最近小编收到很多问题,其中一个就是下面小编为大家整理一下关于纯后端的数据库输入输出如何验证的步骤,希望这些方法能够帮助到大家。
方法/步骤
1、首先,该注入语句要做的就是从数据库查询用户jonnybravo,获取数据后立刻终止查询(利用单引号),之后紧接着一条OR语句,由于这是一条“if状态”查询语句。
2、然后,这里给出“or1=1”,表示该查询永远为真。1=1表示获取数据库中的所有记录,之后的;–表示结束查询,告诉数据库当前语句后面没有其它查询语句了。
3、然后,将payload注入后,服务器泄露了数据库中的所有用户信息,注入payl艺皱麾酪oad导致数据库中所有数据泄露。用BackTrac娱浣嫁装k和Samurai等渗透测试发行版中自带的SQLmap工具要使用SQLmap,只需要打开终端,输入SQLmap并回车。如果读者首次使用SQLmap,不需要什么预先操作。如果已经使用过该工具,需要使用—purge-output选项将之前的输出文件删除。
4、然后,将SQLmapoutput目录中的原输出文件删除,会演示一些比较独特的操作。通常人们使用SQLmap时会直接指定URL,用该工具分析请求,但会先用Burp查看请求并将其保存到一个文本文件中,之后再用SQLmap工具调用该文本文件进行扫描。
5、然后,将该请求保存到一个文本文件中,之后发送到KALIlinux中,命令中-筠续师诈r选项表示要读取一个包含请求的文件,~/root/Des娱浣嫁装ktop/header.txt表示文件的位置。如果读者用VMware,例如在Windows上用虚拟机跑KALI,这里必须在请求头中指定一个IP地址,使KALIlinux能与XP正常通信,之后命令就能正常执行了。
6、最后,基本上该工具做的就是分析请求并确定请求中的第一个参数,之后对该参数进行各种测试,以确定服务器上运行的数据库类型。对每个请求,SQLmap都会对请求中的第一个参数进行各种测试。
