数据库安全——SQL注入与防范——使用sqlmap注入mysql数据库.pdf

SQL注入与防范 ——使用sqlmap注入mysql数据库 1 任务场景 目录 2 任务分析 CONTENTS 3 预备知识 4 实验步骤 5 总结思考 01 任务场景 任务场景 • 小李所在的公司网站最近被黑客攻击，通过取证分析发现黑客是通过网站注入点，窃取了用户数据 信息。现上级命令小李模拟黑客进行注入攻击，以分析此次攻击对公司造成的危害。 02 任务分析 任务分析 • 在已经确认小李公司网站存在注入漏洞的情况下，可以采用sqlmap注入工具，实现注入漏洞的快速 利用，大批量获取数据库数据。 03 预备知识 预备知识 • SQLmap是一款用来检测与利用SQL注入漏洞的免费开源工具，有一个非常棒的特性，即 对检测与利用的自动化处理（数据库指纹、访问底层文件系统、执行命令）。 04 实验步骤 实验步骤 打开网络拓扑，点击启动选项，启动实验虚拟机使用ifconfig或ipconfig命令分别获取渗透机和靶机的IP地址， 使用ping命令进行网络连通性测试，确保主机间网络的连通性确认渗透机ip地址，确认靶机ip地址 实验步骤 访问01/list.php?id=1 登录攻击机，打开sqlmap，输入命令回车 实验步骤 注入点参数：id 操作系统：Windows 中间件：Apache 2.2.25 脚本语言：PHP 5.3.27，数据库：MySQL = 5.0.12 使用--dbs获取所有的数据库名 实验步骤 得到6个数据库 使用--current-db获取当前数据库用户 实验步骤 得到当前数据库为cimer 使用--current-user获取当前数据库用户 实验步骤 使用--is-dba检测DBMS当前用户是否DBA 使用-D指定数据库，使用--tables获取指定数据库的所有表 实验步骤 得到cimer数据库3个表 使用-T指定表，使用--columns获取指定表的所有字段 实验步骤 得到admin表3个字段 使用-C指定字段，使用--dump获取指定字段的所有值 实验步骤 获取3条记录，且sqlmap用自带字典进行密码破解 05 总结思考 总结思考 • Sqlmap是一种开源的渗透测试工具，可以自动检测和利用SQL注入漏洞以及接入该数据库的服务器， 这需要使用者熟练掌握常用命令的使用方法，熟知各命令的作用，根据实际需求加载命令。 谢谢