Python全栈(五)Web安全攻防之7.MySQL注入读写文件和HTTP头中的SQL注入

最新推荐文章于 2025-04-29 11:34:49 发布
最新推荐文章于 2025-04-29 11:34:49 发布
阅读量4.6k 收藏 16
点赞数 6
CC 4.0 BY-SA版权
分类专栏: Python全栈 文章标签: Python全栈 Web安全攻防 注入读写文件和HTTP头的注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/CUFEECR/article/details/104781488
本文详细讲解了MySQL注入读写文件的技巧,包括搭建靶场、读取和写入文件的步骤。同时,文章探讨了HTTP头中的SQL注入,涵盖User-Agent、Referer、cookie和Base64注入,通过实例演示了如何利用sqlmap进行安全测试。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章目录

一、MySQL注入读写文件

1.搭建新的测试环境(靶场)

pikachu是一个比较详细的漏洞平台,是使用php搭建的,需要php环境和mysql数据库支持。
可点击https://download.youkuaiyun.com/download/CUFEECR/12230045下载后解压并拷贝到phpstudy下的WWW目录下,便可以开始测试了。
安装和初始化步骤如下:
pikachu安装和配置
由于配置文件中已经将初始参数等设置好,所以可以不用修改、直接使用。
可以在pikachu上进行注入测试。

2.读写文件概述

MySQL数据库在渗透过程中能够使用的功能很多,除了读取数据,还可以对文件进行读写。
读写的前提:

  • 用户权限足够高,尽量具有root权限
  • secure
了解本专栏 订阅专栏 解锁全文 超级会员免费看
[网络安自学篇] 二十.Web学习路线及木马、病毒防御初探
杨秀璋的专栏
11-12 3万+
这是作者的系列网络安自学教程,主要是关于网安工具实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步。前文分享了分享机器学习在安领域的应用,并复现一个基于机器学习(逻辑回归)的恶意请求识别。这篇文章简单叙述了Web学习路线,并实现了最简单的木马病毒代码,希望对读者有所帮助。
[网络安自学篇] 六十二.PE文件逆向之PE文件解析、PE编辑工具使用PE结构修改(三)
杨秀璋的专栏
03-25 1万+
本系列虽然叫“网络安自学篇”,但由于系统安、软件安与网络安息息相关,作者同样会分享一些系统安案例及基础工具用法,也是记录自己的成长史,希望大家喜欢,一起进步。前文分享了数字签名,采用Signtool工具对EXE文件进行签名,接着利用Asn1View、PEVie、010Editor等工具进行数据提取分析。本文将详细介绍PE文件格式,熟悉各种PE编辑查看工具,针对目标EXE程序新增对话框等,这也为后续PE病毒恶意代码的攻防打下扎实基础。希望这篇基础文章对您有所帮助~
sqlmap代码
qq_46648283的博客
05-20 7504
Microsoft Windows [版本 10.0.19044.1706] (c) Microsoft Corporation。保留所有权利。 D:\sqlmap>sqlmap.py -u http://localhost/pikachu/vul/sqli/sqli_str.php?name=Tony&submit=%E6%9F%A5%E8%AF%A2 --current -db ___ __H__ ___ ___[)]_____ ___ ___ {1..
SQLMAP脚本-sql-labs-Less-46-50
m0_69844818的博客
01-07 599
Less-46这个直接看后端代码吧可以看到这后端是使用了order by排序查询所以没办法在后面拼接union但可以使用报错注入啊order byunion想同时使用需要加双方都加括号,这里只能控制union的括号无法控制order by的所以不行但我们把后端加上括号....即可拿下使用sqlmap跑一下编写脚本cx.py[Y/n]这个选项记得选n不然它就猜字段了,根本猜不了Less-47
Webug4.0靶场通关笔记06- 第6关SQL宽字节注入
最新发布
mooyuan的网络安全博客
04-29 777
本文通过《Webug4.0靶场通关笔记系列》来进行Webug4.0靶场的渗透实战,本文讲解Webug4.0靶场第6关宽字节注入的渗透实战。使用sqlmap进行实践,修改webug06.txt,在注入点id处尾部加上%df 然后加入注释符%23,并在闭合符号'与注释符中间加上*,如下所示。如下所示,渗透成功,flag为dfsadfsadfas。将报文保存为webug06.txt。如上所示,存在宽字节注入风险。
测试入门——sqlmap的简易使用
weixin_39740094的博客
12-12 5487
从一个sql注入例子出发,带你走进安测试
web渗透测试实战-SQLMAP
c_lanxiaofang的博客
05-26 8812
一、实验项目名称 web渗透测试实战-SQLMAP 二、实验目的及要求 熟悉SQL注入漏洞原理 熟悉SQLMAP工具使用。 1、获取数据库信息:数据库漏洞、数据库名、数据库版本等 python sqlmap.py -u "http://192.168.232.149/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie "security=low; PHPSESSID=mrlv10gd9hqetfav424n3ijj51"
CTFhub---WebsiteManger
jiet07的博客
11-09 2704
思路 进入题目:刷新,图片会更新 新建标签页打开,有id参数 使用sqlmap 进行测试
Web安全攻防渗透测试实战指南笔记 三
Ren59421的博客
04-05 8639
第二章 2.1 在Linux系统中安装LANMP LANMP是Linux下Apache、Nginx、MySQLPHP的应用环境,本节演示的是WDLinux的一款集成的安装包。 首先,下载需要的安装包,命令如下所示。 wegt http://dl.wdlinux.cn/files/lanmp_v3.tar.gz 下载完成后进行解压,解压文件的命令为tar zxvf lanmp_v3.tar.gz,运行环境如下图所示。 输入sh lanmp.sh命令运行LANMP,这时程...
WebDay1 - SQL注入实战攻防
hongrisec的博客
02-20 3335
声明:文中所涉及的技术、思路工具仅供以安为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担! 本专题文章导航 1.WebDay1 - SQL注入实战攻防 https://mp.weixin.qq.com/s/zP0MZNhnZG_S9aoHDXzvWA 1. SQL注入 1.1 漏洞简介 结构化查询语言(Structured Query Language...
接口安测试之sqlmap
Gem丶超超的博客
12-08 1121
sqlmap 简介 官网: https://sqlmap.org/ 认识: sqlmap是一个开源的渗透测试工具,它自动化了检测利用SQL注入缺陷以及接管数据库服务器的过程。 特点: 1.支持MySQL、Oracle、PostgreSQL、Microsoft SQL Server、Microsoft Access、IBM DB2等常见的数据库。 2.支持六种SQL注入技术基于布尔的盲注、基于时间的盲注、基于错误的注入、基于联合查询的注入、堆叠查询注入带外查询注入。 3.支持自动识别密码散列格式,并支持使
sqlmap之POST注入与cookie注入
热门推荐
ve9etable的博客
10-28 3万+
零、POST注入 POSTGET POSTGET是HTTP的两种请求方法,并且是两种最常用的请求方法 GET一般指向指定资源请求数据,而POST则是要向指定资源提交需要被处理的数据 查询字符串是在 GET 请求的 URL 中发送的,类似于这样 而POST查询字符串是在 请求的 HTTP 消息主体中发送的,类似于这样 ...
SQL注入漏洞攻防--sql labs
mackilo的博客
12-20 8430
SQLMap 是一个自动化的SQL注入工具,其主要功能是扫描、发现并利用给定URLSQL注入漏洞,内置了很多绕过插件,支持的数据库是MySQL 、Oracle 、PostgreSQL 、Microsoft SQL Server、Microsoft Access 、IBM DB2, SQ Lite 、Firebird 、SybaseSAPMaxDB。注意:sqlmap只是用来检测利用sql注入点,并不能扫描出网站有哪些漏洞,使用前请先使用扫描工具扫出sql注入点。
第四更
qq_39670065的博客
02-15 640
SQLMap简单使用 这里使用DVWA进行SQL注入测试 (需要了解DVWA的搭建SQLMap的配置) 1.启动phpstudy,在浏览器中输入127.0.0.1/dvwa 进入登陆界面,默认账号密码分别为admin,password 在DVWA Security中Security Level 选为 Low 点击Submit 2.使用burp进行抓包,找到含参数的数据包 在User ID栏中输...
渗透测试基础篇——sqlmap,nmap,burp工具使用
kreas的博客
05-31 1909
源系统向目标系统发一个 syn 请求,请求中包含一个端口号,如果目标端口开启,目标系统通过 syn/ack 来响应源系统,源系统通过 rst 响应目标系统,来断开连接。可以选择主动扫描或者被动扫描,主动扫描过程中会发送新的请求 payload 验证漏洞,被动扫描时 bp 不会重新发送请求,在已经存在的请求应答分析。使用 FIN 进行测试,T 表示扫描过程中的时序(0-5),值越高扫描速度越快,容易被防火墙屏蔽。主动扫描:xss,http 注入,重定向,sql 注入,命令行注入文件遍历、
sqlmap详细的参数功能介绍(面)
weixin_46709219的博客
11-13 6323
目录 介绍 命令参数 指定目标 直连数据库 服务型数据库(前提知道数据库用户名密码) 文件型数据库(前提知道数据库绝对路径) URL探测 文件读取目标 Google dork注入 Http参数 设置请求方法 POST提交参数 设置参数分隔符 设置Cookie 设置User-Agent Host Referer 额外的HTTP部 协议认证 设置代理 Tor匿名网络 设置...
超详细SQLMap使用攻略及技巧
DXCyber409的博客
08-15 3108
本文转载自:http://www.freebuf.com/sectool/164608.html sqlmap是一个开源的渗透测试工具,可以用来进行自动化检测,利用SQL注入漏洞,获取数据库服务器的权限。它具有功能强大的检测引擎,针对各种不同类型数据库的渗透测试的功能选项,包括获取数据库中存储的数据,访问操作系统文件甚至可以通过外带数据连接的方式执行操作系统命令。 sqlmap目前最新版本为1...
如何检测mysql注入漏洞_SQL注入漏洞检测
weixin_32027887的博客
01-27 3962
一个度过菜鸟期的后台程序员都会小心的避开SQL注入常见低级错误。除了白盒代码评审,作为第三方的渗透测试,使用sqlmap这样的常用工具进行SQL注入扫描可以降低上述问题发生概率。工具环境准备0.先检查一下是否安装过sqlmap工具,显示下版本sqlmap --version如果运行成功说明已经安装此工具,比如返回1.1.6#pip如果没有安装过sqlmap,请参考后面两个步骤1.安装pip工具多...
sqlmap翻译
qq_43776408的博客
08-31 2357
heuristics detected web page charset 启发式检测到的网页字符集 it is not recommended to continue in this kind of cases. Do you want to quit and make sure that everything is set up properly 在这种情况下, 不建议继续。您是否要退出并确保...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

东哥说AI

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值