在Web安全课程中,“插件”是能够增强或丰富原有工具功能的小程序
Firebug为Firefox浏览器提供了更加丰富的开发者工具箱(网络审查页面元素)
HackBar为Firefox浏览器提供快速构造HTTP请求及多种编码变换的功能(构造数据包)
Advaced Cookie Manager:编辑Cookie类插件为Firefox浏览器提供快速修改、增加、删除Cookie的功能(修改Cookie值)
Proxy Switcher插件
“代理”可对经过的数据包进行记录、拦截、修改、再次发送、丢弃等操作
Burpsuite:基于Java环境,跨平台;功能强大,除了代理抓包还有丰富的安全测试功能
Charles:基于Java环境,跨平台;代理抓包功能细致,操作简单
Fiddler:Windows下运行;提供免费的个人版本
扫描流程与基本原理:扫描配置与目标基本信息探测,爬虫:目标站点页面爬取,各个漏洞探测模块:;具体的漏洞测试,漏扫结果记录呈现
使用漏扫工具需要明确的问题:1.对目标站点的误伤,如:高流量、请求了危险功能(如删除数据库)
2.漏扫的盲区:逻辑漏洞,如:订单金额数据篡改漏洞
漏洞评级问题:技术角度+业务角度
漏扫结果的解读和应用:1.测试用例可能需要调整2.误报与漏报3.将扫描结果作为人工测试的线索
SQL注入复习:
SQL注入的成因是因为服务器要执行的数据库代码拼接了用户输入的数据
SQL注入漏洞的典型危害是可以被用来获取数据库敏感数据(拖库)
sqlmap是一款开源的SQL注入漏洞检测与利用神器,没有之一
命令行工具:1.只需关注输入和输出2.看到流程化的执行细节
发现和利用SQL注入漏洞基本流程:
找到有数据库交互的功能页面,判断页面是否存在SQL注入,利用SQL注入漏洞读取数据,导出所需数据保存
sqlmap支持的数据库:MySQL,Oracle,PostgreSQL,Microsoft SQL Server,Microsoft Access,IBM DB2,SQLite,Firebird,Sybase,SAP MaxDB,HSQLDB and Informix
支持的参数位置:GET,POST or Cookie parameters or via the HTTP User-Agent request header
sqlmap基本语法:小技巧:字母缩写前一个-,完整单词是两个--
--user可以告诉我们有哪些用户,--dbs可以判断有哪些数据库
--current-user和--current-db查看当前有哪些用户,--tables-D读取数据库的主要信息--colmuns-T读取目标数据库的列信息--count-T可以看当前有多少条数据--dump直接读取数据内容--start 几 --stop 几表示从几开始读取到几结束--dump-all -D后跟目标数据库就会遍历目标数据库的所有数据并下载下来
-r可以读取本地的数据包文件
实际环境中,确定注入点以及基本的信息就可以了
标签:实战,--,数据库,漏洞,Cookie,SQL,注入 From: https://blog.51cto.com/u_16036037/6215429