SQL注入:4、数据库可写

最新推荐文章于 2022-09-20 23:40:19 发布
最新推荐文章于 2022-09-20 23:40:19 发布
阅读量122 收藏
点赞数
分类专栏: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41587740/article/details/104973012
版权

4、数据库可写

数据库可写:

在这里插入图片描述

当你前期SQL注入工作完成时,你发现了users表中的admin账户和password的MD5值,在很多情况下,MD5值很难被破解;
但是你发现你可以往数据库中写入记录;然后你可以将一个用户名和一个已知明文的MD5值当作密码写入;此时,你就写入了一个知道密码的账户。

  1. 输入:’;update users set user=‘gjx’ where user=‘admin’ :替换一个字段
    前一个;表示前面一句语句执行完成;下面是另一条语句,但是在交互模式下中,存在这种文法执行俩个SQL语句的bug。以hexorBase为例。客户端由于有所限制,不能并排执行俩条代码。
    在修改密码即可。
  2. 输入:’;insert into users(‘user_id’,‘first_name’,‘last_name’,‘user’,‘password’,‘avatar’) VALUES (35,‘g’,‘jx’,‘gjx’,‘d41d8cd98f00b204e9800998ecf8427e’,‘OK’);–
    更新记录可以,insert插入一个新的用户也可以。
    3.输入:’;drop table users;-- :删除表

Medium和high级别:

在这里插入图片描述

mysql_real_escape_string():特殊字符转义,以弃用。’-------->/’

在这里插入图片描述

medium:分析源码可知,在$id的变量俩端没有了’’,所以在low级别下的注入语句可以去掉’和-- 后直接进行注入
high:

千寻瀑༄
关注
专栏目录
SQL注入(不同数据库之间)
qi_SJQ_的博客
11-08 1270
简要学习各种数据库的注入特点: 数据库:Access, mysql ,mssql(sql server) mongoDB, postgresql, sqlite,oracle, sybase等。 工具:Sqlmap, NoSQLAttack, Pangolin等。 其他数据库大体结构都相同,但access的数据库存在于asp网站内的一个文件夹下,不同网站对应不同数据库。 因此注入方式有所不同,不用注库名,而且没有access数据库没有文件读写功能等等特点。 故有以下结构: ...
关于SQL注入检测写一点东西
无知的我
08-22 1300
背景,为什么这么做其实我一直搞不清楚 CSDN论坛上发的帖子 最近在帮老师做一个项目,整个系统是进行数据库访问审计用的。具体说系统用于服务器和数据库之间,对所有从服务器提交的查询数据库的请求进行审计。可以添加规则和创建白名单这些。现在要实现的一个功能是通过服务器提
SQL注入——基础知识
qq_46219965的博客
08-29 1149
SQL注入漏洞 MYSQL基础
SQL注入
bossDDYY的博客
09-20 1470
sql注入
三种数据库的 SQL 注入详解
YT的博客
02-25 11万+
SQL 注入原理 SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者所要的操作,其主要原因是程序没有细致地过滤用户输入的数据,致使非法数据侵入系统。 SQL 注入分类 1. 数字型注入 当输入的参数为整型时,则有可能存在数字型注入漏洞。 假设存在一条 URL 为:HTTP://www.aaa.com/test...
DB2数据库SQL注入手册1
08-08
DB2数据库SQL注入手册 DB2数据库SQL注入手册是指在使用DB2数据库时,如何检测和防止SQL注入攻击的一份指南。SQL注入是一种常见的Web应用程序安全漏洞,攻击者可以通过在输入字段中 inject恶意SQL代码来访问或控制...
SQL手工注入大全:包含各种类型的SQL注入,实现手工注入的乐趣,此资源你值得拥有。
05-31
宽字节注入、SQL手工注入漏洞测试(Oracle数据库)、SQL手工注入漏洞测试(Sql...数据库)、SQL注入漏洞测试(参数加密)、SQL手工注入漏洞测试(MySQL数据库)、SQL注入漏洞测试(delete注入)、SQL过滤字符后手工注入漏洞测试、...
SQL数据库分区与注入攻击:技术对比与应用策略
最新发布
09-25
数据库分区和SQL注入攻击是数据库管理中的两个关键领域,它们对于优化性能和保护数据安全起着至关重要的作用。通过合理地使用分区技术,可以显著提升数据库的可维护性和性能。同时,通过实施有效的安全措施,可以...
基于自动SQL注入数据库接管工具基于自动SQL注入数据库接管工具.zip
05-08
基于自动SQL注入数据库接管工具基于自动SQL注入数据库接管工具基于自动SQL注入数据库接管工具基于自动SQL注入数据库接管工具基于自动SQL注入数据库接管工具基于自动SQL注入数据库接管工具基于自动SQL...
SQL注入篇——文件读写注入
爱国小白帽
02-10 4168
文件读写注入的原理 就是利用文件的读写权限进行注入 文件读写注入的条件 1、读写文件需要secure_file_priv权限 secure_file_priv= 代表对文件读写没有限制 2.secure_file_priv=NULL 代表不能进行文件读写 secure_file_priv=d:/phpstudy/mysql/data 代表只能对该路径下文件进行读写 2、知道网站绝对路径 Wi...
什么是SQL注入
weixin_40851188的博客
05-02 2万+
有人的地方就有江湖,有数据库存在的地方就可能存在 SQL 注入漏洞。 什么是SQL 注入? SQL 注入是一种非常常见的数据库攻击手段,SQL 注入漏洞也是网络世界中最普遍的漏洞 之一。大家也许都听过某某学长通过攻击学校数据库修改自己成绩的事情,这些学长们一 般用的就是 SQL 注入方法。 SQL 注入其实就是恶意用户通过在表单中填写包含 SQL 关键字的数据来使数据库执行非常 规代码的过程...
SQL注入 (中级篇)Insert注入
weixin_41472455的博客
05-14 6万+
insert注入: 其实对于初学SQL注入,并不需要区分注入类型。 但是要理解insert注入,首先需要理解SQL的insert语句 举个例子 :在Student表插入bob的信息 Student表: |-----------------------------------| | name | age | grade | |-----------------------------------| | andy | 14 | 98 | ...
SQL注入-Mysql注入读写文件
qq_25899635的博客
05-22 7065
Mysql注入读文件 mysql数据库在渗透测试过程中能够使用的功能还是比较多的,出了读取数据之外,还可以进行读写(但前提是权限足够)。 读文件前提: 1、用户权限足够高,尽量具有root权限。 2、secure_file_priv不为NULL Mysql文件读写函数 举例:select load_file(’/etc/hosts’) 上面的例子是有条件限制的: 1、必须有权限读取并且文件必须完...
渗透常用SQL注入语句大全
滴水石穿
04-12 677
QL注入大全 Crack8小组 整理 1.判断有无注入点 ; and 1=1 and 1=2 2.猜表一般的表的名称无非是admin adminuser user pass password 等.. and 0<>(select count(*) from *) and 0<>(select count(*) from admin) ---判断是否存在admin这...
SQL注入读写文件
WYJ____的博客
07-27 7151
SQL注入读写文件的根本条件: 1. 数据库允许导入导出(secure_file_priv) 2. 当前用户用户文件操作权限(File_priv)   (select 1,2,%40%40global.secure_file_priv%23) %40为@ load_file()读文件 into outfile / into dumpfile写文件 条件: 1.对web目录具有读...
sql注入——手工注入mysql数据库
weixin_43102772的博客
02-20 580
手动sql注入流程: 1.判断注入点 2.判断字段数 3.判断可显字段位置 4.爆库名 5.爆表 6.爆字段 7.爆内容 实验环境 渗透网站:www.abc.com (已查明没有此网站,这里只是举个例子) www.abc.com?id=123 是该网站的后台提交页面。 此次查询的字段数是4个。数据库=gov,表=admin,username=root,password=123456. 思路:我...
sql注入文件写入
一只菜鸟的博客
10-31 1849
sql注入中写入webshell的几种方式 secure_file_priv="c:/…"被注释掉或者是web路径 php.ini中的get_magic_quotes_gpc()函数未开启 其中secure_file_priv有三种情况 在进行写入websell时,要注意参数secure_file_priv是否有指定路径或者是否为null。最好要获得root权限 空,表示导入导出没有任何限制 有指定路径,比如("c:/xxx/xxx"):只能向指定路径导入导出文件 nul
常见的Web漏洞——SQL注入
热门推荐
江左盟的博客
06-25 12万+
目录 SQL注入简介 SQL注入原理 SQL注入分类及判断 SQL注入方法 联合查询注入 基于bool的盲注 基于时间的盲注 总结 SQL注入简介 SQL注入是网站存在最多也是最简单的漏洞,主要原因是程序员在开发用户和数据库交互的系统时没有对用户输入的字符串进行过滤,转义,限制或处理不严谨,导致用户可以通过输入精心构造的字符串去非法获取到数据库中的数据。本文以免费开源数据库My...
SQL注入防护:守护数据库安全
"通用防注入数据库(SQl)漏洞的防范方法主要涉及对用户输入进行严格的检查,以防止恶意SQL代码注入,保护数据库安全。本文将详细介绍如何通过ASP.NET中的Global.asax文件以及SQLInjectionHelper类来实施这一防护...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值