sqlmap漏洞檢測技術:
1.基於布林的盲注檢測:' and 1=1 'and 1=2等
2.基於時間的盲注檢測:' and (select * from (select(sleep(20)))a) --
3.基於錯誤的盲注檢測:比如輸入單引號報錯
4.基於聯合查詢的檢測:取決於開發者是否使用迴圈語句,如果使用,才可以查出多條資訊
5.基於堆疊查詢的檢測:分號分隔sql語句
sqlmap支援幾乎所有主流的資料庫,但不包含nosql
演示示例先不採用dvwa,因為登陸dvwa需要身份認證,具體身份認證的方法在後面介紹
使用metaploitable的mutillidae:
首先要處理資料庫的問題,這裡是mutillidar資料庫有問題:
找到$dbname變數,更改一下就可以了:
使用sqlmap對它進行檢測
命令:sqlmap -u "" -p username -f
解析:-u輸入猜測存在注入的url,-p猜測存在注入的引數,-f使用指紋資訊
結果如下:
基於錯誤,基於時間,基於聯合查詢判斷出存在注入而且資料庫為mysql
指紋資訊如下:
得知目標系統的語言和web伺服器,資料庫版本等關鍵資訊
這條命令最後的引數其實可以不用-f,我們可以使用其他的引數:
比如--users:查詢目標資料庫賬號
比如--banner:獲取banner資訊,其實和上面結果差不多
再比如--dbs:目標資料庫中有哪些庫
這裡查到7個庫
還有--schema:檢視元資料庫
資料過多,我這裡只展示其中一部分的資料庫
最後乙個引數-a:檢視所有資訊
沒有結束,sqlmap接下來提示我們發現了雜湊值,是否需要繼續破解下去
我選擇是,它會將雜湊值存入乙個本地檔案中,並且允許sqlmap進行進一步的破解
使用預設字典,不適用密碼字首
由於我們使用的是-a引數,最終破解出了所有的資料庫資訊和帶有雜湊的密文
我們可以用sqlmap作為客戶端直接連線目標資料庫:
執行命令:
sqlmap -d "mysql:" -f --users
結果很快就可以出來,其他引數和上邊提到的一樣,都可以做到相關的操作,但是速度要比上面快得多
注入多個url:
執行命令:
sqlmap -m list.txt --users
將多個url存入list.txt,然後注入,後邊的引數很前面提到的一樣
以上的方式都是採用get方式提交的url,如果是採用post方式提交的url呢?
這裡就需要結合burpsuite工具了
找乙個需要post方法提交表單的注入url:
使用burp截獲http請求:
存入乙個文字post.txt
然後就可以執行了:
命令:後邊的引數還是可選的那些
sqlmap -r post.txt --users
第二種方式:
使用burp的log檔案:
首先我們到burp的設定中配置log:
然後使用命令:
sqlmap -l log.txt -p username
後面引數還是類似的,就可以對日誌中的requests資訊進行檢測了
基於https的檢測:
其實很簡單,只需要加乙個引數--force-ssl
掃瞄配置檔案:
sqlmap -c config.txt
由於配置檔案的引數過多,所以具體的使用方法會在後邊介紹
可以來看看sqlmap的預設的配置檔案:
查詢位置,然後進入/etc/sqlmap/sqlmap.conf檢視
後邊內容就是圍繞這個配置檔案中的其他引數進行講解
kali 服務篇 學習筆記
ssh secure shell 的縮寫,是建立在應用層基礎上的安全協議。ssh是較為可靠的專為遠端登入會話和其他網路服務提供安全性的協議。利用用 ssh 協議可以有效防止遠端管理過程中的資訊洩露問題。scp 命令 命令 將本機檔案複製到遠端伺服器上 上傳 命令格式 scp 本地檔案路徑 usern...
Effective STL學習筆記 條款44
有些容器擁有和stl演算法同名的成員函式。關聯容器提供了count find lower bound upper bound和equal range,而list提供了remove remove if unique sort merge和reverse。大多數情況下,你應該用成員函式代替演算法。這樣做...
java學習筆記44 多型
允許不同類的物件對同一訊息做出響應。即同一訊息可以根據傳送物件的不同而採用多種不同的行為方式。1 乙個物件的實際型別是確定的 例如 new student new person 等 2 可以指向物件的引用的型別有很多 例如 student繼承了person類 student s1 new stude...