--sql-shell
執行sql命令
--os-cmd
執行系統命令
--os-shell
與系統shell互動
-r載入外部請求包
--data=data
通過post傳送資料字串
--proxy=proxy
使用http**鏈結到目標url
--tamper=tamper
使用給定的指令碼篡改注入資料
--current-user
獲取當前使用者名稱
--current-db
獲取當前資料庫名稱
--cookie
設定cookie值
--dbs
列出所有資料庫
--tables
列出資料庫中的表
3.檔案系統操作:列目錄,讀取、寫入檔案等。
4.登錄檔操作:讀取、寫入、刪除登錄檔等。
5.執行系統命令:遠端執行命令。
2.編碼:基於各類資料庫定義的關鍵字和符號的轉義規則將使用者輸入進行轉義後組成sql語句
3.預編譯:基於各種語言的預編譯功能,先將sql語句進行編譯,使用者輸入的內容只會被當做引數傳入,不會被編譯為命令
若**存在sql注入,且具有顯示資料功能,那麼我們可以通過拼接引數進行表的聯合查詢來盜取所需資料
構造sql查詢回顯位置:在url後面加上?id=-1' union select 1,2,3;--+得知回顯位置為查詢資料集的第二和第三列
構造sql查詢當前資料庫名和mysql登入名:在url後面加上?id=-1' union select 1,database(),user(); --+
萬能密碼1' or 1=1 limit 1; #(原理在於利用引號的閉合,or運算,以及注釋#)登入
使用burpsuite抓取報文
使用sqlmap -r /etc/test –dbs獲取所有資料庫名稱
web安全SQL注入原理
sql注入即isql injection,是指攻擊者通過注入惡意的sql命令,破壞sql查詢語句的結構,從而達到執行惡意sql語句的目的。sql注入漏洞的危害是巨大的,常常會導致整個資料庫被 脫褲 儘管如此,sql注入仍是現在最常見的web漏洞之一。sql注入攻擊可以手工進行,也可以通過sql注入攻...
「SQL注入「 入門基礎原理
1.sql 注入 sql 注入攻擊是通過將惡意的 sql 查詢或新增語句插入到應用的輸入引數中,再在後台 sql 伺服器上解析執行進行的攻擊,它目前黑客對資料庫進行攻擊的最常用手段之一。2.web 程式三層架構 a.介面層 user inte ce layer b.業務邏輯層 business lo...
初級安全入門 安全漏洞的檢測與利用
對伺服器進行系統漏洞掃瞄 命令格式 nmap script 類別引數 指令碼掃瞄引數 broadcast 在區域網內探查更多服務開啟狀況,如dhcp dns sqlserver等服務 brute 提供暴力破解方式,針對常見的應用如http snmp等 default 使用 sc或 a選項掃瞄時候預設...