本文介绍了SQL注入的原理,包括其危害,如绕过登录、获取敏感数据、执行系统命令等。同时,讨论了解决方案,如过滤、编码和预编译。还通过三个实验展示了如何利用SQL注入,如获取数据库名和登录名,使用万能密码登录,以及使用Sqlmap进行数据库信息获取。
工具简介
- SQLMAP: 一个开放源码的渗透测试工具,它可以自动探测和利用SQL注入漏洞来接管数据库服务器。它配备了一个强大的探测引擎,为最终渗透测试人员提供很多强大的功能,可以拖库,可以访问底层的文件系统,还可以通过带外连接执行操作系统上的命令。
- 常见参数使用
| –sql-shell | 执行SQL命令 |
| –OS-cmd | 执行系统命令 |
| –OS-shell | 与系统Shell交互 |
| -r | 加载外部请求包 |
| –data=DATA | 通过POST发送数据字符串 |
| –proxy=PROXY | 使用HTTP代理链接到目标URL |
| –tamper=TAMPER | 使用给定的脚本篡改注入数据 |
| –current-user | 获取当前用户名称 |
| –current-db | 获取当前数据库名称 |
| –cookie | 设置Cookie值 |
| –dbs | 列出所有数据库 |
| –tables | 列出数据库中的表 |
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
