神兵利器

跟着注入工具学习sql注入

字号+ 作者:h4ckbb 来源:转载 2016-11-25 08:57 我要评论( )

有些人总是想学怎么SQL注入,其实,这些都是大家慢慢总结积累的,对于不同的数据库比如 mysql,mssql,access,postgresql,oracle,等等,再注入手法上都是有其不同......

有些人总是想学怎么SQL注入,其实,这些都是大家慢慢总结积累的,对于不同的数据库比如 mysql,mssql,access,postgresql,oracle,等等,再注入手法上都是有其不同的地方的,所以大家都在想,别人那些语句是 怎么构造出来的呢?其实,有时候自动化的工具能够注入出的数据,可能我们手工做却没注出来,那么我们这个时候就可以像工具学习一下啦~

下面简单介绍几款注入方面比较不错的工具,以及我们利用burpsuite怎么学习他的注入语句:

0×00 sqlmap

首先介绍的是神器:sqlmap

sqlmap是一款注入方面很不错的工具,支持现在几乎所有的数据库,比国内的任何工具都强。支持get,post ,cookie注入。可以添加cookie和user-agent
支持盲注,错误回显注入,还有其他多种注入方法。 等等介绍我就不多说了下面介绍一下如何来获得sqlmap判断语句。

首先,打开burpsuite, burp的具体代理设置方法这里就不多说了。

之后打开sqlmap,输入:

python sqlmap.py -u "要注入的网站" --proxy=http://127.0.0.1:8080

这样,我们的sqlmap注入的数据就会通过burpsuite在去注入网站,之后的注入只需要在后面加 –dbs,–is-dba等注入参数就好了。
这里要注意的是burp要关闭 Intercept的功能,如下图


这样我们就能看到sqlmap的注入语句了,所以可以根据他的语句来学习注入语句的构造,如下图:

这里我们可以在history里面看到sqlmap的每一条请求,也能通过返回的数据长度来判断sqlmap判断的正确,错误页面,这样我们就能从工具上学习注入了。

 

关于sqlmap可以看一下视频

 

羽翼SQLMAP系列课程
Kali渗透培训课程
SQL注入漏洞发现及修补技术

 

0×01 Pangolin(穿山甲)

其实大同小异,全都是利用神器burpsuite来做一下代理的,具体设置如下图:


这里要注意的事,proxy type 要选择成对应的代理类型,这里我们因为是走的http协议,所以选择http,然后应用,确定以后,放入带注入的网站,然后我们就可以在burp中看到其注入语句了


0×03 Havij

具体配置方法如下图:


 

burpsuite相关可以学习可以看这几个视频

漏洞实例讲解
非法文件上传漏洞技术解析及防御

0×04 总结
其实方法全部都是大同小异的,而且很简单,一看就明白,虽然这个很容易,但是注入不是一件简单的事情,我们不能只会用工具,我们必须知其然并且知其所以 然,所以你别连sql都没学过上来就说你要学注入!以上的东西只是为了大家能够更加方便的学习怎么进行注入,你要知道,大站你用工具扫,是根本跑不出注入 的,了解其原理并能利用才是我们应该做的。


本文来自: 蜗蜗侠's Blog-关注网络安全 http://blog.icxun.cn/Tools/243.html

1.本站遵循行业规范,任何转载的稿件都会明确标注作者和来源;2.本站的原创文章,请转载时务必注明文章作者和来源,不尊重原创的行为我们将追究责任;3.作者投稿可能会经我们编辑修改或补充。

相关文章
  • Burp, Sqlmap进行自动化SQL注入渗透测试

    Burp, Sqlmap进行自动化SQL注入渗透测试

    2017-03-09 14:03

  • 被动式SQL注入神器总结

    被动式SQL注入神器总结

    2016-11-25 10:39

网友点评
暂时未开启评论功能~