安全攻防-04 二次注入和SQLMAP漏洞利用工具
source link: http://www.mrliangqi.com/1756.html
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
安全攻防-04 二次注入和SQLMAP漏洞利用工具
前言:二次注入,最常见的就是 mysql_real_escape_string 函数,该函数能对一下常见的字符进行转译
\x00 \n \r \ ‘ ” \x1a
<!–more–>
一.SQL注入漏洞流程:
1.获取字段数
联合查询注入,先获取字段名,再去获取字段数
2.枚举系统数据库名
网站可能有很多个数据库,为了更好查看业务包含的数据库,先枚举数据库名,然后再去猜测敏感信息可能性,针对性对该数据库进行测试.
3.获取当前数据库名
通过当前的页面功能,可以先获取当前的数据库名,再去读数据库中的字段值.
4.枚举数据库中的表名
得到数据库名称后,再去枚举数据库中的表.
5.枚举表中字段名
得到表明之后,进一步为获取字段做铺垫
6.获取字段值
字段就是id/name数据库中的某个类型的数据值
7.盲猜字符串
在网站没有错误回显的情况下,就要通过盲猜数据库,字段名等关键信息
二.如何利用SQLMAP实现SQL注入自动化
1.常用的参数,
–dbs 数据库名称
–current-db 获取当前数据库
–tables 枚举表名
–columns 枚举字段名
–dump 批量获取字段值
–dump-all 导出整个数据库
2.利用tamper绕过WAF
可以自己写py脚本去随机写入特殊符号去绕过WAF的防御
#./sqlmap.py -u url -tamper-bypasswaf.py –dbs
Recommend
-
84
使用SQLmap除了能进行SQL注入渗透测试外,其还提供了强大的命令执行功能可以进行udf提权、MSSQL下xp_cmdshell提权,在条件允许的情况下,可以获取操作系统shell和SQL shell,有的还可以直接获取系统权限。本文对SQLmap如何获取webshell及系统权限进行讨论。
-
12
利用反射型XSS二次注入绕过CSP form-action限制 ca1n
-
9
使用SQLMAP对网站和数据库进行SQL注入攻击 windhawk
-
2
sqlmap基于python编写,开源,源码 https://github.com/sqlmapproj...一、...
-
11
安全攻防-02 如何挖掘XSS的漏洞 检测与防御 前言:XSS漏洞挖掘分为:黑盒测试和白盒测试 黑盒:不断去用构造字符串来验...
-
10
安全攻防-03 SQL的漏洞原理 检测与防御 什么是SQL注入?SQL注入的产生原因,开发时未对用户的输入数据进行过滤将数据当代码...
-
12
安全攻防-01 XSS实现会话身份劫持 漏洞原理利用防御 前言:HackerOne平台上发布的漏洞报告上,23%占比的都是XSS漏洞 C...
-
5
自动化注入工具Sqlmap官方文档精简说明1.0 ...
-
5
安全攻防-06 CSRF(跨站请求伪造)漏洞,谁改了我的密码 前言: 被OWASP组织列为十大WEB漏洞之一的CSRF漏洞.它是怎么产生的?攻...
-
7
安全攻防-05 如何检测和防御SQL注入 前言:目前自动化检测WEB漏洞的方法有三种,SAST(静态应用安全测试),DAST(动态应用安全...
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK