Mysql注入之一 联合注入

最新推荐文章于 2024-03-17 12:15:00 发布
VIP文章 最新推荐文章于 2024-03-17 12:15:00 发布
阅读量3.1k 收藏 13
点赞数 6
分类专栏: 安全 文章标签: 漏洞 sql注入 mysql php 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_25203255/article/details/55522157
版权

一 前言

作者也在学习web安全,可能文章中或多或少存在一些错误内容。写些手工注入的文章,一方面能加深对这部分知识的印象,一方面也能大家互相学习。
有人可能问:数据库注入不是有很多非常强大的工具,如sqlmap,为什么还要去花些时间去学习手工注入。虽然使用sqlmap等注入工具能很轻松的对拖一个存在注入漏洞无安全狗的网站的数据库,但却无法知道注入的全过程,不方便后续写一些自动化测试的脚本,同时由于是工具不可避免的存在一些误报。
但手工注入也非常浪费时间,因此,在对手工注入有了认识后还是推荐使用sqlmap工具配合一些脚本来进行注入。
分享一个练习注入别人写的一个过关式的一个项目源码,枯燥的学习中增添点乐趣
Sqli-labs 项目地址—Github 获取: https://github.com/Audi-1/sqli-labs

二 联合注入

联合注入顾名思义,就是使用联合查询进行注入的一种方式,是一种高效的注入的方式,适用于有回显同时数据库软件版本是5.0以上的MYSQL数据库。至于为什么需要版本是5.0以上的MYSQL数据库是因为MYSQL会有一个系统数据库information_schema,能很快的通过几条注入语句获取到想要的数据。

三 基础知识

(1) 常使用的一些mysql函数及环境变量

名称 功能
version() MySQL 版本
user() 当前数据库用户名
database() 当前数据库名
@@version_compile_os 操作系统版本
@@datadir 数据库路径
group_concat(str1,str2,…) 只显示一行是用的,连接一个组的所有数据, 并以逗号分隔每一条数据

以上就是在union注入中较为常用的一些函数和环境变量

(2) 联合查询的语法
联合查询语法如下:

SELECT col1 .. FROM table [WHERE [条件1],..] UNION SELECT col1 .. FROM table [WHERE [条件1],..];

2条查询语句以union关键字连接起来,返回2条查询语句的并集

(3) 注入点存在判断语句
and 1=x –+
‘and 1=x –+
“and 1=x –+
)and 1=x –+
‘)and 1=x –+
“) and 1=x –+
根据union关键字前面那条查询语句WHERE条件中是如何闭合的来选择测试语句,x为常用1和2,如果1正常显示页面,2不正常显示页面,即存在注入点
举个例子:

#后台查询如果是
最低0.47元/天 解锁文章
雪風会保护大家的
关注
  • 6
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MySQL注入中导出字段内容的研究通过注入导出WebShell
09-14
大家都知道,在MySQL中,无法像MSSQL那样执行script.asp?id=1;insert into table (field) values('angel');--来插入数据,因为MySQL里最多就是用union联合查询。
SQL注入之union联合注入
hobby云说
06-12 3491
特别申明 本文章仅供学习使用,其余利用本文章内容进行的任何行为与本人无关!做任何渗透操作前,请一定三思,做个遵纪守法的好公民! 简介 在初见SQL注入提到三种分类方式,其中一个是根据注入是否有回显来进行分类,本文将详细讲解有回显这类的注入方式。有有回显的注入,顾名思义,程序会将后端执行SQL查询语句的结果,返回显到页面中,通过各种巧妙的方式让各种你想要知道的关键信息显示在页面中。有回显的注入常见的有联合注入和报错注入,本文将详细讲解union联合注入。 正文 ...
Mysql注入
天天学安全专属博客
10-28 4053
mysql注入,包括union注入,数据库跨库注入,常见的注入绕过方法和数据库文件读写
【万字长文】SQL注入(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
Libra1313的博客
03-17 1557
之前一直有粉丝朋友,在挖漏洞过程中使用到SQL注入,希望大白给他讲解一些的SQL注入,今天大白也特地给粉丝朋友安排好了SQL注入攻击方式根据应用程序处理数据库返回内容的不同,可以分为可显注入、报错注入和盲注。
SQL注入MYSQL注入总结
qq_39764475的博客
08-12 1837
简介 information_schema是用于存储数据库元数据的表,它保存了数据库名,表名,列名等信息。 让我们从爆破表名到了可以直接查询。 information_schema是MySQL5.0以上数据库独有,MYSQL4.X的没有,只能进行对库名、表名、列名暴力破解。 基本使用 基本语法 1.建立数据库 mysql> create database mysqltest; Query OK, 1 row affected (0.00 sec) 2.查询所有数据库 mysql> show d
详细|通过mysql学习sql注入
st3pby的博客
06-08 778
本文来自 【网络安全学习圈】圈内师傅的学习成果,已将其入圈费用返还,如果你也想一块学习,欢迎加入。圈内规划了数个月的学习内容,并提供相应的学习资源和建议,以及一个浓厚的学习氛围。
网络安全进阶学习第十课——MySQL手工注入
p36273的博客
08-02 1627
多了一列选项,由于正确就会执行sleep(1),所以相应时间最长的那一个就是正确的结果,这里就是14。这样就知道security这个数据库里面所有的表名字:emails,referers,uagents,users。现在这样子就知道了users这个表的所有字段名,假设知道了字段是:id,username,password。好了这样就知道所有的表名字是:emails,referers,uagents,users。,这个函数第二个参数要是有特殊字符是会报错的,这里0x7e是“~”的URL编码。
MYSQL高级注入教程
04-03
pczygx PC资源共享 MYSQL 高级注入 教程 渗透教程 第一课 MYSQL基础教学I 第二课 MYSQL基础教学II 第三课 MYSQL基础教学III 第四课 手工注入-联合查询篇 ...第六课 手工注入-MYSQL注入高级技巧
计算机病毒与防护:MYSQL联合查询上.ppt
06-10
单击此处添加标题 * * * * * * * * * * * * 目录页 MYSQL联合查询上 联合查询注入原理-SQL的union查询 SQL中UNION 操作符用于合并两个或多个 SELECT 语句的结果集。UNION 内部的 SELECT 语句必须拥有相同数量的列。...
SqlMap-Sql注入
08-02
完全支持布尔型盲注、时间型盲注、基于错误信息的注入联合查询注入和堆查询注入。 在数据库证书、IP地址、端口和数据库名等条件允许的情况下支持不通过SQL注入点而直接连接数据库。 支持枚举用户、密码、哈希、...
SQLmap注入工具
09-20
sqlmap是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL的SQL注入漏洞,目前支持的数据库是MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird, ...
sql注入(mysql)
m0_73452266的博客
04-20 520
sql注入基础
sql注入(4)mysql注入
c10udz的博客
04-13 4688
1.MySQL5.x结构框架 在MySQL 5.0以上版本中,为了方便管理,默认定义了information_schema数据 库,用来存储数据库元信息,其中经常用到的表有:schemata(记录数据库名),tables(记录表名),columns(列名或字段名) 在schemata表中,schema_name(记录数据库名) 在tables表中,table_schema(记录存储的数据库名),table_name(表名)(schema_name和table_name都记录了MySQL中所有的数据库名
mysql 注入
qq_58970968的博客
07-31 1876
同一个服务器下的不同网站之间的数据库用户有可能是不同的,如果a网站可以有SQL注入,他的用户是root的话就可以实现跨站数据库入侵,去查看网站b下面的数据库;unionselect1,'x',3intooutfile'D\\x.php'--+写入文件‘x’到x.php中;当magic_quotes_gpc=On时,输入数据中含单引号(’)、双引号(”)、反斜线(\)与NULL(NULL字符)等字符,都会被加上反斜线;用来读取数据库下的文件;...
简要MYSQL注入
山兔的博客
03-31 493
SQL注入,一般不是一些低权限的,都会被认为是很严重的漏洞,不是所有的SQL注入都可以对网站后台进行getshell,它是需要条件的,这个条件我们称为权限。有的注入点,它是没有办法进行getshell的,他只能得到一些敏感信息,然后我们在一步步的去获取权限SQL注入的危害有两个,一个是危害到数据,一个是危害到网站的权限,满足条件的注入点就可以,没有这个条件的就不行。
MySQL联合注入
yuan_boss的博客
08-23 125
通过information_schema库的COLUMNS,查询表字段table_name,值为cms_users的字段信息,并且使用GROUP_CONCAT()函数将所有的字段名打印出来,然后转换为hex,将结果进行解码即可获得字段名。利用order by的特性----他可以指定列的顺序来进行排序,所以可以在order by后面直接加数字,表示按照第几列排序,一旦数字超过了列数,就会报错,从而可以推算出字段数。字符型注入中,哪个符号引发的报错,就代表是哪个符号的字符型注入。比如,这里获得的数据库表名是。
SQL注入之union 联合注入
weixin_53711701的博客
01-16 3992
SQL注入之union联合注入
SQL注入MYSQL注入
av11566的博客
04-19 6934
前言 MYSQL注入中首先要明确当前注入点权限,高权限注入时有更多的攻击手法,有的能直接进行getshell操作。其中也会遇到很多阻碍,相关防御方案也要明确,所谓知己知彼,百战不殆。不论作为攻击还是防御都需要了解其中的手法和原理,这样才是一个合格的安全工作者。 必要知识 在MYSQL5.0以上版本中,MYSQL存在一个自带数据库名为information_schema,它是一个存储记录有所有数据库名,表名,列名的数据库,也相当于可以通过查询它获取指定数据库下面的表名或者列名信息。 数据库中符号"
10-mysql数据注入
qq_56414082的博客
03-03 554
以其他字符替换字符串中的一些字符通过str_replace()函数把select这个关键字函数替换成别,让你无法使用//主要如果没有强调大小写,通过更换就可以绕过,还有编码等情况str_replace例:把字符串 “Hello world!php");?
mysql 注入扫描
12-02
MySQL注入扫描是一种针对网站或应用程序的安全漏洞进行检测的技术。通过MySQL注入漏洞,攻击者可以将恶意代码注入到网站或应用程序中,从而获取敏感信息、通过数据库执行命令或者破坏网站功能。因此,对于网站或应用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值