文档介绍:使用
P对网站和数
攻击
主讲人:孙实
制作:曹轶森
什么是SQL注入?
A:sQL注入是一种代码注入技术,过去常常用于攻击数据驱动性的
应用,比如将恶意的sα代码注入到特定字段用于实施拖库攻击等。
sQ注入的成功必须借助应用程序的安全漏洞,例如用户输入没有
经过正确地过滤(针对某些特定字符串)或者没有特别强调类型的
时候,都容易造成异常地执行SQ语句。SQL注入是网站渗透中最
常用的攻击技术,但是其实SQ注入可以用来攻击所有的SQL数据
库
什么是 SQLMAP?
SQLMAP是一个开源的滲透测试工具,它主要用于自动化地侦测和
实施sQL注入攻击以及渗透数据库服务器。5 QLMAP配有强大的侦
测引擎,适用于高级渗透测试用户,不仅可以获得不同数据库的指
纹信息,还可以从数掘库中提取数据,此外还能够处理潜在的文件
系统以及通过带外数据连接执行系统命令等。
定位注入的网站
Nogle nork strin自ahnn
rut:evEA php?c=
rur nasr rfc. 013?d=
利用( Google Dorks字m
rul. rizal Ip?iT-
ru galey php-
rLr bcha?cr
找到可注入的网站
rut: aces. prc?C
rur:31177
w5_15p的C
ruts:a Frp=
1?arti=
cck?D-
Jdt: n w33 FhF?c=
rut: cleia Fno?c
rur Ftp?=
rut: honors no?c=
rurouoichosFrpai:-
prodJ. temttp
rurlaururce a1p
ru elJAs. 310nid=
rul Lt v n ?d-
ru dyar kecs ife clo?c-
cutoaet rfc. 107-
1J1wsa'p
ru∞010
rur Snan .terco=parsI]-
ruit ngas: cke rfe pn9?e=
rLr co le title prp?e=
mud arersph7:-
rut ntp pond c
初始验证网站是否可以进行SQ注入
面的字符串搜索之后,也许会得到成百上千的结果,那么如
何判断这些网站是否可以进行 SQLMAP的注入呢?
假设你使用了字符串: inurl: item id=,然后其中一个结果的网
站是:mwhm时 Ite. ccm cgi-bin/item. cgi:item15
在后面添加添加一个单引号’之后,URL成为了
nttp://-?itemid=1!
如果页面返回一个SQL错误,说明页面存在SQL注入点;如果
页面加载正常显示或者重定向到一个不同的页面,跳过这个网站,
用同样的方法去测试下一个网站。
不同的数据库返回的Q错误或许会有不同,比如: Microsoft
SQL Server
Server Errcr in/' Application. Unclosed quotation mark before the char
dH E: Description: An unhanded exception occurred during the
execution of the current web request. please review the stack trace for
more information about the error where it originated in the code
列出DBMS数据库
找到了一个存在SQL注入点的网站后,我需要列出所有的数据
库(有时这也称为枚举列数)。 SQLMAP会告诉我们哪个存在漏洞
运行下面的命令,参数是你找到的存在注入点的网址
sqimap-u'cgi-bin/-15
我们现在看到两个数据库,其中的 Information schema是几乎
所有MwsαL数据库默认的标准数据库,所以我们的兴趣主要在
sqldummywebsite?数据库上。
这里的参数:4m9某文个,23使用y来代
-ths:实举s数据库
列出目标数据库的表
现在我们需要知道在数据库 sqldummywebsite中都有哪些表,为了弄清这
些信息,我们使用下面的命令:
5qlmap-u