溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點(diǎn)擊 登錄注冊 即表示同意《億速云用戶服務(wù)條款》

Sqli-labs搭建

發(fā)布時(shí)間:2020-06-18 22:09:53 來源:網(wǎng)絡(luò) 閱讀:2716 作者:DesM0nd 欄目:安全技術(shù)

說好的從零開始,那就從最基礎(chǔ)的sql注入開始唄
##An introduction to SQL injection

what is SQL injection?

SQL Injection:就是通過把SQL命令插入到Web表單遞交或輸入域名或頁面請求的查詢字符串,最終達(dá)到欺騙服務(wù)器執(zhí)行惡意的SQL命令。

其實(shí)我認(rèn)為,只要是不按照網(wǎng)站設(shè)計(jì)者的本意執(zhí)行的語句,其實(shí)都可以看做是注入語句,無論有沒有竊取到信息

what cause SQL injection?

1.開發(fā)中使用字符串聯(lián)結(jié)方式組合SQL指令,etc,后面刷sqlilabs的時(shí)候就懂了

2.鏈接數(shù)據(jù)庫時(shí)使用權(quán)限過大的賬戶(例如很多開發(fā)人員都喜歡用最高權(quán)限的系統(tǒng)管理員賬戶(如常見的root,sa等)連接數(shù)據(jù)庫)。

3.在數(shù)據(jù)庫中開放了不必要但權(quán)力過大的功能(例如在Microsoft SQL Server數(shù)據(jù)庫中的xp_cmdshell延伸預(yù)存程序或是OLE Automation預(yù)存程序等)

4.太過于信任用戶所輸入的數(shù)據(jù),未限制輸入的字符數(shù),以及未對用戶輸入的數(shù)據(jù)做潛在指令的檢查。

what will SQL ingjection cause?

1.數(shù)據(jù)表中的數(shù)據(jù)外泄,例如個(gè)人機(jī)密數(shù)據(jù),賬戶數(shù)據(jù),密碼等。

2.數(shù)據(jù)結(jié)構(gòu)被探知,得以做進(jìn)一步(例如SELECT * FROM sys.tables)。

3.數(shù)據(jù)庫服務(wù)器被,系統(tǒng)管理員賬戶被竄改(例如ALTER LOGIN sa WITH PASSWORD='xxxxxx')。`其實(shí)數(shù)據(jù)庫服務(wù)器一旦被后,從sql注入的方面考慮我們一來能夠獲取數(shù)據(jù)庫里面的信息,二來我們就獲取了一臺(tái)服務(wù)器,可以通過服務(wù)器的配置等去發(fā)現(xiàn)更多的內(nèi)網(wǎng)設(shè)施,***到內(nèi)網(wǎng)當(dāng)中去`

4.獲取系統(tǒng)較高權(quán)限后,有可能得以在網(wǎng)頁加入惡意鏈接、惡意代碼以及XSS等。

經(jīng)由數(shù)據(jù)庫服務(wù)器提供的操作系統(tǒng)支持,讓***得以修改或控制操作系統(tǒng)(例如xp_cmdshellnet stop iisadmin可停止服務(wù)器的IIS服務(wù)),破壞硬盤數(shù)據(jù),癱瘓全系統(tǒng)(例如xp_cmdshell FORMAT C:

以前收集的一些相關(guān)資料

http://blog.csdn.net/u012763794/article/category/6210965

sqli-labs環(huán)境搭建

MySQL注入天書(力薦)

視頻(youtube上的一位印度大叔的視頻)

OK,三個(gè)what應(yīng)該能大概講清楚什么是SQL注入,接下來我們就搭環(huán)境做實(shí)驗(yàn)吧
##所用環(huán)境
-vmware虛擬機(jī)
-kali-linux-2017.3-vm-amd64下載地址下載后解壓縮,然后在vmware打開即可,用戶root,密碼為toor

####打開apache服務(wù)
sudo service apache2 start
驗(yàn)證 :
訪問 http://127.0.0.1,顯示頁面出來,即表示apache啟動(dòng)成功。
Sqli-labs搭建

####Mysql配置
sudo service mysql start
mysql -uroot -p 密碼為空,能鏈接得上mysql就ok了

這里我們還是設(shè)置一個(gè)密碼比較好,后面方便使用
SET PASSWORD FOR 'root'@'localhost' = PASSWORD('新的密碼');

####安裝sqli-labs

cd /var/www/html
git clone?[https://github.com/Audi-1/sqli-labs.git](https://github.com/Audi-1/sqli-labs.git)?sqli-labs

Sqli-labs搭建

接下來,

cd sql-connections/
vi db-creds.inc

Sqli-labs搭建

Sqli-labs搭建
vim下,用i鍵切換寫模式,寫完后按esc切換至命令模式,輸入:wq保存即可

這個(gè)時(shí)候訪問http://127.0.0.1/sqli-labs/,即可看到平臺(tái)頁面了
點(diǎn)擊setup db,就能創(chuàng)建數(shù)據(jù)庫以及表和數(shù)據(jù),接下來就是學(xué)習(xí)的過程了。
enjoy your tour!

然而新版的kali linux有點(diǎn)小問題,解決問題方法請看其他博文。如果不想繼續(xù)折騰的童鞋可以直接下載phpstudy使用php5.0版本即可。

向AI問一下細(xì)節(jié)
推薦閱讀:
  1. DNS搭建
  2. gitlab搭建

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場,如果涉及侵權(quán)請聯(lián)系站長郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI