SQLMAP以及SQL注入基礎(chǔ)培訓課件

SQLMAP基礎(chǔ)培訓124

SQL注入簡介SQLInjection：就是通過把SQL命令插入到Web表單遞交或輸入域名或頁面請求的查詢字符串，最終達到欺騙服務(wù)器執(zhí)行惡意的SQL命令。具體來說，它是利用現(xiàn)有應(yīng)用程序，將（惡意）的SQL命令注入到后臺數(shù)據(jù)庫引擎執(zhí)行的能力，它可以通過在Web表單中輸入（惡意）SQL語句得到一個存在安全漏洞的網(wǎng)站上的數(shù)據(jù)庫，而不是按照設(shè)計者意圖去執(zhí)行SQL語句。手動SQL注入更多的是依靠測試人員的想象力2435SQL注入危害2011年底知名程序社區(qū)CSDN640W個賬戶遭到泄露，且密碼保存為明文。隨后天涯社區(qū)4000W用戶資料泄密。非法讀取、篡改、添加、刪除數(shù)據(jù)庫中的數(shù)據(jù)；盜取用戶的各類敏感信息，獲取利益；通過修改數(shù)據(jù)庫來修改網(wǎng)頁上的內(nèi)容；私自添加或刪除賬號；通過數(shù)據(jù)庫進行獲取服務(wù)器權(quán)限。SQL注入對象數(shù)據(jù)庫（database）HTTPUser-AgentHTTPReferer頭Cookie當--level的值大于等于2的時候也會測試HTTPCookie頭的值，當大于等于3的時候也會測試User-Agent和HTTPReferer頭的值Level探測等級一共分5等級。Risk風險等級共有四個風險等級，默認是1會測試大部分的測試語句，2會增加基于事件的測試語句，3會增加OR語句的SQL注入測試。PS：平時只需要level3risk1即可。在有些時候，例如在UPDATE的語句中，注入一個OR的測試語句，可能導致更新的整個表，可能造成很大的風險。12435SQLMAP主要參數(shù)-uURL目標URL-mREQUESTFILE從一個文件中載入HTTP請求。-r配合fiddler抓包保存的文件進行注入-csqlmap.conf從配置文件中讀取參數(shù)–random-agent使用隨機選定的HTTPUser–Agent頭參數(shù)M和R差別參數(shù)---返回值參數(shù)--current-user在大多數(shù)據(jù)庫中可以獲取到管理數(shù)據(jù)的用戶。--current-db返還當前連接的數(shù)據(jù)庫。--dbs當前用戶有權(quán)限讀取包含所有數(shù)據(jù)庫列表信息的表中的時候，即可列出所有的數(shù)據(jù)庫。--users當前用戶有權(quán)限讀取包含所有用戶的表的權(quán)限時，就可以列出所有管理用戶。--passwords當前用戶有權(quán)限讀取包含用戶密碼的彪的權(quán)限時，sql