渗透之SQL注入-MYSQL常用语法

最新推荐文章于 2024-05-20 10:46:32 发布
最新推荐文章于 2024-05-20 10:46:32 发布
阅读量1.4k 收藏 1
点赞数
分类专栏: 渗透测试 文章标签: mysql 数据库 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_26347097/article/details/125771658
版权
本文介绍了MySQL数据库的基本操作,包括连接、设置权限、创建和管理数据库、数据表及列属性。此外,还详细讨论了SQL注入相关技巧,如查询函数和注入常用函数的使用,如information_schema用于获取数据库元数据。
摘要由CSDN通过智能技术生成

数据库基本操作
1、连接数据库
    mysql -u root -p
    mysql -H 192.168.***.*** -P 3306 -u root -p root
        #远程登录数据库(需设置相关权限)
2、设置权限
    grant all privileges on *.* to 'root'@'localhost'
    identified by 'root' with grant option;
        #all privileges  所有权限,可替换为select 或 update
        #*.* 数据库名.表名 
        #'root'@'localhost' 前边表示用户名,@后边表示连接限制的主机,可以是IP、IP端、域名、%(任何地方)
        #identified by 指定用户的登录密码
        #with grant option 可以将权限授权给其他


3、设置密码
    mysql -u root -P
    use mysql
    update user set Password=PASSWORD('root') where User='root'
    flush privileges
    #或退出数据库后重启mysql   service mysql restart
4、设置权限
    GRANT ALL PRIVILEGES ON *.* TO 'root'

最低0.47元/天 解锁文章
神毓逍遥-
关注
专栏目录
mariaDB语句详解
yonggeit的博客
06-03 3008
设计范式 字段约束 SQL DDLCREATEDROPALTER 查看支持的字符集 查看排序规则 建库 删库 查看建表帮助语句 查看表状态 查看数据库支持的引擎 建表 删表 改表 alter 改字符集属性 change 改名 modify 改表定义和排序 DMLINSERTREPLACEDELETEUPDATESELECT DCLGRANTREVOKE 存储类型 数据类型  字符 变长字符 定长字符
〖Python 数据库开发实战 - Python与MySQL交互篇②〗- SQL 注入攻击案例
易编橙 · 终身成长社群,相遇已是上上签!
08-22 4万+
上一章节,我们只是简单的了解了 MySQL Connector 的语法,完成了一个简单的案例。Python 语言操作数据库不是到这里就结束了后续还有很多高级的内容等着我们去学习,该章节我们就来学习一下对所有数据库都有效的 "SQL 注入攻击" 。
mysql渗透_渗透测试MySql注入(一)
weixin_39924179的博客
01-18 570
一、SQL注入条件参数用户可控:前端传递给后端的参数内容是用户可以控制的。参数带入数据库查询:传入的参数拼接到SQL语句,且带入数据库执行。二、MySQL注入知识点在mysql5.0之后默认存在一个information_schema数据库,该数据库中有三个表特别重要,分别为:SCHEMATA表、TABLES表、COLUMNS表。SCHEMATA表中SCHEMA_NAME存放该用户创建的所有数据库...
SQL注入MYSQL数据库
最新发布
lizhiwei21的博客
05-20 745
客户端向服务端发送一个网络请求,服务端向客户发送一个html页面,我们输入一个数据,这个数据随着http请求,就发送到了服务端,服务端在接收到这个数据以后,就会将这个数据连接到数据库,然后写SQL语句,服务端就将这个语句发送到MYSQL服务端,MYSQL服务端就解析这个语句然后执行,查询相关数据返回到服务端,这个服务端就相当于MYSQL的客户端,然后服务端通过后端代码加工到html页面当中,再返回到Websever,然后再返回到客户端。
漏洞篇(SQL注入二)
m0_58001548的博客
03-28 652
1、基于布尔的盲注length 函数的使用方法:用于在 MySQL 中计算字段的长度,一个汉字是算 3 个字符,一个数字或字母算 1 个字符。由以上的返回结果可以看到可以正常执行。下面进行 sql 注入:Less-8 到 Less10 都是 GET 方式的盲注,只是闭合的方式不太一样。我们通过构造一个判断条件判断目标是否满足条件,满足条件则执行成功,不满足则执行失败。database()是当前数据库名称length(database())取出数据库名称的长度。
SWPU2019 Web1(无列名注入、MariaDB)
weixin_52780973的博客
10-31 1071
sql注入、无列名注入、MariaDB
SQL 注入天书.pdf
08-06
SQL注入(SQL Injection)是网络渗透测试中的关键一环,涉及到服务器安全、数据保护和应用设计等多个方面。sqli-labs是一个在线学习平台,由Lcamry创建,提供了多个级别的挑战,让学习者逐步了解和掌握SQL注入技术。...
渗透测试 ( 6 ) --- SQL 注入神器 sqlmap
墨鱼菜鸡
07-11 3125
sqlmap 官网:http://sqlmap.org/ sqlmap文档地址:https://github.com/sqlmapproject/sqlmap/wiki/Usage sqlmap 使用 思维导图:http://download.csdn.net/detail/freeking101/9887831 黑帽与白帽都喜爱的十大SQL注入工具:...
web渗透--22--SQL注入(上)
武天旭的博客
09-15 9567
1、漏洞描述 所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意)的SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句。造成SQL注入漏洞原因有两个:一个是没有对输入...
SQL注入-SQL数据库操作基础
tbygadgjsad的博客
02-13 1095
一、MySQL(MariaDB)基础操作 1.连接数据库 输入命令:mysql -u root -p 出现enter password:提示,由于root密码为空,可直接回车登录 出现下图 2.显示系统中所有数据库的名称 接着输入:show databases; 注意:绝大多数SQL命令都以分号作为结束符,请不要遗漏。 3.新建数据库student 命令: create databse student; 建立成功后,可再次使用show databases;命令查询。..
sql注入初探
小小鱼的博客
09-14 1567
了解漏洞: 什么是sql注入漏洞: 攻击者可以通过该漏洞提交一段数据库查询代码,根据程序返回的结果,获得非法数据。 分析漏洞原理: SQL注入产生的原因是什么: 程序员在编写代码的时候,没有对用户输入内容的合法性进行判断。 一个系统存在这个漏洞会导致什么后果? 数据库中的信息将会被黑客获取,如果数据库权限设置不当,还可能被攻击者获取写权限,写入一句话木马。 漏洞的复现和利用 环境...
BUUCTF:[SWPU2019]Web1 sql注入 MariaDB注入--无列名注入-group_concat ---- /**/---group by ----- 3.9修改
Zero_Adam的博客
02-24 4171
目录:一、自己做:二、不足&&学到的:三、学习WP1.测试看看过滤了那些关键字,(这里要多看看,学学)2.使用无列名注入:这里稍停一下:3.下面学习无列名注入: 无列名注入详解:无列名注入详解 参考自:本题目的详解 写博客只是为了输出学习而已, 无他 一、自己做: 发现了 那个广告的地方可能有漏洞 二、不足&&学到的: 尝试了ssti。却忘记了尝试sql注入。。。 过滤了order的时候,可以用group by 来测试有多少行 单引号闭合,正常闭合会出错的话,可以,
网络渗透测试实验3:SQL注入(DVWA+SQLmap+Mysql注入实战)
zzzfff__的博客
11-21 2085
实验环境搭建。启动Metasploitable2虚拟机。1.输入账号密码【msfadmin】,输入【ip a】查询ip2.打开浏览器,输入该ip,进入DVWA输入账号密码:admin,password。账号密码使用nmap穷举,见我的另一篇博客3.注入点发现。首先肯定是要判断是否有注入漏洞。在输入框输入1,返回ID: 1返回正常;
Mysql表增删改查进阶—入门+实战面面俱到
元宝的博客
11-11 1523
Mysql增删改查(进阶) 1.约束类型 NOT NULL - 指示某列不能存储 NULL 值。 UNIQUE - 保证某列的每行必须有唯一的值。 DEFAULT - 规定没有给列赋值时的默认值。 PRIMARY KEY - NOT NULL 和 UNIQUE 的结合。确保某列(或两个列多个列的结合)有唯一标识,有助于更容易更快速地找到表中的一个特定的记录。 FOREIGN KEY - 保证一个表中的数据匹配另一个表中的值的参照完整性。 CHECK - 保证列中的值符合指定的条件。对于MySQL数据库,对
使用Metasploit对MySQL进行渗透测试
渗透测试
06-04 2439
文章目录前言一、db_nmap扫描1 常用nmap参数介绍2 具体过程二、查看版本1 介绍功能2 具体过程三、暴力破解密码1 介绍功能2 具体过程四、收集信息1 枚举数据库信息①介绍功能②具体过程2 导出密码hash①介绍功能②具体过程五、mysql认证漏洞利用1 介绍功能2 具体过程六、Mof提权1 介绍功能2 具体过程总结 前言 本文详细介绍了如何使用metasploit对mysql进行简单渗透测试 一、db_nmap扫描 使用外置和内置的都行,使用metasploit内置的nmap需要启动post
使用sqlmap检测sql注入漏洞
热门推荐
菜鸟、上路
08-21 10万+
一、 sql注入概述并安装sqlmap漏洞查看工具 1、 sql注入概述 所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。 它是利用现有应用程序,可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库。 比如先前的很多影视网站泄露VIP会员密码大多就是通过WEB表单递交查询字符暴出的,这类表...
mysql in sql注入_mysqlMariaDb SQL注入
weixin_35972199的博客
01-27 1638
EDIT: This is being done on Hack The Box so no nasty illegal stuffgoing on.好吧,让我们玩得开心吧.当我看到错误消息DEBUG INFO: You have an error in your SQL syntax; check the manualthat corresponds to your MariaDB server...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

神毓逍遥-

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值