web渗透测试--sql 注入

今天的新闻到处都是说外卖平台倒卖客户信息。Snake认为：不排除有内鬼；也许真不是内鬼干的；也不是用爬虫抓的，那效率多低；而是被脱裤(拖库)了。

何为脱裤(拖库)

拖库，本来是数据库领域的术语，指从数据库中导出数据，而在黑客攻击泛滥的今天，它被用来指网站遭到入侵后，黑客窃取其数据库。

撞库，指黑客通过收集互联网已泄露的用户和密码信息，生成对应的字典表，尝试批量登陆其他网站后，得到一系列可以登录的用户。

洗库，指黑客在获取用户大量的数据之后，通过一系列的技术手段和黑色产业链将有价值的用户数据变现。

如今我们有很多注册信息，很多人怕记不住，将所有的都用同一个用户名和密码。这样就给了别人可乘之机。只要有人将你一个注册信息暴力破解了。然后放到社工库，别人就会用各种撞库来轻而易举的掌握了你各种注册信息。

简而言之，社工库就是一个黑客们将泄漏的用户数据整合分析，然后集中归档的一个地方。这些用户数据大部分来自以前黑客们拖库撞库获得的数据包，包含的数据类型除了账号密码外，还包含被攻击网站所属不同行业所带来的附加数据。

比如，酒店类网站数据泄露，所泄露的开房数据；订票类网站mssql拖库，所泄露的火车飞机票数据；购物类网站，泄露的银行卡数据和交易数据；团购类网站，泄露的数据；

这张用户画像，会越来越清晰。。。“你在互联网上留下的数据比你妈更了解你”。。就是这个道理。。

（恩，也不用太担心，反正大家都在裸奔，你又不是下面最大的那个，没人会特意注意到你的。。。==！）

用户怎样保护自己的隐私：

作为中国千万网民中的一个，你可能觉得，我不用网银，打游戏不充钱，我没有什么被黑的价值，所以黑客是不会来光顾我的。其实不然，每一个使用互联网服务的用户，在享受快捷方便的时候，都把自己暴漏在了风险之下。不是黑客会不会值得黑你，而是你有没有可能被波及。下面是几条建议有利于你规避风险。

（1）重要网站/APP的密码一定要独立，猜测不到，或者用1Password这样的软件来帮你记忆；

（2）电脑勤打补丁，安装一款杀毒软件；

（3）尽量不使用IE浏览器

（4）支持正版，因为盗版的、破解的总是各种猫腻，后门存在的可能性很大；

（5）不那么可信的软件，可以安装到虚拟机里；

（6）不要在公共场合（如咖啡厅、机场等）使用公共无线，自己包月3G/4G，不差钱，当然你可以用公共无线做点无隐私的事，如下载部电影之类的；

（7）自己的无线AP，用安全的加密方式（如WPA2），密码复杂些；

（8）离开电脑时，记得按下Win（Windows图标那个键）+L键，锁屏，这个习惯非常非常关键；

在这里，安蜀黍要提醒大家一点，就是时刻要保持警惕，要有风险防范意识。

哪怕是大家都裸奔，自已也要念念不忘给自己加条内裤。

密码要常更新。。。（我记性差，恨不得所有的密码都记在小本上。那也得常改。）

有些不重要的注册网站，没有必要全部填自己的真实信息。

自己的密码，可以尽量复杂，也方便自己记忆。（一般不要用生日，身份证号等；用数字，字母，符号混合）

该上干货了。

今天给大家模拟一下坏蛋是怎么脱了裤子的。

我用DVWA来模拟，安装过程略。

DVWA（Damn Vulnerable Web Application）是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用，旨在为安全专业人员测试自己的专业技能和工具提供合法的环境，帮助web开发者更好的理解web应用安全防范的过程。

然后到SQL Injection

好了，初始环境就搭建好了。(虚拟环境作为我们破解的目标。还是那句话，不要作恶。)

先探一探，看是否有注入的可能。(探测是否有漏洞，苍蝇不叮无缝的蛋)

敲入命令：

sqlmap -u "192.168.18.13/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie="security=low;PHPSESSID=0nm9krnrptlt5v6ahockigke62" --batch

—batch 是直接用默认值，不用敲enter了。

结果

可以看出是可以注入的。

然后用参—dbs来获取其所有数据库

用—tables来获取表

用—column来获取列

下面将每一列的内容提取出来。执行以下命令，将用户与密码表中的所有用户名与密码dump出来：-T users —dump

有了admin账户，就可以嗅探后台登陆了。

也可以直接拖库。

sqlmap -u "host" --dump-all

（编辑：上海站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!