pikachu SQL部分（下）

 

11.基于时间的盲注

 

 

　　场景演示

 

 

 

 　　这样也不行了

 

　　使用sleep（）函数，如果说后台执行了这个函数，说明是有注入点的

 

 　　此时浏览器加载了一会

 

　　打开控制台看一下

 

 　　确实执行了这个函数

 

　　基于真假的就是要根据前端返回的一个情况来进行判断；基于时间则要根据时间来进行判断

 

 　　通过if语句进行判断，如果为真就加载5秒，如果为假，就不加载。

 

 

 

12.通过sqli进行服务器的远程控制

 

 

 

 

 

 

　　这个需要自己搭建一个数据库和站点来进行操作

 

 

 

 

 

 

 

 

 

 

 

 　　已经被写入

 

 

 

 

 　　可以看到，select的内容被写入到文件里，只要php这个语法是正确的，这个文件就会被执行。

 

　　我们来访问一下它

 

 　　因为是通过get请求获得对应的参数test，然后把要的远程代码的参数传进去。

 

 

 　　我们就可以通过这个链接来执行任何php的代码。

 

 

　　远程命令执行

 

 　　使用system（是php下用来执行操作系统命令的函数），传进来的参数都会被作为system执行的命令

 

　　执行一下

 

 

 

 

 

 　　参数直接写各种命令即可

 

 

 

13.暴力破解在sqli漏洞中的应用

 

 

　　场景演示（字符型）

 

 

　　来抓一下包

 

 

 

 

 

 

　　发送到intruder（要暴力破解的对象就是aa）

 

 

 

 　　这里只是为了做演示，我们可以自己上传字典。

 

 

 

　　开始

 

 　　我们就可以用这种方法来猜测表名

 

 

 

 

 

 　　当我们面对的不是mysql的数据库时，我们可以用这种方法来进行抓取

 

 

 

14.sqlmap 工具使用入门及案例讲解

 

 　　-u : 指示测定的url

 

　　场景演示（基于真假的盲注）

 

 

 

 　　这里就是输入点

 

　　将这句话复制，启动sqlmap

 

 

 

 

　　敲回车，就开始自动测试

 

 　　直接发现 name处是存在注入的，是GET型，类型是UNION query，爆破语句等等

 

　　更加详细的查询、

 

　　--current-db  获取当前数据库名称

 

 

 　　直接获取到数据库名称

 

　　获取表

 

 　　-D 数据库名称 --tables

 

 

 　　获取到表

 

　　获取其中一个表的列名

 

 　　-D 数据库名称 -T 想要获取的表名 --columns

 

 

 　　获取到users表里的列名

 

　　获取username，password的值

 

 　　-D 数据库名称 -T 表名 -C 想要获取的列名 --dump

　　不存哈希值，选择暴力破解，选择自带的字典（1） ，暂时先不用基于后缀的方式做匹配 敲回车

 

 

 

　　破解出来了