写在前面: 此博客仅用于记录个人学习进度,学识浅薄,若有错误观点欢迎评论区指出。欢迎各位前来交流。(部分材料来源网络,若有侵权,立即删除)
7.22
上午
名词解释
- 动态网站:网站内容可根据不同输入返回变更的内容的网站
搭建网站
- 前端:HTTP客户端
- 后端:服务器端
- 前台:用户使用的界面
- 后台:管理员专用界面
- 中台:用于解决通用功能、模块重复建设问题
WAMP
-
W:windows -
A:Apache -
P:php -
M:Mysql -
-
WAMP架构服务器
- 操作系统
- 中间件(Apache)
- 后台语言解析程序(PHP)
- 数据库管理器(Mysql)
- Web应用程序
- HTTP客户端/浏览器/burpsuite
PHPstudy
-
-
PHP了解
sql注入模拟教务网站
-
访问
-
漏洞利用过程
-
判断是否动态网站
-
F12查看发起的真实请求
-
猜测后台查询语句
-
select * from_news where news_id = 2 -
判断后台查询语句中接收的传入的参数的类型(数字型,字符型)
-
判断当前查询结果列数
-
-
order by 到第6列失效 -
判断显示位
-
-
1,2,3 三个显示位置 -
使用union查询关键想要的信息
-
库名
-
-
double_fish -
表名
-
列名
-
管理员账号密码等相关信息
-
sql注入
- what is sql注入?
- 攻击者将SQL代码片段和提交的参数一起提交到后台造成SQL语句拼接被DBMS执行,造成预期外的查询行为
- How bad?
- 根据DBMS本身具备的能力,当前账号权限的不同,SQL注入可能存在不同的危害。在条件满足的情况下,该漏洞可能会造成数据泄露,文件读写,命令执行,直至系统被接管。
- SQL利用步骤
- 判断是否动态网站
- 通过dev tools(F12)查看发起的真实请求
- 猜测后台查询语句
- 判断后台查询语句中接收的传入的参数的类型,如果是字符型,需要判断闭合符
-
部署SQLi-labs
-
导入
-
check用户名密码
-
-
部署配置的账号密码
-
部署完成
下午
|