文章目錄
- 1、 sql注入簡單介紹
- 2、sql注入危害
- 3、sqlmap介紹
- 4、sqlmap常用引數
1、 sql注入簡單介紹
在owasp年度top 10 安全問題中,注入高居榜首,SQL注入攻擊指的是通過構建特殊的輸入作為引數傳入Web應用程式,
而這些輸入大都是SQL語法里的一些組合,通過執行SQL陳述句進而執行攻擊者所要的操作,其主要原因是程式沒有細致地
過濾用戶輸入的資料,致使非法資料侵入系統,
2、sql注入危害
- 對于Web應用程式而言,用戶核心資料存盤在資料庫中,例如MySQL、SQL Server、Oracle;
- 通過SQL注入攻擊,可以獲取、修改、洗掉資料庫資訊,并且通過提權來控制Web服務器等其他操作;
- SQL注入即攻擊者通過構造特殊的SQL陳述句,入侵目標系統,致使后臺資料庫泄露資料的程序;
- 因為SQL注入漏洞造成的嚴重危害性,所以常年穩居OWASP TOP10的榜首
3、sqlmap介紹
sqlmap是一款十分方便的注入工具,目前已經支持十余種資料庫型別,例:mysql、SQLserve、access、PostgreSQL、IBM
支持十余種型別注入:布爾盲注,時間盲注,聯合查詢注入,報錯注入,堆查詢注入……
DB2、SQLite、火鳥、Sybase,、SAP MaxDB、HSQLDB…… 十分方便,被譽為“注入神器”
4、sqlmap常用引數
-u #注入點
-f #指紋判別資料庫型別
-b #獲取資料庫版本資訊
-p #指定可測驗的引數(?page=1&id=2 -p “page,id”)
-D “” #指定資料庫名
-T “” #指定表名
-C “” #指定欄位
-s “” #保存注入程序到一個檔案,還可中斷,下次恢復在注入(保存:-s “xx.log” 恢復:-s “xx.log” --resume)
–level=(1-5) #要執行的測驗水平等級,默認為1
–risk=(0-3) #測驗執行的風險等級,默認為1
–time-sec=(2,5) #延遲回應,默認為5
–data #通過POST發送資料
–columns #列出欄位
–current-user #獲取當前用戶名稱
–current-db #獲取當前資料庫名稱
–users #列資料庫所有用戶
–passwords #資料庫用戶所有密碼
–privileges #查看用戶權限(–privileges -U root)
-U #指定資料庫用戶
–dbs #列出所有資料庫
–tables -D “” #列出指定資料庫中的表
–columns -T “user” -D “mysql”#列出mysql資料庫中的user表的所有欄位
–dump-all #列出所有資料庫所有表
–exclude-sysdbs #只列出用戶自己新建的資料庫和表
–dump -T “” -D “” -C “” #列出指定資料庫的表的欄位的資料(–dump -T users -D master -C surname)
–dump -T “” -D “” --start 2 --top 4 # 列出指定資料庫的表的2-4欄位的資料
–dbms #指定資料庫(MySQL,Oracle,PostgreSQL,Microsoft SQL Server,Microsoft Access,SQLite,Firebird,Sybase,SAP MaxDB)
–os #指定系統(Linux,Windows)
-v #詳細的等級(0-6) 0:只顯示Python的回溯,錯誤和關鍵訊息,
1:顯示資訊和警告訊息,
2:顯示除錯訊息,
3:有效載荷注入,
4:顯示HTTP請求,
5:顯示HTTP回應頭,
6:顯示HTTP回應頁面的內容
–privileges #查看權限
–is-dba #是否是資料庫管理員
–roles #列舉資料庫用戶角色
–udf-inject #匯入用戶自定義函式(獲取系統權限)
–union-check #是否支持union 注入
–union-cols #union 查詢表記錄
–union-test #union 陳述句測驗
–union-use #采用union 注入
–union-tech orderby #union配合order by
–data “” #POST方式提交資料(–data “page=1&id=2”)
–cookie “用;號分開” #cookie注入(–cookies=”PHPSESSID=mvijocbglq6pi463rlgk1e4v52; security=low”) --referer “” #使用referer欺騙(–referer “http://”)
–user-agent “” #自定義user-agent
–proxy “http://127.0.0.1:8118” #代理注入
–string="" #指定關鍵詞,字串匹配.
–threads #采用多執行緒(–threads 3)
–sql-shell #執行指定sql命令
–sql-query #執行指定的sql陳述句(–sql-query “SELECT password FROM mysql.user WHERE user = ‘root’ LIMIT 0, 1” )
–file-read #讀取指定檔案
–file-write #寫入本地檔案(–file-write /test/test.txt --file-dest /var/www/html/1.txt;將本地的test.txt檔案寫入到目標的1.txt)
–file-dest #要寫入的檔案絕對路徑
–os-cmd=id #執行系統命令
–os-shell #系統互動shell
–os-pwn #反彈shell(–os-pwn --msf-path=/opt/framework/msf3/)
–msf-path= #matesploit絕對路徑(–msf-path=/opt/framework/msf3/)
–reg-read #讀取win系統注冊表
–time-sec= #延遲設定 默認–time-sec=5 為5秒
–user-agent #修改user-agent頭部
江湖路漫漫,其修遠兮!
提前祝各位IT人節日快樂,勉力前行,
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/330105.html
標籤:其他
上一篇:滲透靶機(CMS漏洞)