0x00SQLMAP简介sqlmap是一种开源的渗透测试工具,可以自动检测和利用SQL注入漏洞以及接入该数据库的服务器。它拥有非常大的检测引擎、具有多种特性的渗透实测器、通过数据库指纹提取访问底层文件系统并通过外带连接执行命令。支持的数据库:mysql,oracle,PostgreSQL,Microso..
分类:
数据库 时间:
2016-07-20 13:46:29
阅读次数:
232
0x00 前言
sqlmap 是一个开源的渗透测试工具,可以用来自动化的检测,利用SQL注入漏洞,获取数据库服务器的权限。它具有功能强大的检测引擎,针对各种不同类型数据库的渗透测试的功能选项,包括获取数据库中存储的数据,访问操作系统文件甚至可以通过外带数据连接的方式执行操作系统命令。这里就不一一介绍了,本文重点研究sqlmap的源码。这里备注一下,sqlmap
是采用python2.7来写的...
分类:
数据库 时间:
2016-07-19 11:05:12
阅读次数:
505
1、分析 在客户端进行身份认证登录的时候,有时候会面临字符串的脚本注入漏洞,可能会因为sql字符串的书写而添加了多个逻辑运算符进而出现账号密码的“强制匹配”。也比如说在网站中插入某个恶意的脚本窃取用户的Cookie,进而盗用客户的信息。这些问题都有可能会导致用户信息和安全的泄露。 要防止SQL注入其 ...
分类:
其他好文 时间:
2016-07-13 13:46:50
阅读次数:
144
sqlmap可以批量扫描包含有request的日志文件,而request日志文件可以通过burpsuite来获取, 因此通过sqlmap结合burpsuite工具,可以更加高效的对应用程序是否存在SQL注入漏洞进行地毯式的扫描。 1.首先是burp设置记录log,文件名就随便填一个了。 2.把记录的 ...
分类:
数据库 时间:
2016-07-08 19:45:32
阅读次数:
433
近日,一个广泛存在于Java、PHP、NodeJS和Ruby等流行语言开发应用的漏洞被发现,该漏洞存在于OpenAPI(Swagger Code Generator)中,属于参数注入漏洞,凡是整合OpenAPI的应用都会受到影响。攻击者可以利用该漏洞在Swagger JSON文件中植入恶意代码,实现 ...
分类:
Windows程序 时间:
2016-06-28 18:15:36
阅读次数:
1796
sqlmap可以批量扫描包含有request的日志文件,而request日志文件可以通过burpsuite来获取, 因此通过sqlmap结合burpsuite工具,可以更加高效的对应用程序是否存在SQL注入漏洞进行地毯式的扫描。 扫描方式通常有windows扫描与linux扫描两种。 一、Windo ...
分类:
数据库 时间:
2016-06-23 12:58:01
阅读次数:
555
Discuz!7.2版本,这个版本是09年的平台了,现在已经是X版本了,不过里面的一些知识倒是到现在也还适用。 简述:利用Discuz!7.2的SQL注入漏洞爆出管理员用户密码后再利用xml检测漏洞上传一句话木马+菜刀getshell获得服务器控制权 实现过程: 首先,找到Discuz!版本为7.2 ...
分类:
Web程序 时间:
2016-06-18 21:14:42
阅读次数:
2448
SQL注入攻击(SQL Injection),是攻击者在表单中提交精心构造的sql语句,改动原来的sql语句,如果web程序没有对提交的数据经过检查,那么就会造成sql注入攻击。 SQL注入攻击的一般步骤: 1、攻击者访问有SQL注入漏洞的站点,寻找注入点 2、攻击者构造注入语句,注入语句和程序中的 ...
分类:
数据库 时间:
2016-06-15 12:25:01
阅读次数:
215
0x01 背景 PHP程序员在开发过程中难免会使用一些字符替换函数(str_replace)、反转义函数(stripslashes),但这些函数使用位置不当就会绕过全局的防护造成SQL注入漏洞。 0x03 漏洞分析 str_replace函数的错误使用 第一种情况是写程序时会使用str_replac ...
分类:
数据库 时间:
2016-06-14 15:42:06
阅读次数:
548
0x01 背景 首先我们了解下宽字节注入,宽字节注入源于程序员设置MySQL连接时错误配置为:set character_set_client=gbk,这样配置会引发编码转换从而导致的注入漏洞。具体原理如下:1.正常情况下当GPC开启或使用addslashes函数过滤GET或POST提交的参数时,黑 ...
分类:
数据库 时间:
2016-06-14 15:38:44
阅读次数:
531