Mysql注入:

MySQL是一个关系型数据库管理系统,由瑞典MySQL AB公司开发,目前属于Oracle旗下公司,MySQL最流行的关系型数据库管理系统,在WEB应用方面MYSQL是最好的RDBMS(关系数据库管理系统)应用软件之一.MySQL是一种关联数据库管理系统,关联数据库将数据保存在不同的表中,而不是将所有数据放在一个大仓库内,这样就增加了速度并提高了灵活性.MySQL所使用的SQL语言是用于访问数据库的最常用标准化语言.MySQL软件采用了双授权政策,它分为社区版和商业版,由于其体积小,速度快,总体拥有成本低,尤其是开放源码这一特点,一般中小型网站的开发都选择MySQL作为网站数据库.由于其社区版的性能卓越,搭配PHP和Apache可组成良好的开发环境.

lamp平台(linux+apache+mysql+php脚本)
php+mysql

mysql安装

yum -y install httpd php mysql php-mysql mysql-server

Mssql数据库调用分析
Mssql注入原理
Mssql注入另类玩法

Mssql介绍:
美国Microsoft公司推出的一种关系型数据库系统.SQLServer是一个可扩展的,高性能的,为分布式客户机/服务器计算所设计的数据库管理系统,实现了与WindowsNT的有机结合,提供了基于事务的企业级信息管理系统方案.
其主要特点如下:
(1)高性能设计,可充分利用WindowsNT的优势
(2)系统管理先进,支持Windows图形化管理工具,支持本地和远程的系统管理和配置.
(3)强壮的事务处理功能,采用各种方法保证数据的完整性
(4)支持对称多处理结构,存储过程,ODBC,并具有自主的SQL语言.SQLServer以其内置的数据复制功能,强大的管理工具,与Internet的紧密集成和开放的系统结构为广大的用户,开发人员和系统集成商提供了一个出众的数据库平台.

学校考试网站一般都是数据库为SQLServer,Oracle

Access数据库注入详解

Access
Mssql
Mysql,oracle,postgresql,Db2(比oracle大一些)等

网站访问模型

数据库管理系统/数据库(数据库服务器)->网站(WEB服务器)->Client

漏洞成因:

注入流程:
客户端:参数值等数据被修改->...

C段
C段是一个ip地址的概念，主要是利用ip某个段地址，通过arp协议的利用，进而达到对目标主机的渗透测试效果。

3389,1433

子域
我们正常访问的域名通常都是www.cracer.com，一般如果一个大站点，为了从功能上划分和便于管理，通常会创建不同的站点。而这些站点可能为bbs.cracer.com、xss.cracer.com 、she.cracer.com，而这些域名我们称之为子域。这些域名和主站有着千丝万缕的关系，有的可能后台登录密码、数据库连接密码相同、有的可能都在一个服务器上，或者在同一个网段内。所以在渗透中子域也是我们不可忽略的捷径。

百度->转到父目录

暴库绕过防下载
#sdsf.mdb
下载时改成
%23sdsf.mdb    #->%23

--IBM Security AppScan Standard

(主要是扫描漏洞)
扫描->完全扫描
上方右侧->Power Tools->认证测试(Tester)
右侧->问题

请求交给一个代理(代理可能是软件也可能是服务器):再由代理给服务端.

--Burp Suite Professional

Spider->options->Application Login->改成Don`t submit login forms

在Target,扫描的网址右键->Actively scan this host

nmap

端口扫描

DDoS请求发到Server,Server返回请求,然后Client不再发给Server,Server就会一直等待状态
(防火墙会把这样的请求给拦截)

AWVS
(用KeyGen破解一下,右下角)
New Scan->Scan single website:要扫描的网站
    Scan using saved crawling results:如果有已爬行,就扫描该结果路径
Next->Scanning profile:(扫描模板)reg:上传文件,谷歌黑客...
default就好
Next->Optimize for following technologies:(支持的脚本)
Next->HTML forms,类似登录界面,
    下方是指定用户名/密码
    上方是录像功能,录后台登录界面

信息收集
    域名信息    整站分析
    敏感目录    谷歌 hacker
    端口扫描    URL采集
    旁站C段        信息分析

    域名信息
        对应IP收集
            相关域名对应IP,相关工具:nslookup,一些工具网站
        子域名收集
            工具:layer,subDomainBrute
        whois(注册人)信息查询
            根据已知域名反查,分析出此域名的注册人,邮箱,电话等.
            工具:爱站网,站长工具,微步在线(https://x.threatbook.cn)
            site.ip138.com,searchdns.netcraft.com

工具网站:
    www.exploit-db.com
    www.sebug.net
    Acunetix Web Vulnerability Scanner
    IBM Security AppScan
    Nessus
    Metasploit

信息搜集-目录结构分析

1.信息收集
2.整站目录结构,数据库调用原理
3.批量拿站讲解

信息搜集:
    dns收集        敏感目录
    端口探测    谷歌黑客
    子域探测    旁站探测
    C段查询        整站识别
    waf探测        工具网站

1.网络架构,以及tcp/ip协议参数
2.交换机,路由器的作用及配置
3.交换机,路由器的攻击及登陆密码的破解

网络架构
    互联网组成:
    小局域网,园区网,如果不上外网基本不用路由器
    做数据包转发时用用到路由器或交换机
    局域网-局域网之间用光纤,设备用路由器
    互联网->(可以理解为)N多个园区网组成
    网线100米,最佳传输不能超过75米