Web安全:SQL注入实战测试.(扫描 + 测试)

Web安全:SQL注入实战测试.

SQL注入就是 有些恶意用户在提交查询请求的过程中 将SQL语句插入到请求内容 中,同时程序的本身对用户输入的内容过于相信,没有对用户插入的SQL语句进行任何的过滤 ,从而直接被SQL语句直接被服务端执行,导致数据库的原有信息泄露,篡改,甚至被删除等风险。


目录:

[SQLmap 工具测试:](#SQLmap 工具测试:)

使用文档的形式【-r】.(因为这个方法使用的多)

[(1)当我们扫描出 SQL注入漏洞 时,我们可以使用 SQLmap 工具进行测试](#(1)当我们扫描出 SQL注入漏洞 时,我们可以使用 SQLmap 工具进行测试)

[(2)在请求数据文档中,把 变量=号 后面的数据删除](#(2)在请求数据文档中,把 变量=号 后面的数据删除)

[(3)使用 SQLmap 进行测试.【使用 -r 参数】](#(3)使用 SQLmap 进行测试.【使用 -r 参数】)

使用常规形式的测试.【-u】

[(1)当我们扫描出 SQL注入漏洞 时,我们可以使用 SQLmap 工具进行测试](#(1)当我们扫描出 SQL注入漏洞 时,我们可以使用 SQLmap 工具进行测试)

[(2)把变量后面的数据删除,或者添加 1 都行.](#(2)把变量后面的数据删除,或者添加 1 都行.)

[(3)使用 SQLmap 进行测试.【使用 -u 参数】](#(3)使用 SQLmap 进行测试.【使用 -u 参数】)

手工测试:

[(1)了解 工具测试 的过程和显示的数据是什么.](#(1)了解 工具测试 的过程和显示的数据是什么.)

[(2)打开 Burp 进行抓包,我们可以去访问 注入点的页面.](#(2)打开 Burp 进行抓包,我们可以去访问 注入点的页面.)


SQLmap 工具测试:

使用文档的形式【-r】.(因为这个方法使用的多)

(1)当我们扫描出 SQL注入漏洞 时,我们可以使用 SQLmap 工具进行测试,验证漏洞是否存在.

(2)在请求数据文档中,把 变量=号 后面的数据删除,如果有二个变量一般是要&号隔开.

【设置 * 号,工具就是在这个位置上进行测试是否存在注入点.】

【如果没有 * 号,文档测试就无法测试.】


(3)使用 SQLmap 进行测试.【使用 -r 参数】
sqlmap -r 11.txt --batch --dbs

-r        文件的路径 

--batch   默认sqlmap工具提出的(是否)为:y 

--dbs     显示站点所有数据库

使用常规形式的测试.【-u】

(1)当我们扫描出 SQL注入漏洞 时,我们可以使用 SQLmap 工具进行测试,验证漏洞是否存在.

(2)把变量后面的数据删除,或者添加 1 都行.

(3)使用 SQLmap 进行测试.【使用 -u 参数】
sqlmap -u "http://192.168.1.103:801 /pikachu/vul/sqli/sqli_x.php?name=1&submit=1" --batch --dbs

-u        要测试的URL注入点的路径 

--batch   默认sqlmap工具提出的(是否)为:y 

--dbs     显示站点所有数据库

手工 测试:

(1)了解 工具测试 的过程和显示的数据是什么.

(2)打开 Burp 进行抓包,我们可以去访问 注入点的页面.【然后把数据发送到重发器中】
相关推荐
Koi慢热9 分钟前
路由基础(全)
linux·网络·网络协议·安全
gma9991 小时前
Etcd 框架
数据库·etcd
爱吃青椒不爱吃西红柿‍️1 小时前
华为ASP与CSP是什么?
服务器·前端·数据库
Yz98761 小时前
hive的存储格式
大数据·数据库·数据仓库·hive·hadoop·数据库开发
武子康1 小时前
大数据-230 离线数仓 - ODS层的构建 Hive处理 UDF 与 SerDe 处理 与 当前总结
java·大数据·数据仓库·hive·hadoop·sql·hdfs
苏-言2 小时前
Spring IOC实战指南:从零到一的构建过程
java·数据库·spring
Ljw...2 小时前
索引(MySQL)
数据库·mysql·索引
hzyyyyyyyu2 小时前
内网安全隧道搭建-ngrok-frp-nps-sapp
服务器·网络·安全
菠萝咕噜肉i2 小时前
超详细:Redis分布式锁
数据库·redis·分布式·缓存·分布式锁
长风清留扬2 小时前
一篇文章了解何为 “大数据治理“ 理论与实践
大数据·数据库·面试·数据治理