SQLMAP攻击流量特征分析

最新推荐文章于 2024-09-09 15:01:03 发布
最新推荐文章于 2024-09-09 15:01:03 发布
阅读量1.1w 收藏 48
点赞数 19
文章标签: 数据库 mysql sql 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/asaotomo/article/details/121685080
版权

0x01 测试对象

靶场框架:Pikachu

靶场环境:Apache 2.4.39、PHP 7.0.9、MySql 5.7.2

测试漏洞:Sql注入-字符行注入

使用工具:Sqlmap/1.5.8

流量包样本数:5 --【本文所有得出的结论均来自于对该5个流量包分析对结果,因样本数量不多,结论可能存在一定局限性

http://192.168.68.78/pikachu/vul/sqli/sqli_str.php #pikachu靶场地址

0x02 Sqlmap攻击流程

  1. sqlmap测试目标URL是否能够正常访问
  2. 判断目标URL是否受到WAF保护
  3. 测试注入参数是否是为动态参数和数据库类型
  4. 测试参数是否存在XSS攻击
  5. 对参数进行SQL注入测试
  • 判断数据库类型
  • 使用对应数据库的PAYLOAD(布尔盲注、内联注入、时间盲注、报错注入等)进行测试
  • 发现可被使用的PAYLOAD后,使用再使用对应数据库版本的PAYLOAD进行测试(MySQL >=5.5、MySQL >= 5.6 、MySQL >= 5.0.12),获取大致数据库版本
  • 尝试联合查询读取1 to 20 列数据

6.打印结果:可注入的参数、可使用的PAYLOAD与注入类型、网站使用的中间件版本、DBMS版本

0x03 抓包分析

PS:由于Sqlmap工具产生流量过多,文章仅就关键流量进行分析

sql注入抓包样本:

最低0.47元/天 解锁文章
asaotomo
关注
判断sql注入的流量特征
WSGWZlz的博客
11-20 569
SQL注入是开发者对用户输入的参数过滤不严格,通过把SQL命令插入到Web表单提交、输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令,导致用户输入的数据能够影响预设查询功能的一种技术。它是一种通过在用户可控参数中注入SQL语句,破坏原有的SQL结构,达到编写程序时意料之外结果的攻击行为。
玄机:第六章 流量特征分析-蚁剑流量分析
最新发布
cjchsh的博客
02-21 738
玄机:第六章 流量特征分析-蚁剑流量分析
SqlMap工具流量特征
m0_62207482的博客
04-07 1003
看是否包含【 ( , . ) " '】等6种符号随机组成的10位字段,例如 (,.,,.)."' 、 .).,"('(,) ,对<'">进行监测。在请求包中的url如果存在@@version_compile_os这个函数,应着重注意。一般会在UA字段显示sqlmap关键字,在url上同时也会出现sql语句。url是否有查询语句的特征(sql语句)或者是XSS的攻击特征。是否还有**into outfile()**函数。是否有测试命令执行语句特征、调用系统命令特征。
sqlmap流量攻击分析
chenfeng857的博客
11-18 2448
首先讲一下–os-shell的攻击流程 1、测试链接是否能够访问 2、判断操作系统版本 3、传递一个数组,尝试爆绝对路径 4、指定上传路径 5、使用lines terminated by 写入一个php文件,该php文件可以进行文件上传 6、尝试找到上传的文件的访问路径;直到找到正确的路径 7、通过上传的临时文件,尝试上传另外一个php文件, 该文件可以进行命令执行 8、尝试进行命令执行 echo command execution test 9、直接输入对应的命令即可 10、退出–os-shell后删除命
SQLmap的特征
weixin_44996489的博客
02-29 1956
通用功能 全面支持MySQL,Oracle,PostgreSQL,Microsoft SQL Server,Microsoft Access,IBM DB2,SQLite,Firebird,Sybase,SAP MaxDB,Informix,MariaDB,Percona,MemSQL,TiDB,CockroachDB,HSQLDB,H2,MonetDB,Apache Derby,Amazon R...
sqlmap流量特征
qq_46421742的博客
08-02 816
静态特征user-agent特征from表单特征命令执行函数特征动态特征数组报错特征@@version_compile_os特征测试命令执行语句特征调用系统命令特征。
SQL注入的流量特征
weixin_48900801的博客
03-30 3702
SQL注入的流量特征
分析sqlmap流量
08-19
- *3* [SQLMAP攻击流量特征分析](https://blog.youkuaiyun.com/asaotomo/article/details/121685080)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search...
2021-05-03Wireshark流量包分析
m0_37442062的博客
05-03 3626
目录 WEB扫描分析 后台目录爆破分析 后台账号爆破 WEBSHELL上传 其他题目 参考链接 WEB数据包分析的题目主要出现WEB攻击行为的分析上, 典型的WEB攻击行为有:WEB扫描、后台目录爆破、后台账号爆破、WEBSHELL上传、SQL注入等等。 WEB扫描分析 题型: 通过给出的流量包获取攻击者使用的WEB扫描工具。 解题思路: 常见的WEB扫描器有Awvs,Netsparker,Appscan,Webinspect,Rsas(绿盟极光),Nessus,We...
sqlmap1.2安装包
11-13
7. **隐藏模式**: 为了避开可能的检测,SQLMap提供了隐藏模式,可以在低流量、低速率下进行探测,减少被检测到的风险。 8. **自定义请求**: 用户可以自定义HTTP请求,以应对复杂的注入场景或者特定的测试需求。 **...
流量数据特征相关与攻击
lijieling123的博客
04-01 4001
数据包 根据网络协议的类型,数据包有不同的格式。数据包通常由两部分组成:数据包报头和它的有效负载 报头负责引导包在网络中传输,并标记包的源信息。在许多数据收集方法中,报头对于识别和过滤数据包变得很重要。一些基于报头的方法,根据报头中包含的IP地址、端口和协议将数据包分类为多个流。有效负载包含在通信各方之间交换的数据,尽管其中一些数据可以被加密 libpcap函数库提供了收集数据包流的所有内容的功能 网络流量的最小传输单元是一个包,每个包包括一个或多个报头和一个有效负载。例如,超文本传输协议(HTTP)包包
sql注入攻击流量情况
07-18
sql注入攻击流量情况
Wireshark 分析常见 Web 攻击流量特征
weixin_51559599的博客
12-08 7982
攻击者在输入字段中插入恶意的 SQL 语句,实现对数据库的增删改查。可以在 http 请求中通过查找 SQL 注入语句中的 union、select、sleep 等关键字来判断 SQL 注入的流量dvwa SQL Injection low 为例poc筛选目的 ip 为靶场服务器并且为 http 的流量找到 SQL 请求的 http 报文可以看到unionselectdatabase等 SQL 注入的关键字解码后即可看到原始 poc。
SQL注入告警流量特征
weixin_71061514的博客
01-28 1879
SQL注入告警流量特征,辨别sql注入告警是否是真实攻击!!
各种攻击工具/漏洞流量特征
weixin_61074128的博客
09-09 934
流量特征:在密码破解攻击中,John the Ripper可能不直接生成网络流量,但其破解过程可能由远程攻击者通过网络触发,导致目标系统出现异常的CPU或内存使用。流量特征:虽然Wireshark本身不是攻击工具,但它用于分析网络流量时,可以捕获到攻击流量(如SQL注入、XSS攻击等)的特征。流量特征:在渗透测试过程中,Metasploit可能会生成特定的网络流量,这些流量通常包含对目标系统的探测和漏洞利用尝试。流量特征:Nmap生成的流量包括大量的网络扫描请求,这些请求旨在探测目标系统的开放端口和服务。
攻击流量分析
2302_76965792的博客
12-09 532
演示一些攻击过程,攻击过程中使用wireshark抓取攻击流量,定位关键字段,打开pikachu靶场。
SqlMap概述及基础命令参数
YIGAOYU的博客
10-21 963
SqlMap概述及基础命令参数 1.1 任务描述 ​ 如何提高进行SQL注入的效率?利用工具是一个很好的选择。SQLMap就是进行SQL注入的工具。 1.2 课程目标 ➢了解SQLMap的原理、主要特点。 ➢掌握SQLMap的安装。 1.3 SQLMap简介 1.3.1 SQLMap定义 ​ SQLMap是开源的自动化SQL注入工具,由Python写成。它可以自动探测和利用SQL注入漏洞来接管数据库服务器,它配备了一个强大的探测引擎,为最终渗透测试人员提供很多功能,可以访问底层的文件系统,还可以通过带外连接
玄机——第六章 流量特征分析-常见攻击事件 tomcat wp
焦虑的焦虑
06-20 4024
第六章 流量特征分析-常见攻击事件
sql注入的流量特征
m0_68836415的博客
11-20 501
1.参数长度异常:攻击者通常会在SQL注入攻击中使用长参数来尝试构建恶意语句,因此在网络流量中需要寻找异常长度的参数。2.非法字符:攻击者通常使用非法字符来构建恶意SQL语句,如单引号、分号等。3.异常请求:攻击者可能会在HTTP请求中包含多个语句或查询,或者在HTTP请求中包含错误或缺失的参数。4.错误响应:如果应用程序未正确处理SQL注入攻击,则可能会返回错误响应。攻击者可以通过分析响应以查找此类错误,并尝试进一步攻击
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值