首页 > 数据库 >代理工具实战基础,SQL注入漏洞测试

代理工具实战基础,SQL注入漏洞测试

时间:2023-04-22 19:06:02浏览次数:36  
标签:实战 -- 数据库 漏洞 Cookie SQL 注入

在Web安全课程中,“插件”是能够增强或丰富原有工具功能的小程序

Firebug为Firefox浏览器提供了更加丰富的开发者工具箱(网络审查页面元素)

HackBar为Firefox浏览器提供快速构造HTTP请求及多种编码变换的功能(构造数据包)

Advaced Cookie Manager:编辑Cookie类插件为Firefox浏览器提供快速修改、增加、删除Cookie的功能(修改Cookie值)

Proxy Switcher插件

“代理”可对经过的数据包进行记录、拦截、修改、再次发送、丢弃等操作

Burpsuite:基于Java环境,跨平台;功能强大,除了代理抓包还有丰富的安全测试功能

Charles:基于Java环境,跨平台;代理抓包功能细致,操作简单

Fiddler:Windows下运行;提供免费的个人版本

扫描流程与基本原理:扫描配置与目标基本信息探测,爬虫:目标站点页面爬取,各个漏洞探测模块:;具体的漏洞测试,漏扫结果记录呈现

使用漏扫工具需要明确的问题:1.对目标站点的误伤,如:高流量、请求了危险功能(如删除数据库)

2.漏扫的盲区:逻辑漏洞,如:订单金额数据篡改漏洞

漏洞评级问题:技术角度+业务角度

漏扫结果的解读和应用:1.测试用例可能需要调整2.误报与漏报3.将扫描结果作为人工测试的线索

SQL注入复习:

SQL注入的成因是因为服务器要执行的数据库代码拼接了用户输入的数据

SQL注入漏洞的典型危害是可以被用来获取数据库敏感数据(拖库)

sqlmap是一款开源的SQL注入漏洞检测与利用神器,没有之一

命令行工具:1.只需关注输入和输出2.看到流程化的执行细节

发现和利用SQL注入漏洞基本流程:

找到有数据库交互的功能页面,判断页面是否存在SQL注入,利用SQL注入漏洞读取数据,导出所需数据保存

sqlmap支持的数据库:MySQL,Oracle,PostgreSQL,Microsoft SQL Server,Microsoft Access,IBM DB2,SQLite,Firebird,Sybase,SAP MaxDB,HSQLDB and Informix

支持的参数位置:GET,POST or Cookie parameters or via the HTTP User-Agent request header

sqlmap基本语法:小技巧:字母缩写前一个-,完整单词是两个--

--user可以告诉我们有哪些用户,--dbs可以判断有哪些数据库

--current-user和--current-db查看当前有哪些用户,--tables-D读取数据库的主要信息--colmuns-T读取目标数据库的列信息--count-T可以看当前有多少条数据--dump直接读取数据内容--start 几 --stop 几表示从几开始读取到几结束--dump-all -D后跟目标数据库就会遍历目标数据库的所有数据并下载下来

-r可以读取本地的数据包文件

实际环境中,确定注入点以及基本的信息就可以了

标签:实战,--,数据库,漏洞,Cookie,SQL,注入
From: https://blog.51cto.com/u_16036037/6215429

相关文章

  • mysql综合练习题
    作业1第一题D错误。别名有空格要用“”都引起来第三题别名和之前的列名都可以使用作业2SELECT*FROMempSELECT*FROMdeptSELECT*FROMsalgrade--作业2--2.查看dept表和emp表的结构DESCdept;DESCemp;--3.1显示所有部门的名称SELECTdnameFROMd......
  • sql语法错误[1093] You can't specify target table 'score' for update in FROM clau
    不能在同一张表中将查询非结果集作为更新条件执行将需要的结果集外层套一层自查询如updateaseta.num=a.num+1wherea.namein(selecta.agefromawherexx=xxx);报错[1093]Youcan'tspecifytargettable'score'forupdateinFROMclauseupdateaseta......
  • linux openClouldOS 8.6安装最新版MySQL详细教程
    参考linux安装最新版MySQL详细教程rpm包下载其中下载MySQL官网的仓库文件,根据服务器情况选择的RedHatEnterpriseLinux8/OracleLinux8(ArchitectureIndependent),RPMPackage下载地址改为wgethttp://repo.mysql.com/mysql80-community-release-el8-5.noarch.rpm再......
  • 2-SQL
    1.SQL全称StructuredQueryLanguage,结构化查询语言。操作关系型数据库的编程语言,定义了一套操作关系型数据库统一标准。2.SQL通用语法1).SQL语句可以单行或多行书写,以分号结尾。2).SQL语句可以使用空格/缩进来增强语句的可读性。3).MySQL数据库的SQL语句不......
  • docker部署mysql主从数据库
    一、mysql主库搭建1.1.14.xx.216作为mysql-master主库2.创建挂载数据目录mkdir-p/docker_v/mysql-master/{logs,conf,data}chmod777-R/docker_v/mysql-master/3.拉取镜像mysql:5.7并开放3306端口dockerpullmysql:5.74.在conf目录下创建文件my.cnf[mysqld]##设置se......
  • 阿里云1+X云计算开发与运维实战——使用弹性伸缩调整弹性计算资源
    实验概述开始实验后,系统会自动创建一台部署了WEB服务器的ECS实例。首先,登陆到阿里云管理控制台,创建该ECS实例的自定义镜像,用于之后的弹性伸缩。然后,使用阿里云弹性伸缩服务,实现ECS实例的定时自动弹性扩容,从而满足在高并发的时候,系统仍然可以正常提供服务。最后,仅清理所有使用阿里云......
  • 阿里云1+X云计算开发与运维实战——使用云监控和弹性伸缩实现弹性架构设计
    实验概述本实验会自动创建2台部署了云监控插件的ECS实例。首先,配置负载均衡实例的监听配置,创建ECS实例的自定义镜像。然后,在创建弹性伸缩服务,配置报警任务,将已创建的ECS实例加入伸缩组和负载均衡实例后端。最后,增加ECS的CPU使用率达到100%,通过弹性伸缩服务,自动新建ECS实例并添加到......
  • 1-MySQL概述
    1.数据库相关概念数据库,数据库管理系统,SQL名称全称简称数据库存储数据的仓库,数据是有组织的进行存储DataBase(DB)数据库管理系统操纵和管理数据库的大型软件DataBaseManagementSystem(DBMS)SQL操作关系型数据库的编程语言,定义了一套操作关系型数据......
  • ctfhub--SQL
    CTFHUB-SQL注入**一、SQl注入的基础1.介绍SQL注入SQL注入就是指WEB应用程序对用户输入数据的合法性没有判断,前端传入后端的参数是攻击者可控的,并且参数代入数据库查询,攻击者可以通过构造不同的SQL语句来是实现对数据库的任意操作。一般情况下,开发人员可以使用动态SQL语句创建......
  • SQL纯基础
    数据库结构常用函数和语句database():当前数据库名user():当前用户名version():当前数据库版本注释符:#,--+(''),information.schema:在MySql5.0版本之后,会默认在数据库中存放一个“information_schema”的数据库,在此库中需要记住三个表名,分别是SCHEMATA、TABLES、COLU......