小迪安全学习笔记 sql注入 DAY12-13

最新推荐文章于 2023-03-10 18:56:14 发布
最新推荐文章于 2023-03-10 18:56:14 发布
阅读量272 收藏 1
点赞数
分类专栏: 小迪安全_笔记 文章标签: sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_50936156/article/details/117162039
版权

mysql注入

引言:笔者初次写博客,并且其中许多知识点都是初次接触,难免会有些问题,大家多多见谅,希望通过笔记更好学习知识,与大家共勉。

小迪安全视频传送门

目录

判断注入点_方法:

旧方法:
Id = 1 and 1=1 页面正常
Id = 1 and 1=2 页面错误
简单方法:
对参数的上传值改变,观察页面变化

判断注入:

猜列名数量(字段数)order by x  x为页面正常与错误的值

信息收集

数据库版本: version()
数据库名 :database()
数据库用户:user()
操作系统:@@version_compile_os

1:在mysql5.0以上版本,mysql存在information_schema数据库,改数据库记录所有的数据库名,表名,列名,可以通过该数据库获取指定数据库下的信息
2:数据库中“.”代表下一级,如 xiaodi.user 代表xiaodi数据库下的user表名

注释

Information_schema.tables: 记录所有表名的表
Information_schema.columns:记录所有列名的表
table_name: 表名
column_name: 列名

#猜解多个数据可以采用limit x,1 变量猜解

高权限与低权限用户的区别:

对一个MySQL数据库中可能有许多数据库
	数据库a = 网站a = 数据库用户a
	数据库b = 网站b = 数据库用户b
root用户可以跨库注入,而低权限用户只能同数据库中数据注入

跨库查询(高权限)

需要注明当前数据库下的数据,
	如:获取指定qqyw下的admin数据
	union select 1 from qqyw.admin

文件读取操作

load_file() :读取函数
load_file(‘绝对路径’)
into outfile 或 into downfile :写入函数
‘内容’ into outfile 或 into downfile 绝对路径
报错显示,遗留文件,漏洞报错,平台配置文件,爆破等

常见的load_file()读取的敏感信息_weixin_30292843的博客-CSDN博客

如果复现时,没有显示文件内容,极可能是 mysql 版本问题,secure_file_priv默认为NULL
参照以下更改
secure_file_priv参数说明_Jarvis的技术博客_51CTO博客

常见的写入文件问题:

	采用引导开关:如magic_quote_gpc,    可用对路径进行hex编码,绕过访问机制
	采用内置函数  int_xx,等
	自定义关键字  str_replace(),正则等
	waf防护软件 安全狗等

php中magic_quotes_gpc函数详解 - timelesszhuang - 博客园.
对此采用
1.编码绕或
2.宽字节绕过
在这里插入图片描述
特殊符号混用:通过特殊符号使上传数据的某些部分不被waf规制识别,如上传123@¥12,只识别到123就结束waf,然后执行12的命令

N0zer
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
2021小web安全笔记全套.zip
08-16
安全圈子知名讲师 小 2021最新教学的课堂笔记 教程还是挺不错的,很好入门。教程也比较新,有新的waf绕过方法以及代码审计,还有新的工具和渗透思维。
【小安全学习笔记】基础入门-搭建安全拓展
Akrios的博客
05-13 1021
涉及知识: 常见搭建平台脚本启用 ASP,PHP,ASPX,JSP,PY,JAVAWEB等环境 域名IP目录解析安全问题 IP地址访问可以发现更多的信息同时经常能找到程序源码备份文件和敏感信息,而域名访问只能发现一个文件夹下的所有文件。网站搭建的时候支持IP访问和域名访问,域名访问的时候一般只会指向某个目录,IP访问的时候指向的是根目录。 常见文件后缀解析对应安全 指定后缀名对应某个文件,访问网站出现遇到不能解析的文件就是中间件可能默认或者添加某些设置导致解析时出现问题。 常见安全测试中的安全防护 学校内
安全学习笔记
m0_73148547的博客
03-10 1597
安全课程的笔记
B站小安全笔记第12天-SQL注入之简要注入
m0_61530426的博客
07-20 629
B站小安全笔记
【小安全学习笔记】基础入门-系统及数据库等
Akrios的博客
05-18 756
前言:除去搭建平台中间件,网站源码外,容易受到攻击的还有操作系统,数据库,第三方软件平台等,其中此类攻击也能直接影响到Web或服务器的安全,导致网站或服务器权限的获取。 操作系统层面 识别操作系统常见方法 通过网站或通过扫描相关软件识别 大小写对网页都没有影响,这种情况就可以认定为windows服务器,因为windows服务器不区分大小写 这个网站对应的操作系统是linux服务器 也可以用TTL来判断服务器系统,相邻的值来判断 ip地址可用nmap来判断操作系统 nmap -O IP 简要两者区
基础渗透笔记0-24天
05-18
基础渗透笔记0-24天
安全笔记,详细版本
最新发布
01-23
安全笔记,详细版本,巨细无比
2020-V6-安全讲义和相关笔记.zip
08-24
2020.V6小安全讲义和相关笔记
SQL注入笔记-union联合查询
03-21
SQL注入笔记-union联合查询
安全笔记
ANYOUZHEN的博客
03-14 6309
1.后门 黑客留下的一个方便下次进入的网址 2.脚本语言主流php java python 3.常见漏洞 上传 代码执行 sql注入 变量覆盖 逻辑漏洞 反序列化 xss
第二天-数据包内容扩展
m0_51521509的博客
04-27 147
HTTPS请求 网站访问请求流程:浏览器发起向服务器发起请求如果有代理会先到代理中代理再发送到服务器里 返回也是同理先到代理中如何在返回给浏览器 Http和Https Http是明文传输的 https是加密传输的 抓包获取的信息都是被加密过的 ...
安全笔记day1
m0_61967111的博客
07-17 840
浅记一下我的网络安全学习历程
【小安全学习笔记】信息收集-架构-搭建-waf等
qq_45951598的博客
06-19 364
cms识别技术
web漏洞“小安全课堂笔记SQL注入
weixin_42902126的博客
03-20 3208
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、SQL注入是什么?注入原理二、使用步骤1.引入库2.读入数据总结参考资料 前言 提示:这里可以添加本文要记录的大概内容: sql注入,总结以下。 提示:以下是本篇文章正文内容,下面案例可供参考 一、SQL注入是什么? SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据.
安全笔记01
weixin_45382875的博客
06-24 598
安全01 2021/6/22 域名 域名注册商:阿里云、万网、 一级域名:baidu.com 二级域名:news.baidu.com 三/多级域名:shehui.news.baidu.com 域名与安全测试:如果一级域名不能突破,可以从其它级域名下手 DNS与Host DNS 域名系统(服务)协议   是一种分布式网络目录服务,主要用域名与IP地址的相互转换,以及控制因特网的电子邮件的发送。   域名系统。用来把机器名字转换成IP地址。简单来说,全球有很多域名服务器,用来存储从域名到IP地址的映射。
B站小安全笔记第十三天-SQL注入(MYSQL注入
m0_61530426的博客
07-29 374
B站小安全笔记
安全DAY1笔记
anananan145的博客
02-18 174
python学习笔记-day8-2-【python 异常处理 try except】
05-17
在Python中,异常处理是非常重要的一部分。当程序运行时如果出现错误,如果没有异常处理,程序就会崩溃。为了避免这种情况,Python提供了异常处理机制。 在Python中,异常处理语句使用 `try` 和 `except` 关键字来实现。`try` 语句块中包含可能会发生异常的代码,如果这段代码出现了异常,则会跳转到 `except` 语句块中执行异常处理代码。 下面是一个简单的例子: ```python try: num = int(input("请输入一个整数:")) print(10/num) except ZeroDivisionError: print("除数不能为0") except ValueError: print("输入的不是整数") ``` 在上面的代码中,我们尝试将用户输入的字符串转换为整数,并将其用作除数计算 10/num。如果用户输入的是 0,则会触发 ZeroDivisionError 异常。如果用户输入的不是整数,则会触发 ValueError 异常。如果发生异常,则会跳转到对应的 except 语句块中执行处理代码。 除了可以指定具体的异常类型,也可以使用 `except Exception` 来捕获所有异常。例如: ```python try: num = int(input("请输入一个整数:")) print(10/num) except Exception as e: print("发生异常:", e) ``` 在上面的代码中,如果发生任何异常,都会跳转到 `except` 语句块中执行处理代码,并将异常信息打印出来。 除了 `try` 和 `except`,还有 `finally` 关键字,它指定的代码块无论是否发生异常都会执行。例如: ```python try: num = int(input("请输入一个整数:")) print(10/num) except Exception as e: print("发生异常:", e) finally: print("程序执行完毕") ``` 在上面的代码中,无论是否发生异常,都会执行 `finally` 中的代码,即输出“程序执行完毕”。 总之,在Python中,异常处理是非常重要的一部分,它可以有效避免程序崩溃,提高程序的健壮性和可靠性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值