第二天:Sql注入集锦篇
1.Sql注入之access注入
2.Sql注入之mysql注入
3.Sql注入之mssql注入
4.Sql注入之类型注入
5.Sql注入之提交注入
6.Sql注入之头注入
7.Sql注入之盲注
8.Sql注入之复杂性注入
Sql注入原理?
网站数据传输中,接受变量传递的值未进行过滤,导致直接带入数据库查询执行的操作问题。
Sql注入对于渗透的作用?
答:获取数据(网站数据库:用户账户密码等)
Sql注入特性?
1️⃣攻击方法由数据库类型决定
2️⃣攻击结果由数据库类型决定
Sql注入拓展深入部分有哪些?
Sql注入能调用数据库能操作的动作(文件读写,调用执行cmd等)
漏洞sql.php代码:
<?php
$id = $_GET[‘x’]; //接受传递的x参数值赋值给变量id
$sql=”select * from news where id=$id”; //组合变量id的值
?>
1️⃣http://127.0.0.1/sql.php?x=1
$id=1
就相当于执行了这个查询:select * from news where id=1
2️⃣http://127.0.0.1/sql.php?x=1 and 1=1
$id=1 and 1=1
select * from news where id=1 and 1=1 → 真
返回正常页面
3️⃣http://127.0.0.1/sql.php?x=1](http://127.0.0.1/sql.php?x=1) and 1=2
$id=1 and 1=2
select * from news where id=1 and 1=2 →假
返回错误页面
Sql注入产生的必备条件?
1️⃣变量接受
2️⃣带入数据库查询执行
3️⃣不存在过滤(可尝试绕过)
1️⃣请从下面站点地址选择可能存在注入的选项(BC)
A. www.dikesec.com/news.php
B. www.dikesec.com/news.php?id=1
C. www.dikesec.com/news.php?id=1&page=2
D. www.dikesec.com/login.php
2️⃣参数page存在注入,请问下面注入测试正确的是(AC)
A. www.dikesec.com/news.php?id=1&page=1 and 1=1
B. www.dikesec.com/news.php?page=1&id=1 and 1=1 #参数不对
C. www.dikesec.com/news.php?page=1 and 1=1 & id=1 and 1=1
D. www.dikesec.com/news.php?id=1&page=1and 1=1 #少一个空格
Post注入、Cookie注入、http头注入:
Post请求修改登录账号密码、修改Cookie、修改http请求头信息;
这里介绍了一个抓取数据包的神器:burp suite,也是渗透测试的神器,功能十分强大。
网站架构
国内网站架构情况:
特性1:
开源cms搭建
非cms搭建
(用指纹识别工具查询)
特性2:
阿里云,腾讯云等
小中型IDC空间商
企业内部服务器
特性3: (最重要)
单一站点:网站只有一个站点 比如只有http://www.xxxx.com;
多域名站点:网站有很多站点,比如百度,有音乐,有贴吧;
多目录站点:网站下有多种路径,比如很多学校的网站,学校下有很多组织机构和学院;
混合站点:不仅有网站域名,还有ip域名,意思就是不仅能通过域名访问,还能通过ip访问(IP后面改端口号看看能不能访问)
作业:老师给一个网站,尽量挖掘对渗透测试有用的信息。
网友评论