mysql 手工注入 字符类型

最新推荐文章于 2024-08-07 22:18:55 发布
最新推荐文章于 2024-08-07 22:18:55 发布
阅读量1.7k 收藏 2
点赞数 1
分类专栏: SQL 手注 文章标签: sql 手注
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Praifire/article/details/51926902
版权
我的基本思路:
1、目标站点环境为:Windows+Apache+Mysql+PHP
2、存在SQL注入,能否直接写一句话木马
3、存在SQL注入,获取数据库中用户口令,登录应用系统后上传webshell

4、获取数据库口令登录phpMyAdimin,用phpMyAdmin写入一句话木马

当拿到一个MySQL的注入点的时候,我们需要判断MySQL的版本。因为当MySQL的版本小于4.0时,是不支持union select联合查询的;当MySQL版本大于5.0时,有个默认数据库information_schema,里面存放着所有数据库的信息(比如表名、列名、对应权限等),通过这个数据库,我们就可以跨库查询,爆表爆列。现在一般情况下,MySQL都是4.0以上的,所以我们就放心的用联合查询吧。

判断版本:and ord(mid(version(),1,1))>51

具体来说明下:
1、尝试1=1的情况,正确

  1. http://xxx/xxx.php?id=2900 and 1=1


2、尝试1=2的情况,错误,说明这是个整型的注入点
  1. http://xxx/xxx.php?id=2900 and 1=2



3、尝试'1'='1'的情况,错误,说明PHP开启了magic_quotes_gpc=on,不能直接利用注入语句写webshell了。还好这里是整型的注入点,如果是字符型的注入点那就没办法了。
  1. http://xxx/xxx.php?id=2900 and '1'='1'
4.如果第2步正确,使用字符类型 手工注入
尝试1=2'的情况,错误,说明这是个字符型的注入点
  1. http://xxx/xxx.php?id=2900 and 1=2'   或者  http://xxx/xxx.php?id=2900 '

5.order by 24,尝试当前注入语句的表中字段个数为24,错误,说明字段数小于24

  http://xxx/xxx.php?id=2900 order by 24

6.order by 23,尝试当前注入语句的表中字段个数为23,正确,说明字段数等于23

  http://xxx/xxx.php?id=2900 order by 23

   注:采用二分法策略可以提高效率

7.

Praifire
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
phpmyadimin连接mysql8.0
ccs666000的博客
04-21 409
在安装mysql8.0并配置以后,使用phpmyadimin连接mysql会有以下两种常见的错误: 1.mysqli_real_connect(): (HY000/2002): No such file or directory 这是因为不能使用localhost要用端口号登陆 *解决方法: 1)phpmyadmin的配置文件【config.sample.inc.php】改成【config.inc...
mysql create注入语句_SQL注入PHP-MySQL实现手工注入-字符
weixin_30326905的博客
02-07 305
SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意的)SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句。 比如先前的很多影视网站泄露VIP会员密码大多就是通过WEB表单递...
phpMyAdmin 无法连接到 MySQL 服务器
qq_39909808的博客
03-29 1590
1.在XAMPP中启动MySQL服务器 2.访问MySQL 如下图所示的浏览器搜索栏中输入http://localhost:8181/phpmyadmin,8181是你在apache修改的端口: 这里发现被拒绝访问了,因此开始修改相关设置 3.打开需要修改的文件 按照如下图所示的红色方框中用记事本的形式打开config.inc.php文件: 4.找到需要修改的文件位置 进入到文件中,找到需要修改的文件位置: 5.修改配置 按照下图红色方框所示修改文件配置: 然后重新启动XAMPP中的MySQL服务
phpmyadmin连接,管理多个mysql服务器
weixin_30735745的博客
01-21 179
方法一,修改phpMyAdmin/libraries/config.default.php 修改配置文件前,最好先备份一下,万一改错地方了,显示不了,就郁闷了。 /** * allow login to any user entered server in cookie based authentication * * @global boolean $cfg['AllowArbi...
mysql 导入工具 php_数据的导入,导出;管理工具phpMyAdimin的用法
weixin_39805734的博客
01-19 327
数据管理数据导入:把系统文件内容存储到数据库服务器的表里系统文件内容不可以杂乱无章,必须有已定格式例:把/etc/passwd文件导入数据库#创建表:mysql> create table user(-> name char(30),-> password char(1),-> uid int(2),-> gid int(2),-> comment char(1...
mysql字符注入
fdhdgsdfdsa的博客
03-09 369
字符型会把1等等数字当成字符,此时数字型注入会不起作用,之后需要使用英文状态下单引号闭合前面字符,后面需要注释避免报错 判断是否存在漏洞 当输入1’时报错,当输入1"时正常显示 ,可以判断问题参数为id,漏洞类型字符型 验证判断 先用单引号闭合,语法后方在注释避免报错,之后用and 1=1和and 1=2来验证判断,如: http://www.xxx.com/sqli/01.php?id=1' and 1=1 -- a 命令中a可随意填写,只是注释需要空格,防止浏览器过滤 返回数据,说明执行
mysql手动注入_SQL注入系列之PHP+Mysql手动注入(一)----字符
weixin_34650199的博客
01-19 251
一、什么是字符注入以及原理1)字符注入简介字符串或串(String)是由数字、字母、下划线组成的一串字符。一般记为 s=“a1 a2 ···an ” (n>=0)。它是编程语言中表示文本的数据类型字符注入就是把输入的参数当做字符串来对数据库进行查询,字符注入sql语句中都采用单引号括起来。2)基本原理:看看这条SQL语句$query="selectfirst_namefrom...
PHPmysql手工注入
10-12
PHPMySQL手工注入详解】 在互联网开发中,PHPMySQL是常见的服务器端脚本语言和数据库管理系统,广泛应用于网站的构建。然而,随着技术的发展,网络安全问题也日益凸显,其中“手工注入”就是一种针对PHP与...
SQL手工注入大全:包含各种类型SQL注入,实现手工注入的乐趣,此资源你值得拥有。
05-31
宽字节注入SQL手工注入漏洞测试(Oracle数据库)、SQL手工注入漏洞测试(Sql Server数据库)、SQL手工注入漏洞...MySQL数据库)、SQL注入漏洞测试(delete注入)、SQL过滤字符手工注入漏洞测试、延时注入(时间注入)等...
手工注入常用SQL语句.txt
07-18
这些知识点主要涉及不同的数据库类型(如Access、MSSQLMySQL)及其相应的手工注入技巧。以下是对这些知识点的详细解析: ### 1. 手工SQL注入基础概念 在进行手工SQL注入之前,我们需要了解SQL注入的基本原理。...
手工注入通用语句总结偏.txt
07-18
根据提供的文件信息,我们可以推断出这是一篇关于SQL注入技术的文章,主要聚焦于通过手工方式来进行SQL注入攻击的方法和技巧。以下是对该文件中提到的一些关键知识点进行详细解析: ### 1. SQL注入基本原理 SQL...
mssql,access,mysql手工注入详解
10-18
本文将深入探讨针对Microsoft SQL Server(MSSQL)、Access和MySQL数据库的手工注入技术,帮助你理解其工作原理,防范潜在风险。 1. **MSSQL数据库注入** MSSQL注入通常发生在应用程序未能充分验证用户输入时。...
理论篇8:SQL注入(字符注入和数字型注入)
aiojay的博客
05-02 3240
SQL注入(字符注入和数字型注入),Mysql中 int(3) 类型的含义,判断MYSQL注入闭合方式:
SQL注入原理-字符注入
T1ngSh0w的博客
09-13 9093
SQL注入原理-字符注入
mysql 注入类型_sql多种注入类型介绍
weixin_36019798的博客
01-19 317
sql注入基础注入常见参数user():当前数据库用户database():当前数据库名version():当前使用的数据库版本@@datadir:数据库存储数据路径concat():联合数据,用于联合两条数据结果。如 concat(username,0x3a,password)group_concat():和 concat() 类似,如 group_concat(DISTINCT+user,0x...
sql注入字符注入
2401_82760239的博客
03-30 1092
接下来查看flag表名下的字段名,用-1' union select 1,group_concat(column_name) from information_schema.columns where table_schema='sqli' and table_name='flag'#首先用-1' union select 1,group_concat(schema_name) from information_schema.schemata #,列出所有的数据库。(或称为系统架构)是非常重要的。
SQL注入——字符注入和无列名注入实例(超详细,小白也能学得会)
m0_69151365的博客
01-28 1434
在这一关中,我们首先判断了sql注入类型,发现是字符注入,我们先是利用order by 来确定该表中的列数,有了列数我们就可以通过database()函数获取到该网站所在的库,我们在information_schema 库中通过刚才获取的库名作为我们的筛选条件在tables表中查询到了该库中的所有表,又在columns表通过过滤table_name和table_schema两个字段查找出users表中的列(字段)信息,到这一步之后我们就直接在users表中查找用户和密码,此时注入完成。
MySQL联合注入字符注入
m0_50211409的博客
03-27 1730
关于字符注入 首先我们都知道,在数据库中字符串都是被单引号与双引号包裹起来的。 我们分析一下字符注入SQL语句 select*from admin where id='1' 这是字符注入后的语句 我们在传参的时候 ...
Dav_笔记12:Automatic SQL Tuning 之 5 managing SQL Profiles
最新发布
Dav_2099的博客
08-07 459
SQL配置文件包含对自动SQL调整期间发现的较差优化程序估计值的更正。此信息可以改进优化器基数和选择性估计,从而导致优化器选择更好的计划。SQL配置文件不包含有关各个执行计划的信息。相反,优化程序在选择计划时具有以下信息源:■环境,包含数据库配置,绑定变量值,优化程序统计信息,数据集等■SQL配置文件中的补充统计信息如果环境或SQL配置文件发生更改,则优化程序可以创建新计划。您可以使用SQL配置文件,无论是否有SQL计划管理。如果使用SQL计划管理,则优化程序选择的计划必须是已启用的计划基准。
MySQL手工注入技术详解
"MySQL手工注入技术详解" MySQL手工注入是一种网络安全漏洞,主要针对使用MySQL数据库的Web应用程序。这种攻击方式允许攻击者通过输入恶意SQL语句来获取或篡改数据库中的敏感信息,甚至控制整个数据库系统。在本...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值