- 1、本文档共21页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
SQL注入与防范
——使用sqlmap注入mysql数据库
1 任务场景
目录 2 任务分析
CONTENTS 3 预备知识
4 实验步骤
5 总结思考
01 任务场景
任务场景
• 小李所在的公司网站最近被黑客攻击,通过取证分析发现黑客是通过网站注入点,窃取了用户数据
信息。现上级命令小李模拟黑客进行注入攻击,以分析此次攻击对公司造成的危害。
02 任务分析
任务分析
• 在已经确认小李公司网站存在注入漏洞的情况下,可以采用sqlmap注入工具,实现注入漏洞的快速
利用,大批量获取数据库数据。
03 预备知识
预备知识
• SQLmap是一款用来检测与利用SQL注入漏洞的免费开源工具,有一个非常棒的特性,即
对检测与利用的自动化处理(数据库指纹、访问底层文件系统、执行命令)。
04 实验步骤
实验步骤
打开网络拓扑,点击启动选项,启动实验虚拟机使用ifconfig或ipconfig命令分别获取渗透机和靶机的IP地址,
使用ping命令进行网络连通性测试,确保主机间网络的连通性确认渗透机ip地址,确认靶机ip地址
实验步骤
访问01/list.php?id=1
登录攻击机,打开sqlmap,输入命令回车
实验步骤
注入点参数:id 操作系统:Windows 中间件:Apache 2.2.25 脚本语言:PHP 5.3.27,数据库:MySQL = 5.0.12
使用--dbs获取所有的数据库名
实验步骤
得到6个数据库
使用--current-db获取当前数据库用户
实验步骤
得到当前数据库为cimer
使用--current-user获取当前数据库用户
实验步骤
使用--is-dba检测DBMS当前用户是否DBA
使用-D指定数据库,使用--tables获取指定数据库的所有表
实验步骤
得到cimer数据库3个表
使用-T指定表,使用--columns获取指定表的所有字段
实验步骤
得到admin表3个字段
使用-C指定字段,使用--dump获取指定字段的所有值
实验步骤
获取3条记录,且sqlmap用自带字典进行密码破解
05 总结思考
总结思考
• Sqlmap是一种开源的渗透测试工具,可以自动检测和利用SQL注入漏洞以及接入该数据库的服务器,
这需要使用者熟练掌握常用命令的使用方法,熟知各命令的作用,根据实际需求加载命令。
谢谢
您可能关注的文档
- 走进数字媒体 课件 项目二 分镜头脚本创作 任务一《天鹅泡芙的制作》任务二 电视广告片《文明,你会在哪里?》任务三 微视频《踏出梦想》.pptx
- 走进数字媒体 课件 项目六 定格动画 任务一 拍摄前期准备、任务二 定格拍摄、任务三 动画剪辑.pptx
- 走进数字媒体 课件 项目三 摄影技术 任务一 摄影器材、任务二 摄影技巧、任务三 布光技术.pptx
- 走进数字媒体 课件 项目四 素材处理 任务一《快乐童年》任务二 音频素材处理任务三 视频素材处理.pptx
- 走进数字媒体 课件 项目五 后期制作 任务一《天鹅泡芙的制作》任务二《时尚芭莎》任务三《美丽西藏》.pptx
- 走进数字媒体 课件 项目一 视觉美感设计 任务一《凉鞋广告》任务二 《工作证》《手机QQ登录界面》.pptx
- 数据库安全——SQL注入与防范——手工注入access数据库.pdf
- 数据库安全——SQL注入与防范——手工注入mssql数据库.pdf
- 数据库安全——SQL注入与防范——手工注入mysql数据库.pdf
- 数据库安全——SQL注入与防范——手工注入Oracle数据库.pdf
- 浙江金华市公共资源交易中心永康市分中心编外人员招考聘用笔试历年典型考题及考点研判与答案详解.docx
- 浙江宁波慈溪市政协办公室招考聘用编外工作人员笔试历年典型考题及考点研判与答案详解.docx
- 浙江金华永康市西溪镇人民政府招考聘用笔试历年典型考题及考点研判与答案详解.docx
- 福建南平市公安局建阳分局招考聘用辅警笔试历年典型考题及考点研判与答案详解.docx
- 浙江嘉兴海盐县武原街道基层残疾人工作专职委员(公益岗位)招考聘用笔试历年典型考题及考点研判与答案详解.docx
- 浙江宁波知识产权保护中心招考聘用工作人员笔试历年典型考题及考点研判与答案详解.docx
- 浙江杭州建德市面向2024届普通高校毕业生招考聘用教师(第二批)16人笔试历年典型考题及考点研判与答案详解.docx
- 浙江省台州中学面向2024届普通高校毕业生招考聘用教师12人笔试历年典型考题及考点研判与答案详解.docx
- 湖北师范大学体育学院专任教师招考聘用笔试历年典型考题及考点研判与答案详解.docx
- 重庆市南岸区教育事业单位面向2024届高校毕业生招考聘用114人笔试历年典型考题及考点研判与答案详解.docx
最近下载
- 手术室实践指南之手术病人意外伤害预防护理课件.pptx
- 医学媒介生物基础知识及国境口岸病媒生物监测.ppt
- java图书管理系统[].doc VIP
- 软件测试实验白盒测试.doc VIP
- 2023年副高(超声医学与技术)考试真题卷(含答案)M9D4.docx
- 营商的法律智慧:商法(暨南)中国大学MOOC慕课 章节测验期末考试答案.docx
- 初中创意编程课程《用Microbit玩转声音——Microbit用音乐模块编制音乐演奏程序》课件.pptx VIP
- 《土方与爆破工程施工及验收规范》GB50201-2012.docx
- 未来工厂建设导则(发布稿)(0723).pdf
- 《大气辐射学》期末复习试题及答案.pdf
文档评论(0)