HW基本的sql流量分析和wireshark 的基本使用

前言

HW初级的主要任务就是看监控(流量) 这个时候就需要我们 了解各种漏洞流量数据包的信息

还有就是我们守护的是内网环境  所以很多的攻击都是  sql注入  和 webshell上传   (我们不管对面是怎么拿到网站的最高权限的 我们是需要指出它是什么攻击  利用了什么工具)

1、wireshark的基本使用

这些展示的是什么数据

Frame :帧信息  因为http是网络层  网络层的传输就是帧

Ethernet  以太网模式   主要展示的是原mac地址和目标的mac

这样是不是就知道攻击者的 ip 了呀  但这个是代理ip 不是真实的ip   可以理解为sqlmap会为真实者搞一个随机的ip   并且我们知道攻击者在同一个网段   因为内网下  185 是访问不到的 所以一眼就知道185要么是网关  要么就是个假ip

最后一个每个首字母合起来就是http

请求数据包啊就是

2、sqlmap注入时的流量特征

用的靶场是pikachu

--data是post提交的内容  -u是目标网站

找到注入点

第一特点就 流量走的很快  

这边提示注入成功了

这些都是sql注入的类型模式

并且可以明显的看出是post类型的注入

那如果攻击者不用这个ua头 

当sqlmap不使用特点的ua头

不使用sqlmap   ua头的命令是    --random-agent

这边为了验证上边的猜想我们  设置一个随机的ua头  和代理(攻击者可以要攻击内网的时候会设置一个假的内网地址来迷惑我们这些猴子)

先清一下缓存 基本用法

这次我们试一下get注入和post有什么区别 

有个知识点就是 工具为什么开代理 : 1、为了隐藏自己 (这里这个sqlmap就是这个)2、为了工具的抓包本地调试 3、内网勾出

清除一下wireshark重新搞一下

开始注入

发现get注入的特点也很明显就是   请求头很长啊

ua头变了怎么识别啊 ?   1、工具的速度是很快的  2、这个ua头很假啊  看看正常的ua

他这个win连你妹的编号都没有啊

总结:

1、先看sqlmap有没有在ua头出现    sqlmap伪造的ua头其实是很假

2、非常规流量 :同一个窗口  同一长度的流量出现多次

3、非常规字符  select   union  

4、get请求头很长   post的内容很特殊

了解一下sql注入的类型

bool型注入的流量特征

这个就是 b  什么是布尔型   ?    布尔就是true和flase   就是利用回显正确和错误进行猜字段(数据库名   表名   列名)

1 and  substr((select password from admin where id=1),limit 0,1,1)

substr 就是可以查询数据库的字段  一个字母一个字母的查询  limit 0,1   0是索引表示第一页  后边的 1 表示第一行    最后的 1 表示一个字母 

怎么找出对方正在干的进度 :   bool就是找对错   既然这样我们就根据长度进行找

1388是响应时正确的显示包  我们就找1388前的

看一下370

正在测试还没有开始爆破 继续向下找

看了一会这个是爆破的找的很快没啥规律加入是 470 

筛选 :http && frame.len == 470

所以这个bool型的特点 :

1、会有 and 123=123  或 and 223=299  这样的判断正错回显的语句

2、很明显的  substr 等语句

error型

通过报错回显的方法判断注入的准确性

发现是在爆破数据库          GTTD_SUBSET  通过拼接恶意构造的字符串,触发函数执行以探测数据库信息           

MID是截取字符串

上边这个语句是在 爆破这个scheme_name表有多少个字段

怎么分析呢

找OK  看报错带出来的数据

缺点就是每次只能带出一条数据   并且固定长度为  543   596  

识别  请求头有明显的  error_based_injection

union  联合查询

现在sqlmap的语句不像之前那么单一一看就看出来

id=1 UNION ALL SELECT NULL,CONCAT(0x71786b6a71,0x6f48516a4d5573666e654c6559775242444467706f766f7a6e70726b71575650426f5a7858764a64,0x716b626a71),NULL
//现在是一下看不懂了已经

然后再随便复制一句看看他在干什么

一看是在爆破库   上边的就是信息

s   :  堆叠注入

什么是堆叠就是   select  username from admin;selectpasswd from admin;

就是使用  ;  进行输出

以上就是sql注入的特征  

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/34235.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

camellia redis proxy v1.3.3对redis主从进行读写分离(非写死,自动识别故障转移)

1 概述 camellia-redis-proxy是一款高性能的redis代理(https://github.com/netease-im/camellia),使用netty4开发,主要特性如下: 支持代理到redis-standalone、redis-sentinel、redis-cluster。支持其他proxy作为后端…

贪吃蛇小游戏-简单开发版

一、需求 本项目旨在开发一个经典的贪吃蛇游戏,用户可以通过键盘控制蛇的移动方向,让蛇吃掉随机出现在游戏区域内的食物,每吃掉一个食物,蛇的身体长度就会增加,同时得分也会相应提高。游戏结束的条件为蛇撞到游戏区域的…

使用 Docker 部署前端项目全攻略

文章目录 1. Docker 基础概念1.1 核心组件1.2 Docker 工作流程 2. 环境准备2.1 安装 Docker2.2 验证安装 3. 项目配置3.1 项目结构3.2 创建 Dockerfile 4. 构建与运行4.1 构建镜像4.2 运行容器4.3 访问应用 5. 使用 Docker Compose5.1 创建 docker-compose.yml5.2 启动服务5.3 …

接口自动化测试用例

Post接口自动化测试用例 Post方式的接口是上传接口,需要对接口头部进行封装,所以没有办法在浏览器下直接调用,但是可以用Curl命令的-d参数传递接口需要的参数。当然我们还以众筹网的登录接口为例,讲解post方式接口的自动化测试用…

使用WireShark解密https流量

概述 https协议是在http协议的基础上,使用TLS协议对http数据进行了加密,使得网络通信更加安全。一般情况下,使用WireShark抓取的https流量,数据都是加密的,无法直接查看。但是可以通过以下两种方法,解密抓…

阿里百炼Spring AI Alibaba

文章目录 学习链接阿里百炼创建api-key查看api调用示例示例pom.xmlAQuickStartMultiChatStreamChat Spring AI Alibaba简单示例pom.xmlapplication.ymlHelloworldControllerDashScopeChatModelController图解spring AI的结构 deepseekpom.xmlapplication.ymlDeepSeekChatClient…

【模拟算法】

目录 替换所有的问号 提莫攻击 Z 字形变换 外观数列 数青蛙(较难) 模拟算法:比葫芦画瓢。思路较简单,考察代码能力。 1. 模拟算法流程,一定要在演草纸上过一遍流程 2. 把流程转化为代码 替换所有的问号 1576. 替…

【Linux】进程(1)进程概念和进程状态

🌟🌟作者主页:ephemerals__ 🌟🌟所属专栏:Linux 目录 前言 一、什么是进程 二、task_struct的内容 三、Linux下进程基本操作 四、父进程和子进程 1. 用fork函数创建子进程 五、进程状态 1. 三种重…

配置blender的python环境

在blender的脚本出输入: import sys print(sys.executable) 2. 通过上述命令我们得到blener的python版本,下面我们在conda配置一个同样版本的python环境。 conda create -n blenderpy python3.11.9找到blender安装路径下的python文件夹,将它…

【bug日记】 编译错误

在我使用vscode的时候,我想用一个头文件和两个cpp文件,头文件是用来声明一个类的,一个cpp是用来类的成员函数,一个cpp是主函数 但是我写完编译发现会弹出找不到这个类成员函数这个cpp文件,爆出这样的错误 提示我找不到…

SQLAlchemy系列教程:批量插入数据

高效地批量插入数据对于应用程序的性能至关重要。SQLAlchemy为批处理操作提供了几种机制,可以最大限度地减少开销并加快数据库事务时间。在本指南中,我们将探讨如何使用SQLAlchemy执行批量插入,包括从基础技术到高级技术。 搭建环境 在开始之…

蓝桥杯十天冲刺-day1(getline读入空格)

getline读入带空格的字符串 解决cin或scanf无法读入空格的问题 作文标题 代码思路 主要通过这个代码体会getline函数可以输入空格的作用 用getline函数输入含空格的字符串&#xff0c;用length()函数记字符串长度 依次扫描不为空格的字符计数 #include<bits/stdc.h>…

使用py-ffmpeg批量合成视频的脚本

我有一个小米摄像头&#xff0c;用它录出来的视频全部都是3s一段3s一段的。其中有几个小时的视频我需要保存&#xff0c;当初直接把摄像头的卡文件导出来重命名掉了&#xff0c;那时候没有注意&#xff0c;之后想剪辑/发送给别人的时候发现疯了&#xff1a; 1.剪辑的话&#x…

el-table表格样式设置单元格样式方法 :cell-class-name

需求&#xff1a;是否匹配当天日期决定当天时间高亮显示 效果如图 页面代码 <el-tableref"manpowerTable":key"manpowerForUserHandle.tableKey"class"sysDictInfoTable":data"handle.manpowerTable.data"style"width: 100…

基于express+TS+mysql+sequelize的后端开发环境搭建

步骤一&#xff1a;初始化node环境 npm init -y 步骤二&#xff1a;安装 Express、TypeScript、以及相关类型的定义文件 npm install express npm install --save-dev typescript types/node types/express ts-node nodemon npm install body-parser npm install mysql2 npm in…

蓝耘MaaS平台:阿里QWQ应用拓展与调参实践

摘要&#xff1a;本文深入探讨了蓝耘MaaS平台与阿里QWQ模型的结合&#xff0c;从平台架构、模型特点到应用拓展和调参实践进行了全面分析。蓝耘平台凭借其强大的算力支持、弹性资源调度和全栈服务&#xff0c;为QWQ模型的高效部署提供了理想环境。通过细化语义描述、调整推理参…

2. qt写带有槽的登录界面(c++)

我们在1.Qt写简单的登录界面(c)_c qt 设计一个简单界面-CSDN博客中写了个简单的登录界面&#xff0c;但没有槽&#xff0c;在这里写一个带有槽的界面。 1.代码 代码目录如下&#xff1a; main.cpp的代码如下&#xff1a; #include "MainWindow.h" #include <Qt…

linux - 基础IO之操作与文件描述符全解析:从C语言到系统调用底层实现

目录 1.回顾c语言中所学的文件 2.提炼对文件的理解&#xff08;linux基础io第一阶段的学习&#xff09; a.在操作系统内部&#xff0c;一个进程和一个被打开的文件&#xff0c;他们到后面会变成两种对象之间的指针关系。 b.文件 属性 内容 c.在c语言中,以w的方式打开文件…

【A2DP】深入解读A2DP中通用访问配置文件(GAP)的互操作性要求

目录 一、模式支持要求 1.1 发现模式 1.2 连接模式 1.3 绑定模式 1.4 模式间依赖关系总结 1.5 注意事项 1.6 协议设计深层逻辑 二、安全机制&#xff08;Security Aspects&#xff09; 三、空闲模式操作&#xff08;Idle Mode Procedures&#xff09; 3.1 支持要求 …

python 入门教程 window 10 环境下安装pyenv

python的环境配置方法很多&#xff0c;由于python有两个大版本&#xff0c;很多时候需要切换某个固定的版本才能运行三方包&#xff0c;所以推荐使用pyenv 配置python 环境变量 pyenv 的安装 安装方法&#xff1a; Invoke-WebRequest -UseBasicParsing -Uri "https://r…