju一个,也就最基础的一种模式。

          添加一个参数的话,并且建设payload有500个的话,那久执行500次。如果添加了两个参数的话,就会俺这来,第一个参数开始爆破,第二个不变,这样就会进行500+500次,总共1000次。

        2.Battering ram(攻城锤):

          和狙击手差不多,一个参数的话都一样,只不过如果添加两个参数的话,就一起进行爆破,那么两个参数爆破时候的值肯定就是一行的了,那么就会进行500爆破。

        3.Pitchfork(音模式):

          此模式如果添加一个参数,会报错,添加两个参数的话,要求添加两个Payload。

        4.Cluster bomb(集束炸弹):

          同Ptichfork,起码两个参数,但此操作会计算两个的payload的苗卡儿积。

    4,浏览器插件安装:

      浏览器插件其实就是浏览器的扩展,插件可以帮助我们更好的队浏览器进行操作,例如:Proxy SwithchySharp插件可以帮助我们快速的使用代理。

      具体的安装流程,去问度娘吧。^_^

    与君共勉:  

      审美是你人生的全部经历;

      别把自己框死在标准的人生轨迹;

      再不努力的话就会和朋友的差距越来越大,

      成人的世界,

      没有人会陪着你堕落。

  • 相关阅读:
    Java String.format 方法使用介绍
    Android获取SD卡中选中图片的路径(URL)
    第三届蓝桥杯Java高职组决赛第一题
    Source Insight使用小技巧小结
    用android代码显示图片的一部分源码
    Liferay的架构:缓存(第一部分)
    Linux登录ssh携带密码
    about flashback_transaction_query
    数据库系统概念读书笔记——实体-联系模型
    Android Phone和Pad UA区别
  • 原文地址:https://www.cnblogs.com/xz25/p/12584416.html
Copyright © 2020-2023  润新知