使用SQLMAP对网站和数据库进行SQL注入攻击课件.pptx

使用SQLMAP对网站和数据库进行SQL注入攻击 主讲人：孙实 制作：曹轶森 Q:什么是SQL注入？ A:SQL注入是一种代码注入技术，过去常常用于攻击数据驱动性的应用，比如将恶意的SQL代码注入到特定字段用于实施拖库攻击等。SQL注入的成功必须借助应用程序的安全漏洞，例如用户输入没有经过正确地过滤（针对某些特定字符串）或者没有特别强调类型的时候，都容易造成异常地执行SQL语句。SQL注入是网站渗透中最常用的攻击技术，但是其实SQL注入可以用来攻击所有的SQL数据库。 Q:什么是SQLMAP？ SQLMAP是一个开源的渗透测试工具，它主要用于自动化地侦测和实施SQL注入攻击以及渗透数据库服务器。SQLMAP配有强大的侦测引擎，适用于高级渗透测试用户，不仅可以获得不同数据库的指纹信息，还可以从数据库中提取数据，此外还能够处理潜在的文件系统以及通过带外数据连接执行系统命令等。 定位注入的网站 利用Google Dorks字符串 找到可注入的网站 初始验证网站是否可以进行SQL注入 上面的字符串搜索之后，也许会得到成百上千的结果，那么如何判断这些网站是否可以进行SQLMAP的注入呢？ 假设你使用了字符串：inurl:item_id=，然后其中一个结果的网站是： 在后面添加添加一个单引号’之后，URL成为了：