SQLMAP以及SQL注入基礎(chǔ)培訓(xùn)課件

SQLMAP基礎(chǔ)培訓(xùn)124

SQL注入簡(jiǎn)介SQLInjection：就是通過(guò)把SQL命令插入到Web表單遞交或輸入域名或頁(yè)面請(qǐng)求的查詢字符串，最終達(dá)到欺騙服務(wù)器執(zhí)行惡意的SQL命令。具體來(lái)說(shuō)，它是利用現(xiàn)有應(yīng)用程序，將（惡意）的SQL命令注入到后臺(tái)數(shù)據(jù)庫(kù)引擎執(zhí)行的能力，它可以通過(guò)在Web表單中輸入（惡意）SQL語(yǔ)句得到一個(gè)存在安全漏洞的網(wǎng)站上的數(shù)據(jù)庫(kù)，而不是按照設(shè)計(jì)者意圖去執(zhí)行SQL語(yǔ)句。手動(dòng)SQL注入更多的是依靠測(cè)試人員的想象力2435SQL注入危害2011年底知名程序社區(qū)CSDN640W個(gè)賬戶遭到泄露，且密碼保存為明文。隨后天涯社區(qū)4000W用戶資料泄密。非法讀取、篡改、添加、刪除數(shù)據(jù)庫(kù)中的數(shù)據(jù)；盜取用戶的各類敏感信息，獲取利益；通過(guò)修改數(shù)據(jù)庫(kù)來(lái)修改網(wǎng)頁(yè)上的內(nèi)容；私自添加或刪除賬號(hào)；通過(guò)數(shù)據(jù)庫(kù)進(jìn)行獲取服務(wù)器權(quán)限。SQL注入對(duì)象數(shù)據(jù)庫(kù)（database）HTTPUser-AgentHTTPReferer頭Cookie當(dāng)--level的值大于等于2的時(shí)候也會(huì)測(cè)試HTTPCookie頭的值，當(dāng)大于等于3的時(shí)候也會(huì)測(cè)試User-Agent和HTTPReferer頭的值Level探測(cè)等級(jí)一共分5等級(jí)。Risk風(fēng)險(xiǎn)等級(jí)共有四個(gè)風(fēng)險(xiǎn)等級(jí)，默認(rèn)是1會(huì)測(cè)試大部分的測(cè)試語(yǔ)句，2會(huì)增加基于事件的測(cè)試語(yǔ)句，3會(huì)增加OR語(yǔ)句的SQL注入測(cè)試。PS：平時(shí)只需要level3risk1即可。在有些時(shí)候，例如在UPDATE的語(yǔ)句中，注入一個(gè)OR的測(cè)試語(yǔ)句，可能導(dǎo)致更新的整個(gè)表，可能造成很大的風(fēng)險(xiǎn)。12435SQLMAP主要參數(shù)-uURL目標(biāo)URL-mREQUESTFILE從一個(gè)文件中載入HTTP請(qǐng)求。-r配合fiddler抓包保存的文件進(jìn)行注入-csqlmap.conf從配置文件中讀取參數(shù)–random-agent使用隨機(jī)選定的HTTPUser–Agent頭參數(shù)M和R差別參數(shù)---返回值參數(shù)--current-user在大多數(shù)據(jù)庫(kù)中可以獲取到管理數(shù)據(jù)的用戶。--current-db返還當(dāng)前連接的數(shù)據(jù)庫(kù)。--dbs當(dāng)前用戶有權(quán)限讀取包含所有數(shù)據(jù)庫(kù)列表信息的表中的時(shí)候，即可列出所有的數(shù)據(jù)庫(kù)。--users當(dāng)前用戶有權(quán)限讀取包含所有用戶的表的權(quán)限時(shí)，就可以列出所有管理用戶。--passwords當(dāng)前用戶有權(quán)限讀取包含用戶密碼的彪的權(quán)限時(shí)，sql