<dd id="yzu3f"><tr id="yzu3f"><kbd id="yzu3f"></kbd></tr></dd>

              安基网 首页 安全 Web安全 查看内容

              如何判断网站是否有SQL注入漏洞并利用它进行攻击?

              2019-2-24 11:30| 投稿: xiaotiger |来自: 互联网


              免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和?#35745;?#29256;权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

              摘要: 关于SQL注入SQL注入是最常见最被人们熟悉的web漏洞。根据百科的解释:所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。比如先前的很多影 ...

              hello大家好,我是摩西。大三苦逼dog!

              今天呢?#30475;?#39046;大家认识一下web十大漏洞之SQL注入。

              关于SQL注入

              SQL注入是最常见最被人们熟悉的web漏洞。根据百科的解释:所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。比如先前的很多影视网站泄露VIP会员密码大多就是通过WEB表单递交查询字符暴出的,这类表单特别容?#36164;?#21040; 。

              注意事项

              今天我们在虚拟机环境下测试一个有SQL注入漏洞并且利用它对网站进行攻击。因为类似的渗透测试过程在没有经过对方允许的情况下,是属于违法的哟!所以大家最好也是在虚拟机上实验。或者你自己有一个个人网站,你可以把它当成小?#36164;蟆?/p>

              环境

              平台:VMware

              虚拟机:Linux kali、一个有漏洞的虚拟机win2008

              测试开始

              首先打开VMware,运行kali和win2008(有漏洞)。网卡选择桥接模?#33050;叮?#36825;样能让本机和虚拟机在同一个网段,方便我们在外部主机访问虚拟机。

              在win2008运行完全之后,打开phpstudy(自己安装),点击启动,开启MySQL和apache服务。

              在命令行查询win2008的IP地址,我的是192.168.200.22(外部主机IP是192.168.200.21)。打开主机的浏览器,输入192.168.200.22/cms/。来到了我们的有漏洞的网站,我们的攻击对象。

              随便点进一个子网?#24120;?#25105;们看看网?#38450;福?#21457;现有点意思!

              在网址后面?#30001;蟖nd 1=1,网页正常显示,输入and 1=2,网页报错,证明,这是存在SQL注入漏洞的页面。

              利用sqlmap进行SQL注入

              点开kali系?#24120;?#25171;开命令行,输入sqlmap,这是Linux自带的工具,不需要安装哦!

              复制好网址然后在kali命令行输入命令:sqlmap -u "http://192.168.200.22/cms/show.php?id=38" --dbs。意为查询数据库,查询网页背后是使用什么数据库的。 中间会弹出?#22797;?#35810;问提示,按照提示操作就行了,我的是yes,yes,no。

              终于,等待了几分钟之后,我们查询到了背后的数据库类型,为以上十种。

              查询到了数据库,那我们?#27604;?#35201;继续往下查询,查询cms数据库下面的表,查询语法:sqlmap -u "http://192.168.200.22/cms/show.php?id=38" -D cms --tables。

              非常奇怪,这里的截图上传不了,一上传就会破烂掉,?#35759;?#22836;条不能发类似的截图吗?算了,大家按着操作就行了。

              查询到了表,就要往下查询列了,查询到了列,找到password和usename类似的列的字段值,就能知道数据库的账户的账号和密码了,密码是md5?#29992;?#30340;,网上随便找一个在线解密就行了(不过sqlmap好像是连解密也解出了的,直接给你明文了)。知道了账户的账号密码,那你想干嘛就干嘛了。后面的不多说了!

              (连最后的结果截图也不让我发,这真是醉了。)

              好了,SQL注入的大概流程就是这样了,还有一种手工注入的方法,有点烦这里就不说了,索性就用工具注入了。?#34892;?#21508;位看官,欢迎指出不足之处!文章日更哦!



              小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培?#21040;?#31243;免费学,让您少走弯路、事半功倍,好工作升职?#26377;劍?/font>

              本文出自:https://www.toutiao.com/a6661184147467272707/

              免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和?#35745;?#29256;权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!


              鲜花

              ?#24080;?/a>

              雷人

              路过

              鸡蛋

              相关阅读

              最新评论

               最新
              返回顶部
              十一选五奖金对照表