渗透学习之数据库注入原理与方法

最新推荐文章于 2024-03-14 16:45:25 发布
最新推荐文章于 2024-03-14 16:45:25 发布
阅读量425 收藏 2
点赞数
分类专栏: WEB 渗透 文章标签: mysql 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/PursueDreamBoy/article/details/106991219
版权
本文深入探讨了SQL注入的原理,它是由于编程错误导致的安全漏洞,允许攻击者与数据库交互获取敏感信息。重点讲解了MySQL注入的流程,包括判断注入点、闭合验证、利用'ORDER BY'测试字段数量以及如何利用内置函数暴露数据库信息。还提供了一个实际的示例链接供读者实践。
摘要由CSDN通过智能技术生成

渗透学习之数据库注入原理与方法

0x01 数据库注入原理

  SQL注入可能是目前互联网上存在的最丰富的编程缺陷。 这是未经授权的人可以访问各种关键和私人数据的漏洞。 SQL注入不是Web或数据库服务器中的缺陷,而是由于编程实践较差且缺乏经验而导致的。 它是从远程位置执行的最致命和最容易的攻击之一。由用户输入的参数会被PHP/JSP语言等认为是代码去翻译并执行。

  在SQL注入中,我们使用各种命令与DB服务器交互,并从中获取各种数据。在本文章中,我会记录 如何访问机密数据

0x02 mysql 注入流程

判断是否存在注入点

  • AND 验证注入点

输入MYSQL ‘AND 1=1’ 或者 ‘AND 1=0’ 语句后界面是否产生错误的显示信息,如果产生了错误的显示信息,那么这里八九不离十就存在数据库注入点。

  • 闭合验证

在数据库中,很多语句都存在闭合规则,如 select * from table_user where user_name=‘admin’ , updata table_user set user_name=‘myname’,password=‘123456’ where user_name=‘admin’ ,这里都存在大量的闭合规则,我们可以验证一下编程者是否在这里做了过滤操作。输入参数 ’ 或者 " 看界面是否产生错误的显示信息。

  • <srcipt>alert(1)</srcipt> 验证

一般后台处理编程语言都能解析这条语句,这条语句的作用就是弹一个显示’1’的窗口。如果这里操作正常,那么证明了数据库对用户输入数据当作了正常的字符串处理

  • 匹配字段 ‘order by’

我们可以利用 order by 语句来验证字段数量, 假如用户输入 123,后台执行代码 select * from table_user where user_name=‘123’,那么我们输入 ’ OR 1=1 order by 1/2/3 来验证界面是否显示正常来确认该表返回的字段数

  • 利用内置函数暴数据库信息

在mysql5以上的版本,我们能通过mysql内置函数来暴库,具体代码如下:

// version()  >> 返回服务器数据库版本号
// database() >> 返回当前操作的库名
// user()	  >> 返回当前登录的用户信息
select version(),database(),user(
最低0.47元/天 解锁文章
PursueDreamBoy
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
WEB渗透测试数据库
04-01
PentestDB 1 介绍 本项目用于提供渗透测试的辅助工具、资源文件 1.1 辅助工具 提供轻量级的易扩展的工具,可以快速编写exploit、添加漏洞验证/扫描规则、添加指纹规则、爆破规则等;包含以下功能: Exploit系统。易扩展的exploit系统,能够使用API快速编写exploit,能够批量执行exploit 子域名爆破。爆破子域名,使用域传送、DNS爆破、GoogleHacking进行子域名爆破 C段扫描。C段扫描,支持生成html格式输出文件 服务端应用识别。识别CMS类型、Web服务器、操作系统、WEB中间件等 URI敏感资源爆破。爆破WEB敏感文件,整站备份、配置备份、敏感文件等 社工密码字典生成。根据社工信息生成密码爆破字典 Google Hacking。GoogleHacking,生成URL字典 编解码等功能。支持非常丰富的编解码方式,方便做payload编码 1.2 资源文件 各种渗透测试常用的资源文件,包括各种爆破字典、exploit、webshell、攻击payload等 2 安装 从这里下载最新版本,或使用命令 git clone https://github.com/alpha1e0/pentestdb.git clone到本地 PentestDB支持Windows/Linux/MacOS,需使用python 2.6.x 或 2.7.x运行 2.1 解决lxml依赖 项目中的脚本文件依赖于lxml linux系统一般默认安装lxml,如果没有可通过以下方式安装: pip install lxml apt-get install lxml yum install lxml windows可通过以下方式安装lxml: 到这里找到对应系统的安装包,下载到本地 安装安装包,pip install package.whl 2.2 解决nmap依赖 项目中的C段扫描依赖于nmap扫描器 到这里下载nmap相应版本 在windows下需要设置环境变量,让系统能够找到nmap.exe。 3 使用 3.1 常用脚本 项目中的python脚本提供用有用的渗透辅助功能,根目录下的pen.py为脚本入口,另外script目录下也有其他一些脚本。 3.1.1 Exploit系统 pen.py的exploit子命令提供了exploit模块相关操作,exploit模块是一个轻量级的exploit框架,可以编写各种web漏洞的exploit: 搜索exploit信息 增加、删除、修改exploit信息 执行某个exploit 搜索并批量执行exploit exploit保存在项目根目录下的exploit目录下 例如: # 列举、搜索、注册、更新、删除 pen.py exploit -l pen.py exploit -q appName:joomla pen.py exploit --register exploit pen.py exploit --update cms_joomla_3_4_session_object_injection.py pen.py exploit -d "Joomla 1.5~3.4 session对象注入漏洞exploit" pen.py exploit --detail "Joomla 1.5~3.4 session对象注入漏洞exploit" # 执行exploit pen.py exploit -e cms_joomla_3_4_session_object_injection.py -u http://127.0.0.1:1234 --attack pen.py exploit -s appName:joomla -u http://127.0.0.1:1234 --verify pen.py exploit -s appName:joomla -u @url.txt 注:有关exploit模块的详细信息请参考exploit/readme.md 3.1.2 服务端应用识别 pen.py的service子命令提供了服务端应用识别的功能,能够识别服务器信息,包括: 操作系统 web服务器 web中间件 CMS等 例如: pen.py service http://xxx.com # 开启CMS识别加强模式 pen.py service http://xxx.com --cms 3.1.3 社工密码字典生成 pen.py的password子命令提供了根据社工信息生成密码字典的功能,能够设置不同关键字生成密码字典
渗透测试之【系统与数据库安全
m0_67742636的博客
11-27 680
web安全之系统数据库安全
SQL注入原理及其简单演示
weixin_64066158的博客
04-24 6644
一 . SQL注入: SQL injection:通过把SQL命令插入到web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器恶意执行的SQL命令。具体来说就是利用现有的程序将Sql命令注入到后台数据库引擎并且执行,它可以通过web表单中输入(恶意)的SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照 设计者意图去执行SQL语句。 SQL注入原理: 攻击者通过web 应用程序利用SQL语句或字符串将非法的数据插入到服务端数据库中,获取数据库的用户管理权限,然后将数据库管理用户权限提.
渗透数据库基础
十五年游戏主程转渗透之路
03-11 2020
mysql命令,渗透,infornation_schema
渗透测试---数据库安全: sql注入数据库原理详解
有勇气的牛排博客
02-12 4155
文章目录1 介绍2 一般步骤3 注入3 函数3.1 常用的系统函数3.2 字符串连接函数3.2.1 concat() 函数3.2.2 concat_ws() 函数3.2.3 group_concat() 函数4 注入4.1 联合查询 union 注入4.2 information_schema 注入5.2.1 获取所有数据库4.2.2 获取指定数据库的表4.2.3 获取指定表的字段名4.2.4 获取字段值得内容4.3 基于报错信息注入4.3.1 三个常用报错函数4.4 数字注入4.5 搜索注入5 sql注入
PHP与SQL注入渗透方法.doc
11-02
#### SQL注入原理与危害 SQL注入是一种常见的网络安全漏洞,尤其在Web应用中极为普遍。当Web应用程序未能正确验证和过滤用户输入,恶意用户便能通过输入特定的SQL语法,操控数据库执行非预期的操作,如数据泄露、...
SQL注入介绍与原理分析
最新发布
03-28
SQL注入是一种常见的网络安全威胁,它主要针对使用SQL(结构化查询语言)的数据库管理系统。攻击者通过在输入字段中插入恶意的SQL代码,试图绕过应用程序的安全控制,从而获取未授权的数据、修改数据、甚至完全控制...
防御SQL注入方法总结
09-10
通过SQL注入,攻击者可以执行任意SQL命令,例如删除表、获取未经授权的数据,或者在某些情况下,利用数据库服务器的权限进一步渗透到整个系统。例如,恶意用户输入`'; DROP TABLE user;--`可能会导致用户表被删除。 ...
数据库注入工具DSQLTools
11-26
数据库注入工具DSQLTools是一款专为渗透测试设计的强大软件,其主要功能是检测和利用数据库注入漏洞。在网络安全领域,数据库注入是一种常见的攻击手段,通过输入恶意SQL代码,攻击者可以获取、修改或删除数据库中的...
万字总结,建议收藏慢慢看!数据库安全之MongoDB渗透!
uiuuyy67的博客
03-14 430
看完上述知识点如果你深感Java基础不够扎实,或者刷题刷的不够、知识不全面小编专门为你量身定制了一套针对知识面不够,也莫慌!还有一整套的,可以瞬间查漏补缺全都是一丢一丢的收集整理纯手打出来的。
渗透测试之地基服务篇:服务攻防之数据库Redis(上)
wangluoanquan111的博客
08-01 457
渗透测试-地基篇该篇章目的是重新牢固地基,加强每日训练操作的笔记,在记录地基笔记中会有很多跳跃性思维的操作和方式方法,望大家能共同加油学到东西。请注意本文仅用于技术讨论与研究,对于所有笔记中复现的这些终端或者服务器,都是自行搭建的环境进行渗透的。我将使用KaliLinux作为此次学习的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,本站及作者概不负责。名言:你对这行的兴趣,决定你在这行的成就!
渗透测试之地基服务篇:服务攻防之数据库Mysql(下)
m0_59598029的博客
07-31 374
渗透测试-地基篇该篇章目的是重新牢固地基,加强每日训练操作的笔记,在记录地基笔记中会有很多跳跃性思维的操作和方式方法,望大家能共同加油学到东西。请注意本文仅用于技术讨论与研究,对于所有笔记中复现的这些终端或者服务器,都是自行搭建的环境进行渗透的。我将使用KaliLinux作为此次学习的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,本站及作者概不负责。名言:你对这行的兴趣,决定你在这行的成就!
[渗透&攻防] 一.从数据库原理学习网络攻防及防止SQL注入
热门推荐
杨秀璋的专栏
07-13 2万+
这是最近自己学习渗透和网站攻防的文章,希望能深入地学习这部分知识,同时认了Na师傅和Rong师傅,知道了人外有人、天外有天,真的很享受这种探索问题、解决问题和分析知识的过程。希望文章对你有所帮助,尤其是学习网站如何防止SQL注入数据库原理的初学者或安全工程师。如果文章中存在错误或不足之处,还请海涵~ 一.Google搜索知识 二.万能密码原理 三.数据库解读SQL注入攻防原理 1.数据库如何判断注入点 2.数据库如何判断字段总数 order by
【DC—1渗透实战】
qq_23347209的博客
09-04 1195
Nmap(也就是Network Mapper,最早是Linux下的网络扫描和嗅探工具包)是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。Hydra是一款非常强大的暴力破解工具,它是由著名的黑客组织THC开发的一款开源暴力破解工具。Hydra是一个验证性质的工具,主要目的是:展示安全研究人员从远程获取一个系统认证权限。靶场下载地址:https://www.vulnhub.com/entry/dc-1,292/让其在根目录查找文件,并且执行bin/sh,就有root权限了。
MySQL数据库渗透及漏洞利用总结
05-09 4193
Mysql数据库是目前世界上使用最为广泛的数据库之一,很多著名公司和站点都使用Mysql作为其数据库支撑,目前很多架构都以Mysql作为数据库管理系统,例如LAMP、和W...
数据库渗透
qq_35012243的博客
05-18 2073
1.1 快速搭建 discuz 论坛 1.2 使用 kali 下 BurpSuite 对 discuz 后台注入 php 木马 1.3 使用 Cknife“菜函”上传 webshell 木马到网站 1.4 使用 Webshell 查看 mysql 数据库密码并盗取数据库 ** 1.1 快速搭建 discuz 论坛 ** 1.1.1 攻击 思路 想要拿下一台主机 A 的权限: 1、了解一下这个服务器:端口,服务器版本,操作系统版本。找漏洞。 2、拿到对 A 有一定权限的身仹。如果对方是一个 WEB 服务器.
一文教你如何防御数据库渗透入侵
瓦罗兰特顶级C位的博客
01-21 1246
前段时间博主在做学校内部项目的时候,项目需要暂时上线测试,没想到上线测试几天
SQL注入原理及漏洞利用(入门级)
Hardworking666的博客
02-26 7506
攻击者利用Web应用程序对用户输入验证上的疏忽,在输入的数据中包含对某些数据库系统有特殊意义的符号或命令,让攻击者有机会直接对后台数据库系统下达指令,进而实现对后台数据库乃至整个应用系统的入侵。SQL注入原理服务端没有过滤用户输入的恶意数据,直接把用户输入的数据当做SQL语句执行,从而影响数据库安全和平台安全。SQL注入过程SQL注入带来的危害绕过登录验证:使用万能密码登录网站后台等获取敏感数据:获取网站管理员帐号、密码等文件系统操作:列目录,读取、写入文件等。
SQL注入基础学习:从神话到数据库原理
"这篇资料主要介绍了SQL注入的基础知识,包括数据库基础概念、SQL注入漏洞的形成、其在渗透测试中的作用以及常见的SQL注入过程。通过一个寓言故事引入,激发学习兴趣,然后深入讲解相关技术点。" 在IT安全领域,SQL...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值