网络安全实训Day17and18

写在前面

第17和18天都讲的sql注入，故合并

​​​​​​

网络空间安全实训-渗透测试

Web渗透

• 定义

  • 针对Web站点的渗透攻击，以获取网站控制权限为目的

• Web渗透的特点

  • Web技术学习门槛低，更容易实现

  • Web的普及性决定了Web渗透更容易找到目标

  • 网站程序开发者的技术参差不齐，更容易找到存在漏洞的网站

  • HTTP协议天然的安全缺陷，导致容易受到攻击

  • Web的身份识别技术存在天然的安全缺陷

  • 通过入侵网站可以获得丰富的经济利益

#### OWASP TOP 10

* SQL注入攻击

* XSS攻击

* CSRF攻击

* Web暴力破解

* 文件包含攻击

* 命令注入攻击

* Webshell文件上传攻击

SQL注入攻击

### 数据库基础

* 定义

  * 数据库

    * 存储数据的仓库，包含了若干张数据表

  * 数据表

    * 存储和记录数据的容器单位

  * 行

    * 描述一条数据

  * 列

    * 数据的某一个属性，又称字段

*

  #### 常见的数据库管理软件

  * MySQL

    * 搭配PHP网站使用

  * Oracle

    * 搭配Java应用使用

  * SQL Server

    * .NET开发的应用程序搭配使用

  * MariaDB

* SQL

  * 结构化查询语言，用于操纵数据库的语言

### SQL注入定义

* 用户将自行构造的SQL查询代码插入或提交到系统执行的查询语言中，从而干扰和或影响到正常查询效果的攻击手段

### SQL注入类型

* 普通SQL注入

  *

    #### 手工注入

    * 1.寻找存在SQL注入漏洞的页面

      * 可以向系统后台提交信息的页面

      * 寻找URL中以？的方式向服务器传递信息的页面

    * 2.测试该页面是否存在SQL注入漏洞

      * 在URL传递的参数后加上单引号

        * 返回页面报错，则说明存在SQL注入漏洞

        * 不报错，则说明网站有防御措施

    * 3.验证漏洞是数字型还是字符型

      * 在URL后分别加上1 and 1=1 和 1 and 1 =2

        * 1 and 1=1 有结果返回，1 and 1 =2 无结果返回，则说明漏洞是数字型

      * 在URL后分别加上1' and 1=1# 和 1' and 1=2#

        * 1'and 1=1# 有结果返回, 1' and 1=2#无结果返回则说明漏洞是字符型

    * 4.验证该页面查询的内容共有几个字段

      * 在URL后加上order by 5

        * 有结果返回则说明该页面查询出的字段不小于5个,继续增加猜测的数字,直到页面报错为止.报错数字的上一个数字就是字段总数

    * 5.当前页面中显示了哪几个字段

      * 在URL后加上 and 1=2 union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15

        * 当前页面中显示的数字就说明哪几个字段是被输出的

    * 6.查询当前网站数据库的名称

      * 在上一步的URL中,把有出场的数字替换成database()

    * 7.查询当前数据库中所有的表名

      * 在上一步的URL中,把有出场的数字替换成group_concat(table_name) ,在URL的最后加上 from information_schema.tables where table_schema = '当前数据库名'

    * 8.查询表中字段名

      * 在上一步的URL中,把有出场的数字替换成group_concat(column_name) ,在URL的最后加上 from information_schema.columns where table_name = '表名'

    * 9.查询表中相应字段

      * 子主题 1

        * 在上一步的URL中,把有出场的数字替换成要查询的字段名 ,在URL的最后加上 from 表名

    * 10.查询出的内容有md5加密,使用md5密文查询工具进行查询

  *

    #### SQLmap

    * 1. sqlmap -u '存在漏洞的页面URL' --dbs

      * 查询所有数据库名

    * 2. sqlmap -u '存在漏洞的页面URL' -D 数据库名 --tables

      * 查询某个数据库下的所有表名

    * 3. sqlmap -u '存在漏洞的页面URL' -D 数据库名 -T表名 --columns

      * 查询表中的所有列名

    * 4. sqlmap -u '存在漏洞的页面URL' -D 数据库名 -T表名 -C字段名 --dump

      * 查询表中对应字段的内容

*

  ### 盲注

  *

    #### 手工盲注

    * 1.寻找存在SQL注入漏洞的页面

      * 可以向系统后台提交信息的页面

      * 寻找URL中以？的方式向服务器传递信息的页面

    * 2.测试该页面是否存在SQL注入漏洞

      * 在URL传递的参数后加上单引号

        * 返回页面报错，则说明存在SQL注入漏洞

        * 不报错，则说明网站有防御措施

    * 3.猜解数据库名的长度

      * 在URL后加上'and length(database())=1',如果返回结果为假,说明数据库名的长度不止一位;继续增加猜解的数字,知道返回结果为真为止,此时的数字就是数据库名的长度

    * 4.猜借数据库名的第一个字符

      * 在URL后分别加上'and ascii(substr(database(),1,1))\>97#,和 'and ascii(substr(database(),1,1))\<122#,如果返回结果都为真,则说明第一个字符是小写字母

      * 继续增加数字,直到返回结果为假,说明猜借的数字asccii码对应的字母就是数据库名的第一个字符

    * 5.按照上一步的方法继续猜解数据库名的剩余字符

    * 6.猜解数据库中包含的数据表的数量

      * 在URL后加上'and (select count (table_name) from information_schema.tables where table where table_schema='dvwa' ) =1#

      * 若返回结果为假,则继续增大数字;若为真,则猜解正确

    * 7.在URL后加上'and length((select table_name form information_schema.tables where table_schema=database() limit0,1))=1# 若返回结果为missing,则继续增大数字直到返回exist,此时就是该表名的长度

    * 8.按照猜借数据库名同样的方法猜解表名的每个字符内容

    * 9.按照上述方法猜解表中字段名

    * 10.按照上述方法猜解数据表中的数据内容

*

  ### 常见的SQL注入防范方法

  * 1.对用户输入和提交的内容进行安全检查和过滤

    * 单引号\\双引号

    * 括号

    * and、or、union、order by

  * 2.在PHP中使用PDO技术