Python网络安全项目开发实战_看清Web攻击_编程案例解析实例详解课程教程.pdf_web安全漏洞检测项目案例资源-CSDN文库

版权申诉

13 浏览量 2023-04-27 09:03:21 上传评论收藏 870KB PDF 举报

资源推荐

资源详情

资源评论

第招

看清 Web 攻击

读完前面的章节，你应该对 Web 攻击有了一定的了解。本章来看一下 Web 攻击到底

是怎样的，进而更好地防止自己遭到 Web 攻击。本章仅讲解攻击的过程，不针对任何具

体的主机或服务器。

7.1 非特定目标

如果没有指定攻击目标，那当然是要“找软柿子捏”。就以威胁最大、利用起来最简

单的 SQL 注入为例。

7.1.1 寻找注入点

大范围地寻找 SQL 注入点，个人认为还是 Sqlmap 比较方便。虽然啊 D、明小子之类

的软件也可以用，而且还有 GUI 界面，但还是比不上 Sqlmap 的全自动扫描方式。输入一

条命令，安心地等待一段时间，就可以得到结果了，完全无人化、傻瓜式处理。

第 7 招看清 Web 攻击

y 215 y

Sqlmap 大规模地扫描注入点利用了 Google dork。Google dork 可以理解为 Google 高

级搜索技巧。这里只简单地说明一下 Sqlmap 用得上的几种。例如，在 Google 上搜索 URL

中包含有 php?id=这个字符串的结果，可以在 Google 搜索中输入 inurl:php?id=，然后回车，

就能得到想要的结果。如果需要在某个网站中搜索某个关键词，可以在 Google 搜索中输

入 keywork site:www.Example.com，限定搜索的范围，然后回车即可（百度高级搜索技巧

基本跟 Google 一致）。Google 高级搜索技巧还有很多，但在 SQL 注入时最常用的就这两

种。如果还需要添加其他的搜索条件，请自行学习 Google 高级搜索。

注意：可以同时使用多个 Google 条件限定。

前面章节介绍 Sqlmap 时曾提过，Sqlmap 有个-g 选项。这个选项就是利用 Google dork。

原理基本上就是，先利用 google dork 返回搜索结果，然后 Sqlmap 一个个地测试这些返回

结果。先以一个典型的 SQL 注入点做范本，例如 http::/www.example.com/search.

php?key=135。如果要寻找类似的注入点，那就在 Google 中输入 inurl:php?key=。应用在

Sqlmap 上就应该执行命令：

sqlmap.py -g “inurl:php?key=”

现在抛开示例，进行实战。本次搜索针对 PHP 的站点。PHP 的注入点搜索条件常见

的有 id、uid、gid、mid，这里任选一种都可以。另外，国内是无法直接使用 Google 搜索

的（如果能使用百度版 dork 当然更好，可惜没找到）。所以必须为 Sqlmap 准备一个代理

服务器。本次测试使用的代理是 ShadowSocks，具体 IP 为 http://127.0.0.1:1080。

打开 ComEmu，执行命令：

sqlmap.py –proxy http://127.0.0.1:1080 -g “inurl:com/info.php?id=” --batch

执行结果如图 7-1 所示。

注意：使用--batch，测试中选择默认的选项，避免人为操作。

这个命令的运行时间跟 Google 得到的搜索结果多少有关。毕竟 Sqlmap 需要一个个测

试搜索结果，但不需要等待该命令完全执行完毕，就可以得到测试的结果。Sqlmap 是边

测试、边输出的。在默认情况下，Windows 下的结果保存到 C:\Users\`loginName`\.sqlmap/

剩余13页未读，继续阅读

内容反馈

版权申诉

好知识传播者

粉丝: 567
资源: 4204

最新资源

资源上传下载、课程学习等过程中有任何疑问或建议，欢迎提出宝贵意见哦~我们会及时处理！点击此处反馈

feedback-tip