【小迪安全学习笔记】WEB漏洞-SQL注入之MYSQL注入

最新推荐文章于 2022-12-05 23:39:07 发布
最新推荐文章于 2022-12-05 23:39:07 发布
阅读量505 收藏 3
点赞数 1
分类专栏: 学习笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_55227191/article/details/117412831
版权

MYSQL注入中首要明确当前注入点权限,高权限注入时有更多的攻击手法,有的能直接进行getshell操作。其中也会遇到很多阻碍,相关防御方案也要明确,所谓知己知彼,百战不殆。不论作为攻击者还是防御都需要了解其中的手法和原理,这样才是一个合格的安全工作者。
在这里插入图片描述
在这里插入图片描述

高权限注入及低权限注入

root在MYSQL数据库中属于最高权限,除root之外其他都简称为为普通用户权限
在这里插入图片描述
在这里插入图片描述
不是root权限获取不到数据库名

跨库查询及应用思路

information_schema表特性,记录库名,表名,列名对应表
通过select * from schemata; 进行数据库名查询,再去选择进行查询获取指明数据库里的数据

获取数据库名:
http://127.0.0.1/sqli-labs/Less-2/?id=-1 union select 1,group_concat(schema_name),3 from infomation_shcema.schemata
在这里插入图片描述
在这里插入图片描述
获取指定pikachu数据库名下的表名信息:
union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=‘pikachu’
在这里插入图片描述
获取指定pikachu下的表名member下的列名信息:
union select 1,group_concat(column_name),3 from information_schema.columns where table_name=‘member’ and table_schema=‘pikachu’
在这里插入图片描述
获取指定pikachu下的数据:
union select 1,username,pw from pikachu.member
在这里插入图片描述

文件读写操作

会用到MySQL数据库里两个内置函数,这两个函数是MySQL数据库特有的,在其他数据库是没有的或者在其他数据库中写法不同,所以这是为什么说注入点分数据库的原因,因为每个数据库内置的安全机制和它的功能不同,这才导致在注入的时候针对不用的数据库采取的攻击思路也不同。MySQL有内置读取的操作函数,我们可以调用这个函数作为注入的攻击。
load_file():读取函数
into outfile 或 into dumpfile:导出函数
在这里插入图片描述
在这里插入图片描述
参考资料:常见的load_file()读取的敏感信息

路径获取常见方法:
报错显示:一般网站出现错误的时候它会泄露出路径
遗留文件:站长为了调试信息的时候遗留的文件而泄露的路径。用扫描工具可以扫出
漏洞报错:知道对方是用什么程序搭建再去网上去搜索漏洞信息:phpcms 爆路径
平台配置文件:通过读取文件来读取搭建网站平台的配置文件。缺点:路径不是默认的,一旦更改很难找到路径
爆破:

常见读取文件列表:
在这里插入图片描述
在这里插入图片描述
常见写入文件问题
实战时X变为后门代码
在这里插入图片描述
魔术引号开关
magic_quotes_gpc

魔术引号及常见防护

编码或宽字节绕过
在这里插入图片描述

防护:
在这里插入图片描述
在这里插入图片描述

低版本注入配合读取或暴力 小于5.0版本

字典或读取

演示
普通用户及root用户操作权限
高权限注入跨库查询操作测试
高权限注入文件读写操作测试
魔术引号开启后相关操作测试
相关自定义代码过滤操作测试

Akriosx
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
小迪sql注入.md
12-11
小迪sql注入.md
小迪安全》第12天 Web漏洞SQL注入
m0_56250796的博客
04-12 264
在本系列课程学习中,SQL注入漏洞将是重点部分,SQL注入非常复杂,区分各种数据库类型、提交方法、数据类型等注入,需要按部就班的学习,才能学会相关SQL注入的核心。同样此类漏洞Web安全中严重的安全漏洞学习如何利用,挖掘,修复也是很重要的。
小迪安全day12】WEB 漏洞——SQL 注入
RichUee的博客
12-04 869
WEB 漏洞-SQL 注入在本系列课程学习中,SQL 注入漏洞将是重点部分,其中 SQL 注入又非常复杂,区分各种数据库类型,提交方法,数据类型等注入,我们需要按部就班的学习,才能学会相关 SQL 注入的核心。同样此类漏洞WEB 安全中严重的安全漏洞学习如何利用,挖掘,修复也是很重要的。
小迪安全|第12天:SQL注入之简要SQL注入
欢迎相互探讨交流知识呀~
11-15 1075
笔记
B站小迪安全笔记第12天-SQL注入之简要注入
m0_61530426的博客
07-20 639
B站小迪安全笔记
e-1-6-通过sqlnamp检测sql注入漏洞-随堂笔记 .doc
10-23
DVWA(Damn Vulnerable Web Application)是一个用于学习和检测常见WEB漏洞的PHP+MySQL应用。它包含了SQL注入、跨站脚本(XSS)、盲注等漏洞类型。在Linux系统上,可以通过`yum install`快速搭建LAMP环境,安装...
sqli-lib64关闯关笔记学习资料.zip
08-22
SQL注入(SQL Injection)是一种...总之,sqli-lib64提供的资源是学习SQL注入技术的宝贵资料,通过实践和笔记分享,可以提升你的安全意识和技能,对于从事Web开发或网络安全工作的人来说,这些都是必不可少的知识点。
PHP , MySQL学习笔记.zip
最新发布
02-22
8. **安全性**:理解如何保护Web应用程序不受SQL注入、XSS(跨站脚本攻击)和其他常见Web漏洞的影响。 9. **性能优化**:学习数据库索引、查询优化技巧以及如何调整MySQL服务器配置以提高性能。 10. **PHP框架与...
渗透学习笔记
12-30
这份名为"渗透学习笔记"的压缩包包含了多个文本文件,涵盖了渗透测试中的一些关键领域,如MySQL注入、CMS探测、数据库探测等。以下是这些知识点的详细说明: 1. **MySQL手注大全.txt**: MySQL注入是常见的Web应用...
MYSQL 注射精华.zip
09-16
5. **漏洞检测与修复**:学习如何识别潜在的SQL注入漏洞,如使用SQL注入工具进行扫描,并修复这些漏洞,如修改查询代码,使用预处理语句等。 6. **Web应用防火墙(WAF)**:部署WAF可以在应用层提供额外保护,阻止...
小迪安全day13】WEB漏洞——SQL注入MYSQL注入
RichUee的博客
12-05 1309
MYSQL注入中首先要明确当前注入点权限,高权限注入时有更多的攻击手法,有的能直接进行getshell。其中也会遇到很多阻碍,相关防御方案也要明确,所谓知己知彼,百战不殆。不论作为攻击还是防御都需要了解其中的手法和原理,这样才是一个合格的安全工作者。
小迪安全学习笔记WEB漏洞-SQL注入之简要SQL注入
Akrios的博客
05-24 1017
在本系列课程学习中,SQL注入漏洞是将是重点部分,其中SQL注入又非常复杂,区分各种数据库类型,提交方法,数据类型等注入,我们需要按部就班的学习,才能学会相关SQL注入的核心。同样此类漏洞WEB安全中严重的安全漏洞学习如何利用,挖掘,修复也是很重要的。 SQL注入安全测试中危害 分为两类:危害数据库里的数据、直接危害到网站的权限(需要满足条件) SQL注入产生原理详细分析 见案例 SQL语句在定义的时候没有变量,就不能进行SQL注入 可控变量,带入数据库查询,变量为存在过滤或过滤不严谨 可能存在注入
web漏洞小迪安全课堂笔记SQL注入
weixin_42902126的博客
03-20 3278
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、SQL注入是什么?注入原理二、使用步骤1.引入库2.读入数据总结参考资料 前言 提示:这里可以添加本文要记录的大概内容: sql注入,总结以下。 提示:以下是本篇文章正文内容,下面案例可供参考 一、SQL注入是什么? SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据.
B站小迪安全笔记第十三天-SQL注入MYSQL注入
m0_61530426的博客
07-29 384
B站小迪安全笔记
(2020上半年第7天(SQL注入-MYSQL注入(SQL注入2/10)))小迪网络安全笔记
u013630181的博客
06-18 478
操作①
小迪安全系列笔记---13MYSQL注入入门
weixin_51143604的博客
06-22 549
小迪安全系列笔记13
小迪安全系列笔记---12sql注入基础总结
weixin_51143604的博客
05-17 413
XDSec—12SQL注入基础总结 目录XDSec---12SQL注入基础总结一、php数据库编程1.1、php数据库编程的三大步骤1.1.1、连接数据库1.1.2、执行sql命令1.1.3、对于查询操作的处理1.1.4、断开连接1.2、数据库编程的一般应用1.2.1、sqli-libs源码分析1.2.1、预处理与占位符二、针对mysql注入技巧总结2.1、mysql常用函数2.1.1、系统信息函数2.1.2、字符串操作函数2.1.3、编码函数2.1.4、时间函数2.1.4、其他函数2.2、informa
2018年8月小迪渗透测试视频教程
weixin_44033882的博客
04-27 4872
课程目录: |-信息探针专题 |-上传漏洞篇 |-其他教程 |-其他补充篇 |-漏洞利用专题 |-基础入门专题 |-安全工具专题 |-XSS跨站专题 |-SQL注入 |-KALI渗透专题 |-正反向代理与端口转发 |-工具 下载地址: 百度网盘 ...
小迪教程第四天——Php+mysql注入
仲夏
10-15 593
Access注入属于暴力猜解 Mysql5.0以上注入属于有根据的(information_schema数据库Mysql5.0以下注入属于暴力猜解Access数据结构Access数据库 表名 列名 数据Mysql数据结构Mysql数据库 a数据库 表名
sqli-labs靶场练习笔记
11-09
sqli-labs靶场练习笔记,里面有2关 3关 4关 5关 4关 7关 8关 9关 11关 12关 13关 14关 15关 16关 17关 18关 19关 20关 21关 22关 23关 24关 的练习内容,可以供给初学sql注入的学者参考

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值