Web安全:SQL注入实战测试.(扫描 + 测试)

Web安全:SQL注入实战测试.

SQL注入就是 有些恶意用户在提交查询请求的过程中 将SQL语句插入到请求内容 中,同时程序的本身对用户输入的内容过于相信,没有对用户插入的SQL语句进行任何的过滤 ,从而直接被SQL语句直接被服务端执行,导致数据库的原有信息泄露,篡改,甚至被删除等风险。


目录:

[SQLmap 工具测试:](#SQLmap 工具测试:)

使用文档的形式【-r】.(因为这个方法使用的多)

[(1)当我们扫描出 SQL注入漏洞 时,我们可以使用 SQLmap 工具进行测试](#(1)当我们扫描出 SQL注入漏洞 时,我们可以使用 SQLmap 工具进行测试)

[(2)在请求数据文档中,把 变量=号 后面的数据删除](#(2)在请求数据文档中,把 变量=号 后面的数据删除)

[(3)使用 SQLmap 进行测试.【使用 -r 参数】](#(3)使用 SQLmap 进行测试.【使用 -r 参数】)

使用常规形式的测试.【-u】

[(1)当我们扫描出 SQL注入漏洞 时,我们可以使用 SQLmap 工具进行测试](#(1)当我们扫描出 SQL注入漏洞 时,我们可以使用 SQLmap 工具进行测试)

[(2)把变量后面的数据删除,或者添加 1 都行.](#(2)把变量后面的数据删除,或者添加 1 都行.)

[(3)使用 SQLmap 进行测试.【使用 -u 参数】](#(3)使用 SQLmap 进行测试.【使用 -u 参数】)

手工测试:

[(1)了解 工具测试 的过程和显示的数据是什么.](#(1)了解 工具测试 的过程和显示的数据是什么.)

[(2)打开 Burp 进行抓包,我们可以去访问 注入点的页面.](#(2)打开 Burp 进行抓包,我们可以去访问 注入点的页面.)


SQLmap 工具测试:

使用文档的形式【-r】.(因为这个方法使用的多)

(1)当我们扫描出 SQL注入漏洞 时,我们可以使用 SQLmap 工具进行测试,验证漏洞是否存在.

(2)在请求数据文档中,把 变量=号 后面的数据删除,如果有二个变量一般是要&号隔开.

【设置 * 号,工具就是在这个位置上进行测试是否存在注入点.】

【如果没有 * 号,文档测试就无法测试.】


(3)使用 SQLmap 进行测试.【使用 -r 参数】
sqlmap -r 11.txt --batch --dbs

-r        文件的路径 

--batch   默认sqlmap工具提出的(是否)为:y 

--dbs     显示站点所有数据库

使用常规形式的测试.【-u】

(1)当我们扫描出 SQL注入漏洞 时,我们可以使用 SQLmap 工具进行测试,验证漏洞是否存在.

(2)把变量后面的数据删除,或者添加 1 都行.

(3)使用 SQLmap 进行测试.【使用 -u 参数】
sqlmap -u "http://192.168.1.103:801 /pikachu/vul/sqli/sqli_x.php?name=1&submit=1" --batch --dbs

-u        要测试的URL注入点的路径 

--batch   默认sqlmap工具提出的(是否)为:y 

--dbs     显示站点所有数据库

手工 测试:

(1)了解 工具测试 的过程和显示的数据是什么.

(2)打开 Burp 进行抓包,我们可以去访问 注入点的页面.【然后把数据发送到重发器中】
相关推荐
newxtc1 小时前
【支付行业-支付系统架构及总结】
安全·支付宝·第三方支付·风控系统·财付通
时差9531 小时前
【面试题】Hive 查询:如何查找用户连续三天登录的记录
大数据·数据库·hive·sql·面试·database
让学习成为一种生活方式1 小时前
R包下载太慢安装中止的解决策略-R语言003
java·数据库·r语言
Mephisto.java1 小时前
【大数据学习 | kafka高级部分】kafka的优化参数整理
大数据·sql·oracle·kafka·json·database
newxtc1 小时前
【旷视科技-注册/登录安全分析报告】
人工智能·科技·安全·ddddocr
成都古河云1 小时前
智慧场馆:安全、节能与智能化管理的未来
大数据·运维·人工智能·安全·智慧城市
Gworg1 小时前
您与此网站之间建立的连接不安全解决方法
安全
秋意钟2 小时前
MySQL日期类型选择建议
数据库·mysql
山海青风2 小时前
第七篇: BigQuery中的复杂SQL查询
sql·googlecloud
follycat2 小时前
[极客大挑战 2019]HTTP 1
网络·网络协议·http·网络安全