zoukankan      html  css  js  c++  java
  • 渗透测试---SQL注入~SQL注入复习

    报错注入的条件:

    页面有回显信息。

    盲注:

    实际工作中的盲注一般不采用手工注入的方式,都直接用工具跑即可。

    Stack query注入:

    又称多语句注入,利用分号将前面进行闭合,后面就可以进行增删改查等操作。

    可能存在注入漏洞的地方:

    1.参数:

    参数名和参数值

    例如:

    url可能会调用select id查询语句。

    url可能会调用insert参数直接插入数据库中。

    更改密码可能会调用update参数。

    2.利用burpsuite抓包修改http头header,cookie和referer等都可以进行注入。

    1》请求方法

    2》访问的主机的IP

    3》客户端浏览器的信息

    4》可接受文本类型

    5》可接受文本语言

    6》可接受文本编码

    7》请求来源

    8》传递内容类型

    9》传递内容长度

    10》保持活性

    cookie注入漏洞普遍存在于ASP的程序中。

    使用明小子工具进行操作:

    MySQL数据库肯定能知道表名,因为MySQL的表全在information_schema库中存放。

    Access数据库的表名可能猜解不出来,猜解的表名全在工具的字典中罗列。

    还支持后台扫描功能,扫描的常见后台也在工具字典中。

    缺点:

    只能对以get方式传数据的url进行SQL注入。

    旁注工具中的二级检测:

    比如www.sjzc.cn网站,其子网站可能有www.computer.sjzc.cn和www.meishu.sjzc.cn

    总网站www.sjzc.cn可能没有漏洞或漏洞较少

    子网站www.computer.sjzc.cn和www.meishu.sjzc.cn可能存在漏洞或漏洞较多

    就可以通过渗透www.computer.sjzc.cn和www.meishu.sjzc.cn来间接渗透www.sjzc.cn

    利用二级检测可以检测出类似www.sjzc.cn的子网站有哪些。

    发布网站的方式:

    1.最早方式:一台物理主机使用IIS,用户购买不同端口来发布网站,IP是相同的。

    www.sina.com网站没有漏洞或较少,渗透难度较大

    www.abc.com网站存在漏洞或较多,渗透难度较小

    使用旁注,就可以通过渗透www.abc.com网站打下物理主机,从而间接渗透www.sina.com网站。

    2.购买虚拟机:VPC

    3.购买云主机

    云主机的概念:

    类似阿里云和腾讯云等,可以看成一个系统。

    假设公司有100台服务器,通过云计算可以实现所有服务器的cpu、内存和硬盘共享,从而形成一个大的资源池。

    可以创建1000台虚拟机,虚拟机不单独存放于具体哪一台服务器,统一使用资源池,从而不会出现资源浪费现象。

  • 相关阅读:
    ZOJ 2604 Little Brackets DP
    js实现回放拖拽轨迹-------Day48
    Android蓝牙开发
    linux中的两个很重要的信号:SIGALRM信号和SIGCHID信号
    MySQL mysqldump数据导出详解
    JFinal redis cluster集群插件
    nginx平滑升级
    温故而知新-String类
    Linux环境变量具体解释
    android消息机制
  • 原文地址:https://www.cnblogs.com/123456ZJJ/p/12814249.html
Copyright © 2011-2022 走看看