web--sqlmap,mysql,sqlserver,postgressql

已于 2024-02-08 20:01:08 修改
阅读量1k 收藏 3
点赞数 22
文章标签: mysql 数据库
于 2024-02-08 19:28:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2303_79592445/article/details/136072425
版权
本文详细讲述了在MySQL、PostgreSQL和SQLServer中利用SQL注入漏洞获取文件读写权限的过程,包括绕过安全限制的方法。同时介绍了如何通过错误分析和工具如sqlmap来检测注入点。提醒读者注意安全设置,防范此类攻击。
摘要由CSDN通过智能技术生成

1.mysql-root高权限读写注入

例如mysql文件的读取,当我们输入这行代码的时候就可以读取服务器中的文件

而输入这一行,就可以写入文件,到服务器中

来到这个自己搭建的案例

输入这个可以读取

然后还可以写入

然后我们一般读取的是配置型文件(就如这样)

一般去这找配置型文件

我们也可以上网搜,或者搜索phpinfo

还有就是通过报错来找

我们通过这种方式,将后门写进去,然后用菜刀连接

但有的时候会读写不成功

打开这个mysql-ini

secure-file-priv会限制文件的读写

这样子c盘就没办法读和写了,就像这样

如何绕过

需要支持sql环境的意思是需要url可以执行sql语句

先启用日志记录

把日志记录保存在这

当我们执行这个后门语句的时候,它就会记录在日志里

postgre sql注入

首先,我们先order by 

然后让它报错,看他能产生什么

给null分别加单引号,看是否报错,报错的记住是第几个(发现是第二个和第三个)

然后获取数据库用户和数据库名

数据库版本

and 1=2 UNION SELECT null,version(),null,null

and 1=2 UNION SELECT null,current_user,null,null

and 1=2 union select null,current_database(),null,null

找到所有的数据库名(string_agg是表示用逗号分割开)

查找当前数据库的表名

查找列名

查找密码

在高权限用户下也是可以读写的(可以看是否是dba,dba就是最高权限用户)

这个语法来看超级用户

查到的结果是

跟我们之前查的用户是一样的

所以是超级用户,就可以进行文件的读写

sqlserver

一般是asp

同样也是先order by,然后加单引号

查询版本

查数据库的名字

查用户

主机信息

看有哪些表

然后在继续找除这之外的其他表

查列名

通过改这个数字来看表

sqlmap的案例使用(没有,注入点的情况下的注入)

抓包

然后通过报错,看看有没有注入点

这样他就报错了,说明有注入点

这么输入显示了服务器

这么就显示了主机名

sqlmap

先把数据包放到1.txt

然后通过python,来运行脚本sqlmap

这就说明有注入点

列举所以的数据库

然后发现RYPlatformManagerDB数据库在里面

查询数据库中的所以表

查询里面的列名

然后通过这样就可以找到密码

看看是不是高权限用户

说明是高权限的用户

就可以开启交互式命令

就可以得到对方服务器的ip

小白学安全hhhh
关注
  • 22
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
sql注入-注入漏洞获得数据库数据-kali-sqlmap-运维安全详细笔记
06-30
1. SQLMap:SQLMap 是一个开源的 SQL 注入检测工具,可以自动检测 SQL 注入漏洞。 2. Burp Suite:Burp Suite 是一个 Web 应用安全检测工具,包含 SQL 注入检测功能。 六、总结 SQL 注入是一种常见的 Web 应用安全...
10-sql注入-mysql注入1
08-03
SQL注入是一种常见的安全漏洞,通常发生在Web应用程序中,允许攻击者通过输入恶意SQL代码来操纵数据库。MySQL注入是其中一种,特别针对使用MySQL数据库的应用。本文将深入探讨MySQL注入的原理、常见攻击手段以及防范...
SQL注入-SQLmap-不同数据库注入
m0_52149675的博客
04-01 2578
SQL注入-不同数据库注入-注入工具的使用 简要学习各种数据库的注入特点 access,mysql, mssql , mongoDB,postgresql, sqlite,oracle,sybase等
SQLmap简单使用
一个普普通通的博客
03-02 998
sqlmap基本使用
Oracle,MongoDB、access、msSQL、postgresql注入
leekos的博客,分享web安全相关知识~
12-06 438
Oracle,MongoDB、access、msSQL、postgresql注入。sqlmap使用
SQL注入&PostgreSQL&SQLserver&实战
weixin_54882883的博客
05-14 1128
知识点: SQL注入-PostgreSQL数据库 详细点: Access无高权限注入点-只能猜解,还是暴力猜解 MYSQL,PostgreSQL,MSSQL高权限注入点-可升级读写执行等 墨者PostgreSQL数据注入 流程还是一样的 首先是判断是否有注入点 and 1=2 报错性异常回显 存在注入点 字段判断 order by 4 当我们判断字段为5的时候异常回显了 所有我们判断他的字段有四个 那么我们这个PostgreSQL数据库注入就有一点不一样了 下面是进行位置回显注入
Web漏洞-access注入、Sql Sever(Mssql)注入、PostgreSql注入、Orache注入、MongoDB注入、Oracle注入-SQLmap使用教程-附实例
ran的博客
01-15 1773
Mongodb的查询文档方式与其他的数据库略微不同,当进行条件查询的时候,mysql是用where,而mongodb是以键值对形式(类似于JSON)进行查询的。这里是一个跟Mysql数据库的一个不同的位置,PostgreSql数据库union select后用。因为access数据库不包含数据库名,所以直接从表名开始查询。最后将password解密后进入后台复制KEY提交即可。”,所以在注入过程中需要我们进行暴力猜解。------>注意与Mysql进行对比。在进行注入时,要注意对。sqlmap使用教程。
sqlmap-1.6.5-11_sqlmap-1.6.5-11
09-20
2. 全面支持:SQLMap支持多种数据库系统,包括MySQL、PostgreSQL、Oracle、Microsoft SQL Server等。 3. 多种注入技术:它可以执行盲注、时间延迟注入、基于错误的注入等多种类型的SQL注入攻击。 4. 数据库接管:...
SqlMap-Sql注入
08-02
Sqlmap是开源的自动化SQL注入工具,由Python写成,具有如下特点: 完全支持MySQL、Oracle、PostgreSQL、Microsoft SQL Server、Microsoft Access、IBM DB2、SQLite、Firebird、Sybase、SAP MaxDB、HSQLDB和Informix...
sqlmap中文手册-sql注入自动化测试工具
07-19
sql注入自动化测试工具sqlmap的操作手册,中文版,值得拥有哦。Web安全测试必备工具。
SQL注入漏洞(postgresql注入)
errorr0
07-08 7477
postgresql sql注入
我的SQLmap使用方法(详解)
weixin_41182861的博客
05-12 4265
SQLMAP是一个由Python语言编写的开源渗透测试工具,它主要用来检测sql注入漏洞(sql盲注、union查询、显错注入、延迟注入、post注入、cookie注入等),是一款功能强大的sql漏洞检测利用工具。sqlmap可以检测的数据库有:access、mssql、mysql、oracle、postgresql、db2、sqlite等。其他功能:执行命令、列举用户、检测权限、自动破解、数据导出等功能。...
MongoDB 和sql 语句对应关系
xiaozhu0301的博客
01-27 378
看了些资料,对应只需要知道怎么查询和使用mongodb的我来说,这些足够啦。 左边是mongodb查询语句,右边是sql语句。对照着用,挺方便。 db.users.find() select*fromusers db.users.find({"age":27}) select*fromuserswhereage=27 db.users.find({"username":"joe","age":27}) select*fromuserswhere"usern...
渗透中利用postgresql getshell
3569
01-11 8007
Copy from http://www.jianfensec.com/postgresql_getshell.html 0x00 前言 研究postgresql数据库如何getshell是在渗透中遇到一个pgAdmin的web管理页面可以直接操作postgresql且通过网上的文章没有达到9.6版本getshell的效果所以便有了以下文章。解决新版本写入函数so文件创建函数失败问
Sqlmap中文手册
热门推荐
若水斋
12-22 12万+
这是我自己翻译的Sqlmap1.1.10的中文手册。Sqlmap是十分著名的、自动化的SQL注入工具。为了较为系统地学习Sqlmap,我决定翻译一遍Sqlmap的用户手册,于是便有了此文。由于我英语学得很差,所以翻译地不好。基本上是意译,还加入了我自己的东西,和原文有较大差距。
sqlmap的基本命令使用
Leonardo DiCaprio‘s spring
03-24 5万+
本人小白,初次认识sqlmap,很多都是转载资料,只是学习研究一下! 练习的网站可以用谷歌搜一下; cookie注入:sqlmap.py -u 注入点 --cookie "参数" --tables --level 2 POST登录框注入:sqlmap.py -r 从文件读取数据 -p 指定的参数 --tables                 sqlmap.py -u 登
SQLMap使用详解
未完成的歌~的博客
02-19 2万+
文章目录前言:一、SQLMap介绍1、Sqlmap简介:2、Sqlmap支持的注入方式:二、SQLMap安装三、SQLMap使用:1、判断是否存在注入:2、判断文本中的请求是否存在注入:3、查询当前用户下的所有数据库:4、获取数据库中的表名:5、获取表中的字段名:6、获取字段内容:7、获取数据库的所有用户:8、获取数据库用户的密码:9、获取当前网站数据库的名称:10、获取当前网站数据库的用户名称:四、SQLMap进阶:参数讲解1、-- level 5:探测等级2、-- is-dba:当前用户是否为管理权限3
sqlmap-----整理
bylfsj的博客
09-20 2164
SQLMAP注入教程-11种常见SQLMAP使用方法详解 </h1> <div class="clear"></div> <div class="postBody"> sqlmap也是渗透中常用的一个注...
安全测试===sqlmap(叁)转载
weixin_34187862的博客
02-13 274
十五、操作系统控制 1.执行任意操作系统命令 参数:--os-cmd和--os-shell 若数据库管理系统是MySQL、PostgreSQL或微软的SQL Server且当前用户有相关权限Sqlmap就能利用SQL注入执行任意的操作系统命令。 当数据库管理系统是MySQL或PostgreSQL时,Sqlmap会通过前面介绍过的文件上传功能上传一个包含用户自定义函数sys_exec()和s...
-bash: sqlmap: command not found
最新发布
03-14
sqlmap是一款用于自动化SQL注入检测和利用的工具。 要解决这个问题,你可以尝试以下几个步骤: 1. 确保你已经正确安装了sqlmap。你可以通过在终端中运行 `sqlmap --version` 命令来检查是否安装成功。如果没有安装...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值