mysql注入
引言:笔者初次写博客,并且其中许多知识点都是初次接触,难免会有些问题,大家多多见谅,希望通过笔记更好学习知识,与大家共勉。
判断注入点_方法:
旧方法:
Id = 1 and 1=1 页面正常
Id = 1 and 1=2 页面错误
简单方法:
对参数的上传值改变,观察页面变化
判断注入:
猜列名数量(字段数)order by x x为页面正常与错误的值
信息收集
数据库版本: version()
数据库名 :database()
数据库用户:user()
操作系统:@@version_compile_os
1:在mysql5.0以上版本,mysql存在information_schema数据库,改数据库记录所有的数据库名,表名,列名,可以通过该数据库获取指定数据库下的信息
2:数据库中“.”代表下一级,如 xiaodi.user 代表xiaodi数据库下的user表名
注释
Information_schema.tables: 记录所有表名的表
Information_schema.columns:记录所有列名的表
table_name: 表名
column_name: 列名
#猜解多个数据可以采用limit x,1 变量猜解
高权限与低权限用户的区别:
对一个MySQL数据库中可能有许多数据库
数据库a = 网站a = 数据库用户a
数据库b = 网站b = 数据库用户b
root用户可以跨库注入,而低权限用户只能同数据库中数据注入
跨库查询(高权限)
需要注明当前数据库下的数据,
如:获取指定qqyw下的admin数据
union select 1 from qqyw.admin
文件读取操作
load_file() :读取函数
load_file(‘绝对路径’)
into outfile 或 into downfile :写入函数
‘内容’ into outfile 或 into downfile 绝对路径
报错显示,遗留文件,漏洞报错,平台配置文件,爆破等
常见的load_file()读取的敏感信息_weixin_30292843的博客-CSDN博客
如果复现时,没有显示文件内容,极可能是 mysql 版本问题,secure_file_priv默认为NULL
参照以下更改
secure_file_priv参数说明_Jarvis的技术博客_51CTO博客
常见的写入文件问题:
采用引导开关:如magic_quote_gpc, 可用对路径进行hex编码,绕过访问机制
采用内置函数 int_xx,等
自定义关键字 str_replace(),正则等
waf防护软件 安全狗等
php中magic_quotes_gpc函数详解 - timelesszhuang - 博客园.
对此采用
1.编码绕或
2.宽字节绕过
特殊符号混用:通过特殊符号使上传数据的某些部分不被waf规制识别,如上传123@¥12,只识别到123就结束waf,然后执行12的命令