web漏洞-SQL注入之MYSQL注入(学习笔记)

最新推荐文章于 2024-04-10 10:52:12 发布
最新推荐文章于 2024-04-10 10:52:12 发布
阅读量129 收藏
点赞数 1
分类专栏: 学习笔记 文章标签: sql mysql 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_19375535/article/details/125560029
版权

跨库查询及应用思路 #在浏览器获取所有数据库名 #获取指定某个数据库名下的表名信息 #获取指定某个库名下的表名下的列名信息 #获取指定某个数据库下的admin 数据

文件读写操作

load_file():读取函数

select load_file('D:/phpstudy/PHPTutorial/WWW/SqliLabs/sql-connections/db-creds.inc');

#在查询文件时,需要获取文件路径,常见方法:

1.报错显示

2.遗留文件---PHPinfo.php

3.漏洞报错

4.平台配置文件(不实用)

5.爆破等---一般网站的默认路径

#写入文件----文件上传,

http://127.0.0.1/SqliLabs/Less-2/?id=-1 union select 1,'x',3 into outfile 'D:/phpstudy/PHPTutorial/WWW/SqliLabs/x.php'--+ 其中x可以为php一句话木马留后门(用菜刀即可方便提权)

备注:\容易被转义,用/或者\ \表示路径更好

问题: 1.魔术引号 在一个项目中,魔术引号若是打开的话,所有的反斜线(),单引号('),双引号("),NULL字符都会被加上一个反斜线进行转义

 

2.is_int函数 整数过滤代码

3.addslashes()函数

4.过滤关键字比如将select变成某个单词

5.waf防护软件 绕过方法:

  1. 更改提交方法

  2. 大小写混合

  3. 解密编码类

  4. 注释符号混用

  5. 等价函数替换

  6. 特殊符号混用

  7. 借助数据库特性

  8. HTTP参数污染

  9. 垃圾数据溢出---waf只能匹配一千个,多了就不行了

低版本注入配合读取或暴力

1.SQLmap工具--字典 2.读取源代码的数据库查询语句 3.暴力拆解

DT M
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
渗透学习笔记--基础篇--sql注入(数字型)
人人为我,我为人人
12-29 787
环境:dvwa 1.7数据库: mysql dvma的安全等级:medium 一、分析和查找注入点 (1)知识点回顾 遇到的字符型注入。也即是通过Get或者Post方式传进去的数据被单引号或者双引号包裹住。如果我们想要注入自己的payload(有效载荷)的话,则我们必须先闭合前面的单引号或者双引号,否则我们的数据始终会被当做成字符串来处理。 这种类型的注入点成为字符型注入点。 (2)这次我们的把防御等级提升了一个层次,来逐步加强我们手工注入的能力以及开更多关于sql注入的脑洞!这次我们依旧先分析w
WEB漏洞-SQL注入MYSQL注入学习笔记P13)
m0_51943976的博客
07-29 681
小迪安全学习笔记P13
WEB漏洞-SQL注入MYSQL注入
硫酸超的博客
07-27 481
SQL注入MYSQL注入前言高权限注入及低权限注入跨库查询及应用思路文件读写操作参考资料路径获取常见方法常见读取文件列表常见写入文件问题魔术引号及常见防护低版本注入配合读取或暴力 小于5.0版本 前言 MYSQL注入中首要明确当前注入点权限,高权限注入时有更多的攻击手法,有的能直接进行getshell操作。其中也会遇到很多阻碍,相关防御方案也要明确,所谓知己知彼,百战不殆。不论作为攻击者还是防御都需要了解其中的手法和原理,这样才是一个合格的安全工作者。 高权限注入及低权限注入 root在MYSQL数据
Mysql数据库注入-yellowcong
01-21 1390
网站攻击的方式大致有三种:1、通过数据库注入攻击(通过检查工具,来判断数据库中是否存在表,)2、上传攻击,(通过上传webshell的方式,来攻击目标,有伪装图片的,有直接通过Burpsuite这种拦截请求,然后修改上传内容的),3、通过直接暴力破解ssh的地址(这种方式实现起来,需要跑字典的方式,比较的费时间)。 数据库注入原理 # 通过and 来判断 验证是否支持sql注入 an
mysql注入如何读取本地文件_如何通过SQL注入获取服务器本地文件
weixin_28681379的博客
01-28 297
写在前面的话SQL注入可以称得上是最臭名昭著的安全漏洞了,而SQL注入漏洞也已经给整个网络世界造成了巨大的破坏。针对SQL漏洞,研究人员也已经开发出了多种不同的利用技术来实施攻击,包括非法访问存储在远程数据库中的数据、从服务器读/写数据、以及通过MSSQL的SA账号完成任意命令执行等等。在这篇文章中,我们准备利用一个存在于文件下载函数中的SQL注入漏洞,我们将利用存在漏洞SQL语句并从远程服务器...
MySQL注入
qq_45031509的博客
04-13 979
mysql注入 1.信息收集 1)操作系统:@@version_compile_cs(不同的系统对数据库操作语句的大小写区分) 2)数据库名:database() 3)数据库用户:user()(专门管理数据库的账户),root为最高权限,容易导致跨站注入数 据。普通用户:只能注入自己网站。 4)数据库版本:version()(选择注入) 5)其他网站路径(进行文件读取,为高权限读取做准备) 2.数据注入 1)低版本(暴力或结合读取查询,表名,列名用猜的方式) 2)高版本(information
《小迪网络安全笔记》 第十二节:WEB漏洞-SQL注入之简要SQL注入
小陈的博客
08-20 4777
前言 在本系列课程学习中,SQL注入漏洞将是重点部分,其中SQL注入又非常复杂,区分各种数据库类型,提交方法,数据类型等注入,我们需要按部就班的学习,才能学会相关SQL注入的核心。同样此类漏洞WEB安全中严重的安全漏洞学习如何利用,挖掘,修复也是很重要的。 注:左边的比右边的难,学习顺序为从右向左。 一、忍者安全测试系统使用说明 二、上述思维导图简要说明 操作系统:windows和linux对大小写敏感不同,如果查了操作系统可以避免这个问题。 数据库名:如果不知道数据库名查询的时候会有问题。
【小迪安全学习笔记WEB漏洞-SQL注入之简要SQL注入
Akrios的博客
05-24 1067
在本系列课程学习中,SQL注入漏洞是将是重点部分,其中SQL注入又非常复杂,区分各种数据库类型,提交方法,数据类型等注入,我们需要按部就班的学习,才能学会相关SQL注入的核心。同样此类漏洞WEB安全中严重的安全漏洞学习如何利用,挖掘,修复也是很重要的。 SQL注入安全测试中危害 分为两类:危害数据库里的数据、直接危害到网站的权限(需要满足条件) SQL注入产生原理详细分析 见案例 SQL语句在定义的时候没有变量,就不能进行SQL注入 可控变量,带入数据库查询,变量为存在过滤或过滤不严谨 可能存在注入
e-1-6-通过sqlnamp检测sql注入漏洞-随堂笔记 .doc
10-23
DVWA(Damn Vulnerable Web Application)是一个用于学习和检测常见WEB漏洞的PHP+MySQL应用。它包含了SQL注入、跨站脚本(XSS)、盲注等漏洞类型。在Linux系统上,可以通过`yum install`快速搭建LAMP环境,安装...
B站小迪安全笔记第12天-SQL注入之简要注入
m0_61530426的博客
07-20 669
B站小迪安全笔记
SQL注入&Access&Mysql
weixin_54882883的博客
05-13 474
知识点: 1、脚本代码与数据库前置知识 2、Access数据库注入-简易&偏移 3、MYSQL数据库注入-简易&权限跨库 前置知识: SQL注入漏洞产生原理分析 SQL注入漏洞其实他就产生在脚本代码和数据库正在通讯会话的时候产生的 脚本代码在实现代码与数据库进行数据通讯时(从数据库取出相关数据进行页面显示),将定义的SQL语句进行执行查询数据时。其中的SQL语句能通过参数传递自定义值来实现控制SQL语句,从而执行恶意的SQL语句,可以实现查询其他数据(数据库中的敏感数据,如管理员帐号密码)
Web安全】浅谈SQL注入攻击的概念、原理和防范措施:简单分析六种常见攻击方式
HEX9CF的技术博客
11-19 1955
SQL注入是一种常见的攻击技术,攻击者通过在用户输入的数据中插入恶意SQL代码来执行非授权的数据库操作。使用参数化查询或预编译语句:参数化查询或预编译语句可以将用户输入的数据与SQL查询语句分开处理,从而避免拼接字符串的方式,减少了SQL注入的风险。UNION注入是另一种常见的SQL注入技术,攻击者试图通过使用UNION操作符将两个表的内容合并在一起,从而获取有关数据库结构和数据的敏感信息。输入验证和过滤:对于用户输入的数据,应该进行充分的验证和过滤,确保输入的数据符合预期的格式和类型。
sql注入漏洞详解
qq_39511050的博客
09-17 1398
sql注入漏洞详解
SQL注入MYSQL注入
av11566的博客
04-19 7161
前言 MYSQL注入中首先要明确当前注入点权限,高权限注入时有更多的攻击手法,有的能直接进行getshell操作。其中也会遇到很多阻碍,相关防御方案也要明确,所谓知己知彼,百战不殆。不论作为攻击还是防御都需要了解其中的手法和原理,这样才是一个合格的安全工作者。 必要知识 在MYSQL5.0以上版本中,MYSQL存在一个自带数据库名为information_schema,它是一个存储记录有所有数据库名,表名,列名的数据库,也相当于可以通过查询它获取指定数据库下面的表名或者列名信息。 数据库中符号"
SQL注入-DNSLOG打消你的盲打盲注
weixin_54217950的博客
02-18 4289
Dnslog Dnslog就是存储在DNS Server上的域名信息,它记录着用户对域名www.test.com、t00ls.com.等的访问信息。 Dnslog盲注 对于SQL盲注,我们可以通过布尔或者时间盲注获取内容,但是整个过程效率低,需要发送很多的请求进行判断,容易触发安全设备的防护,Dnslog盲注可以减少发送的请求,直接回显数据实现注入 使用DnsLog盲注仅限于windos环境。 其中,红色部分是可控的。我们只需要搭建一个红色部分的DNS服务器,并将要盲打或盲注的回显,放到自己域名的二级甚至
Web漏洞-mysql注入
qq_54190167的博客
03-20 869
web漏洞mysql注入
mysql注入的基本概念及简单示例(小心进局子)
最新发布
m0_75032658的博客
04-10 649
MySQL注入是一种攻击技术,攻击者通过在应用程序的输入字段中插入或“注入”恶意的SQL代码,从而能够执行非授权的数据库操作。这种攻击通常针对那些没有对用户输入进行充分验证或转义的应用程序。下面我将详细说明MySQL注入的操作步骤、类型以及防御措施。
注入mysql数据库(手工注入
2301_79194110的博客
09-15 359
MySQL 4版本数据库由于存在着字符转义与不支持字句查询的情况,因此在注入攻击上存在着很大的局限性,只能采用类似Access的方法进行查询猜解。首先,利用order by获得当前表的字段数,再使用union select联合查询来获取想要的数据库信息。使用union select联合查询数据库时,由于不知道数据库中的表名与字段名,因此只能像Access一样直接用常见表名和字段名进行猜测判断。MySQL 5版本由于information_schema库的存在,注入攻击相对来说方便了许多。
CTFhub-SQL注入
Moyv的博客
01-27 3853
CTFhub-SQL注入
mysqlSQL注入:CTF Web安全探索关键信息库
本文档主要探讨了MySQLSQL注入Web安全和CTF(Capture The Flag,网络安全竞赛)中的重要性,结合了对系统库的深入解析以及常用指令的操作。首先,我们来了解一下MySQL的核心组成部分和它们的功能: 1. **...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值