浅谈Mysql注入

最新推荐文章于 2024-10-16 06:00:00 发布
最新推荐文章于 2024-10-16 06:00:00 发布
阅读量4.1k 收藏 2
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/l1593572468/article/details/121629426
版权

简介

sql注入就是一 种通过操作输入来修改后台操作语句,把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到执行恶意的SQL命令 来进 行攻击的技术。
 

分类

按变量类型分:

数字型注入

字符型注入

按提交方式类型:

GET注入

POST注入

Cookie注入

按注入方式类型:

报错注入

盲注

  • 布尔盲注
  • 时间盲注

union注入

编码类型:

宽字节注入

常见数据库识别:

sql server #windows(iis)

mysql       #apache

microsoft sql server #asp或.net

mysql                      #php

oracle/mysql           #java

MySQL 5.0以上和MySQL 5.0以下版本区别

MySQL 5.0 以 上 版 本 存 在一 个 存 储 着 数 据 库 信 息 的 信 息 数 据库 'INFORMATION_SCHEMA' ,其中保存着关于MySQL服务器所维护的所有 数据库的信息(数据库名,数据库的表,表栏的数据类型与访问权限等 );而5.0以下不存在。

'information_schema' 是系统数据库,记录当前数据库的数据库,表,列,用户权限等信息。
'SCHEMATA' 储存着mysql所有数据库的基本信息(数据库名,编码类型路径等)。
'TABLES'       储存着mysql中的表信息(数据库引擎,行,创建时间,更新时间等)。
'COLUMNS'    储存mysql中表的列信息(列的信息, 列的数据类型,编码类型,权限,注释等 )。

手工注入基础流程

mysql>=5.0;利用select语句中获得有用的信息,确定该数据库中的字段数和哪个字段 能够输出。

获取字段数

order by n #n是数字,通过改变n的值观察页面返回情况进而确定字段数

获取系统数据库名

select schema_name from information_schema.schemata;

在版本大于等于5.0的mysql中数据库名放在information_schema的数据库下的schemata数据表中的schema_name字段中。

获取当前的数据库名

select database();

获取数据库中的数据表

select group_concat(table_name) from information_schema.tables where table_schema=database();

获取表中的字段

select group_concat(column_name) from information_schema.columns where table_schema='users';

or

select group_concat(column_name) from information_schema.columns where table_schema=database() and table_name='users';

获取字段值

select group_concat(user,password) from users;

mysql<5.0没有默认数据库information_schema,所以通常只能手工枚举,常用于盲注。

注入绕过

  • 大小写绕过
  • 双写绕过
  • 编码绕过(url编码、十六进制)
  • 内联注释绕过
    • #
    • -- (有空格)
    • --+
    • /**/
    • /*!...*/ 内联注释
  • 关键字替换
    • 逗号绕过
    • 比较符合绕过(> , <)
    • 逻辑符号替换 (and=&& , or=|| , xor=| , not=!)
    • 空格绕过(括号,+号等)
  • 等价函数绕过
    • hex()、bin() = ascii()
    • concat_wa() = group_concat()
    • mid()、substr() = substring()
  • http参数污染绕过

结语

已无暇顾及过去,要向前走。

MySQL注入
zhuangsle的博客
08-27 438
MySQL注入 一、MySQL 4和MySQL 5注入区别 (一)MySQL 4 注入方法 1、概述 ​ MySQL 4以及之前的版本中,不支持子语句查询,且没有系统库information_schema,而且当php.ini文件中开启了magic_quote_gpc=on时,提交的变量中的字符(例如单引号,双引号,反斜杠,and,空字符等)会被数据库自动转化为含有反斜杠的转义字符,在这种情况下,MySQL 4版本中,我们进行注入的方法是类似于access数据库注入的方法仅查询猜解。 2、常见方法 逐
史上最完整的MySQL注入
热门推荐
xiaoi123的博客
09-07 1万+
作者:Passerby2 原文来自:史上最完整的MySQL注入 免责声明:本教程仅用于教育目的,以保护您自己的SQL注释代码。 在阅读本教程后,您必须对任何行动承担全部责任。 0x00 ~ 背景 这篇文章题目为“为新手完成MySQL注入”,它旨在提供专门针对MySQL数据库的SQL注入的完整知识和工作方式,除了堆栈查询部分。 这里的第一个贡献...... 表中的内容 介绍 ...
SQL Injection | MySQL 手工注入全流程
最新发布
Blue17 の 小窝
10-16 2075
在本阶段中,我们需要判断注入点的数据类型(数字型、字符型、搜索型、XX 型)与后端查询方式,并使用对应的 SQL 语句进行测试,判断出目标是否存在注入点。当目标会将数据库内容回显(使用报错注入可以无视这步)时,我们还需要猜测目标返回的数据库中的字段数量,以方便我们后续的注入。知道了目标返回的字段数量后,我们需要判断这些字段中哪些内容是可以直接显示在页面上的(有回显点),以方便我们后续获取数据库中的内容。在本阶段中,我们会利用第三阶段的回显点,使用各种 SQL 语句与函数,获取目标数据库的信息。
简要MYSQL注入
山兔的博客
03-31 529
SQL注入,一般不是一些低权限的,都会被认为是很严重的漏洞,不是所有的SQL注入都可以对网站后台进行getshell,它是需要条件的,这个条件我们称为权限。有的注入点,它是没有办法进行getshell的,他只能得到一些敏感信息,然后我们在一步步的去获取权限SQL注入的危害有两个,一个是危害到数据,一个是危害到网站的权限,满足条件的注入点就可以,没有这个条件的就不行。
mysql 注入
qq_58970968的博客
07-31 1980
同一个服务器下的不同网站之间的数据库用户有可能是不同的,如果a网站可以有SQL注入,他的用户是root的话就可以实现跨站数据库入侵,去查看网站b下面的数据库;unionselect1,'x',3intooutfile'D\\x.php'--+写入文件‘x’到x.php中;当magic_quotes_gpc=On时,输入数据中含单引号(’)、双引号(”)、反斜线(\)与NULL(NULL字符)等字符,都会被加上反斜线;用来读取数据库下的文件;...
Mysql注入
天天学安全专属博客
10-28 4589
mysql注入,包括union注入,数据库跨库注入,常见的注入绕过方法和数据库文件读写
浅谈mysql_query()函数的返回值问题
12-18
这两个扩展都支持预处理语句,可以更好地防止SQL注入攻击,并且提供了更好的错误处理机制。 在使用这些现代扩展时,类似`mysql_query()`的功能可以通过`PDO::query()` 或 `mysqli_query()`实现,它们的返回值行为与...
浅谈Python访问MySQL的正确姿势
09-08
在上述例子中,可以看到使用占位符`%s`进行参数化查询,这是一种安全的查询方式,可以防止SQL注入攻击。 4. **事务处理**: ```python db = pymysql.connect(host='localhost', user='xufive', password='******...
浅谈php中mysqlmysqli的区别分析
12-18
此外,`mysqli`还支持**预处理语句(Prepared Statements)**,这是一种安全高效的方式来执行SQL查询,可以防止SQL注入攻击。预处理语句允许开发者先定义SQL结构,然后多次绑定不同的参数执行,提高了代码的安全性和...
浅谈lumen的自定义依赖注入
10-19
接下来,我们将详细探讨在Lumen中实现自定义依赖注入的步骤,主要以一个token认证系统为例,展示了如何实现从MySQL到Redis的无缝切换。 首先,定义一个合约(contract),也就是一个接口。这个接口定义了一组需要...
MySQL数据库的SQL注入漏洞解析
CoffeMilk的博客
09-07 1239
SQL注入总结起来就是:没有对用户输入提交的数据内容的合法性进行严格的判断或过滤,就直接将这些伪造的数据内容带入到数据库执行,导致数据泄露或损坏,甚至导致完全接管主机的一种安全漏洞。
mysql注入大全讲解(很详细哦)
07-24
mysql注入大全讲解(很详细哦),可以学习一下啊,比较全面了
Mysql注入
qq_44790964的博客
10-17 228
如果碰到防注入的一些过滤代码 可以用/**/,+%0a,代替空格 大小写的改变 mysql安装大家可以百度一下 linux安装的话可以用yum -y install httpd php-mysql mysql mysql-server Mysql 打开并启动下phpstudy 然后点击其它选项菜单 选择MySQL工具 选择mysql命令行 然后输入密码 密码一般是root 进入之后输入命令 sho...
mysql注入
qq_35856778的博客
09-22 125
注入
Mysql注入详细讲解
2401_84466359的博客
05-24 1726
*原理:**用户向数据库里存入恶意的数据,在数据被插入到数据库之前,肯定会对数据库进行转义处理,但用户输入的数据的内容肯定是一点摸样也不会变的存进数据库里,而一般都默认为数据库里的信息都是安全的,查询的时候不会进行处理,所以当用户的恶意数据被web程序调用的时候就有可能出发SQL注入。GET/POST提交数据时,发现提交的数据被加密了(可能js加密),那么在提交数据前,抓包,解密,将注入语句写好,然后将整个语句进行加密(相同加密算法),再将数据发过去。HTTP 头注入常常发生在程序采集用户信息的模块中。
mysql注入啥意思_mysql注入总结
weixin_32925455的博客
01-18 320
前言:看玩mysql注入做一篇总结然后去打GTA 5正文:mysql注入与access注入不一样。因为数据库的特性不一样access注入的暴力注入mysql是有逻辑性的注入首先得判断是什么类型,然后尝寻找注入点select * from tables where id=$id; #这种情况下,$id变量多为数字型 不需要闭合符号,可以直接注入,但如果系统做了只能传入数字型的判断,就无法注入sele...
Mysql注入详解
peakerli的专栏
12-03 925
<br />时刻绷紧安全这根弦<br /> <br />原文:http://laoxiege.blog.sohu.com/115453521.html<br /> <br />前言<br />   2003年开始,喜欢脚本攻击的人越来越多,而且研究ASP下注入的朋友也逐渐多了起来,我看<br /> 过最早的关于SQL注入的文章是一篇99年国外的高手写的,而现在国外的已经炉火纯青了,国内才<br /> 开始注意这个技术,由此看来,国内的这方面的技术相对于国外还是有一段很大差距,话说回来<br /> ,
MySQL注入攻击防范与应对策略
"这篇资源主要讨论了MySQL注入攻击与防御的相关知识,包括注入攻击常用的函数和字符、测试注入的方法、注释符的使用、数据库的版本、主机名、用户、库名信息的获取,以及如何确定表和字段、字符串连接、条件语句和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Cheng-Ling

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值