第13篇:WEB漏洞~SQL注入~MySql注入

最新推荐文章于 2024-07-09 11:09:43 发布
最新推荐文章于 2024-07-09 11:09:43 发布
阅读量291 收藏
点赞数
分类专栏: 小迪安全 文章标签: mysql sql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42438245/article/details/120481669
版权

目录

前言

  MySql注入中首先要明确当前注入点权限,高权限注入时有更多的攻击手法,有的能直接进行getshell(可以通过某种漏洞达到留下后门的操作)操作。其中也会遇到很多阻碍,相关防御方案也要明确,所谓知己知彼百战不殆。不论作为攻击还是防御都需要了解其中的守法和原理,这样才是一个合格的安全工作者。
在这里插入图片描述

Mysql命令大全

正文

1.1. 跨库查询及应用思路

前提:存在并得到同服务器上其他网页的root权限漏洞

information_scheme表特性,记录库名、表名、列明对应表

数据库管理中,常规是由每个数据库中的管理员账号进行划片管理,超管root无论在哪都能管理全部的数据库,达到跨库操作的目的。

思路:绕过攻击思路,当前网站无法突破时,借助服务器上的网站,可能用在同一个数据库,当找到其他网站上超管权限时,root型注入点

危害:另外一个网站的注入点,影响到另外一个网站的安全

  • 数据库A – 网站A–数据库用户A
    • 表名
      • 列名
        • 数据
  • 数据库B – 网站B–数据库用户B
    • ……
  • 数据库C – 网站C–数据库用户C
    • ……

1.2. 文件读写操作

借助数据库操作的函数实现文件的读写操作

函数作用
load_file()读取函数
into outfile 或 into dumpfile导出函数

读写不是盲目的,常见的load_file()读取的敏感信息,可以读取系统文件的信息,也可以直接编写后门

select load_file(‘D:\demo.txt’);
select ‘adadsda’ into cutfile ‘d://demo.txt’;
有莫名的安全措施,无法操作

1.3. 路径获取常见方法:

报错显示、一流文件、漏洞报错、平台配置文件、爆破等

1.4. 常见写入文件问题:魔术防御引导开关

以phpmyadmin为例,安全设置的开关

路径:窗口工具上:其他选项菜单- ->PHP扩展及设置- ->参数开关设置- ->magic_quotes_gpc
   初始化文件路径:(当前使用的数据库版本下的php.ini)在这里插入图片描述
作用:强制转义引号和斜杠标点符号

低版本注入配合读取或暴力
字典或读取

网上找字典去破解

SQL INSERT INTO 语句

案例

2.1. 普通用户及root用户操作权限

总结:

  • 普通用户:操作指定的数据库,进行增删改查等
  • root用户:对所有数据库所有内容进行任意操作

2.2. 高权限注入跨库查询操作

以sqlilabs开源靶场为注入点,查询pikachu网站对应数据库中的数据
在这里插入图片描述
步骤回顾

  1. 判断当前点是否可注入

  2. “order by 数字”查询注入的表单中列数

  3. “select 数字,数字,…… ”查可以显示在网页的数据位置

  4. 带入函数查信息

  5. 查询“information_achema”,如下

  6. 获取所有数据库名
    select 1,group_concat(schema_name),3 from information_schema.schemata
    在这里插入图片描述

  7. 获取指定pikachu数据库下的表名信息
    select 1,group_concat(table_name),3 from information_schema.tables where table_schema=‘pikachu’(where后边的内容记得加引号)
    在这里插入图片描述

  8. 获取指定pikachu数据库下的表名users的列名信息select 1,group_concat(column_name),2 from information_schema.columns where table_schema=‘pikachu’ and table_name=‘users’在这里插入图片描述

  9. 获取指定pikachu数据库下的表名users数据
    select 1,group_concat(username),group_concat(password) from pikachu.users
    在这里插入图片描述

2.3. 高权限注入文件读写操作测试

在这里插入图片描述
操作是这么个操作,可是我这儿运行不成功

2.4. 魔术引导开启后相关操作测试

启动:“magic_quotes_gpc”
发现注入语句的引号和斜杠都被强制转义了,失去注入的效果
可借助编码编码工具,将url的部分含有引号和斜杠的部分语句转换成十六进制。

2.5. 相关自定义代码过滤操作测试

内置函数:对输入的数据进行过滤判断

  • is_int,判断变量是否为整型
    在这里插入图片描述
  • str_replace , 注入时总会出现相关关键字。如select
    在这里插入图片描述

破解思路可以更改提交方法:只针对某种提交方法的过滤,换一个提交方法就有可绕过

目的都是为了打乱匹配规则

廖一语山
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【小迪安全day13】WEB漏洞——SQL注入之MYSQL注入
RichUee的博客
12-05 1315
MYSQL注入中首先要明确当前注入点权限,高权限注入时有更多的攻击手法,有的能直接进行getshell。其中也会遇到很多阻碍,相关防御方案也要明确,所谓知己知彼,百战不殆。不论作为攻击还是防御都需要了解其中的手法和原理,这样才是一个合格的安全工作者。
《小迪网络安全笔记》 第十三节:WEB漏洞-SQL注入之MySQL注入
小陈的博客
08-24 1055
前言 MYSQL注入中首先要明确当前注入点权限,高权限注入时有更多的攻击手法,有的能直接进行getshell操作。其中也会遇到很多阻碍,相关防御方案也要明确,所谓知己知彼,百战不殆。不论作为攻击还是防御都需要了解其中的手法和原理,这样才是一个合格的安全工作者。 高权限注入及低权限注入 一、跨库查询及应用思路 information_schema表特性,记录库名,表名,列名对应表 1、获取所有数据库名: http://127.0.0.1:8080/sqlilabs/Less-2/?id=-1 unio
【JAVA-WEB常见漏洞-SQL注入漏洞
Websec
11-23 1830
SQL注入漏洞 SQL注入是网络攻击中最为常见的攻击方式,通过向服务器端发送恶意的SQL语句或SQL语句片段注入到服务器端的数据库查询逻辑中,改变原有的查询逻辑,从而实现类恶意读取服务器数据库数据,攻击者甚至可以利用数据库内部函数或缺陷提升权限,从而获取服务器权限。 用户后台系统登陆注入 1.1 登陆位置注入测试 后台登陆系统注入在前些年是非常常见的,我们通常会使用' or '1'='1之类的注入语句来构建一个查询结果永为真的SQL,俗称:万能密码。 示例 - 用户登陆注入代码: <%@
13 WEB漏洞:SQL注入之MYSQL注入
qq_52718293的博客
04-29 2093
SQL 是一门 ANSI 的标准计算机语言,用来访问和操作数据库系统-。SQL 语句用于取回和更新数据库中的数据。SQL 可与数据库程序协同工作,比如 MS Access、DB2、Informix、MS SQL Server、Oracle、Sybase 以及其他数据库系统。本来有一些基础知识有在sql注入小总里写,现在还是再提一下: information_schema.tables:记录所有表名信息的表 information_schema.columns:记录所有列名信息的表 table_name:表名
SQL注入之文件读写+魔术引号
2401_84281720的博客
05-17 581
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。
mysql的渗透_渗透测试MySql注入(一)
weixin_39924179的博客
01-18 535
一、SQL注入条件参数用户可控:前端传递给后端的参数内容是用户可以控制的。参数带入数据库查询:传入的参数拼接到SQL语句,且带入数据库执行。二、MySQL注入知识点在mysql5.0之后默认存在一个information_schema数据库,该数据库中有三个表特别重要,分别为:SCHEMATA表、TABLES表、COLUMNS表。SCHEMATA表中SCHEMA_NAME存放该用户创建的所有数据库...
有了这个网络安全面试题,面试就像开了挂!(附PDF)
lvaolan的博客
02-26 557
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!​​​​内容实在太多,不一一截图了。
第十三节 SQL注入绕过技术-01
09-15
Web 应用程序中,SQL 注入攻击是最常见的安全漏洞之一。攻击者可以通过注入恶意 SQL 代码来访问或修改敏感数据。为了防止 SQL 注入攻击,开发者通常会对用户输入进行过滤和校验。但是,攻击者总是可以找到 ways ...
数据库-mysql面试题
11-08
3. **SQL注入**:SQL注入是一种常见的安全漏洞,攻击者通过在输入字段中插入恶意SQL代码,以获取未授权的数据或破坏数据库。预防措施包括参数化查询、输入验证和使用预编译的SQL语句。 4. **视图(View)**:视图是...
Web安全深度剖析(张柄帅)
07-25
Web安全深度剖析》总结了当前流行的高危漏洞的形成原因、攻击手段及解决方案,并通过大量的示例代码复现漏洞原型,制作模拟环境,更好地帮助读者深入了解Web应用程序中存在的漏洞,防患于未然。 《Web安全深度剖析...
第13周做题记录1
08-08
在第13周的做题记录中,我们关注的是两个网络安全相关的挑战,它们涉及到Flask框架的应用以及SQL注入漏洞的利用。首先,我们来看第一个挑战——hacker101的bugdb v1和v3版本。 在bugdb v1中,挑战似乎相对简单,...
web电子商务网站设计与实现
04-25
12. **支付集成**:电子商务网站通常需要与第三方支付平台(如PayPal、支付宝、微信支付等)集成,实现安全的在线交易。 13. **订单处理与物流**:订单生成、状态跟踪、退款退货流程需要顺畅,同时与物流系统对接,...
渗透测试 mysql注入_渗透测试之SQL注入(一)
weixin_42495504的博客
02-01 191
什么是SQL注入SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。这里以一个PHP的SQL语句代码为例$SQL = "select * from '某字段' where id = $id...
sql注入过滤select_网站SQL注入渗透测试手法介绍
weixin_39628384的博客
11-26 1960
国庆即将到来,前一期讲到获取网站信息判断所属环境以及各个端口的用处和弱口令密码利用方法,这期仍有很多客户找到我们想要了解针对于SQL注入攻击的测试方法,这一期我们来讲解下注入的攻击分类和使用手法,让客户明白漏洞是如何产生的,会给网站安全带来怎样的影响!3.1 SQL注入漏洞3.1.1. 注入分类SQL注入是一种代码注入技术,用于攻击数据驱动的应用程序。在应用程序中,如果没有做恰当的过滤,则可能使得...
WEB渗透测试知识梳理-注入类-1-SQL注入-Mysql
痴人说梦梦中人
06-02 8336
渗透测试面试准备-1一、注入类 1. SQL注入 1.1 漏洞简介 1.2 漏洞危害 1.3 漏洞详情 1.3.1 MySQL注入 1.3.2 ORACLE 注入 1.3.3 MSSQL注入 1.4 漏洞修复 2. XPATH注入 2.1 漏洞简介 2.2 漏洞危害 2.3 漏洞详情 2.4 漏洞修复 3. LDAP注入 3.1 漏洞简介 3.2 漏洞危害 3.3 漏洞详情 3.4 漏洞修复 4. CLRF注入 4.1 漏洞简介 4.2 漏洞危害 4.3 漏洞详情
web渗透-mysql注入方法>
weixin_45540964的博客
11-19 186
(1) .扫描后台工具 御剑扫描后台信息 其他后台扫描工具 (3) .联合查询注入 SQL语法中的 union select 会同时执行两条查询语句 将查询结果拼接在一起 两张表必须列数相同 --判断表中列数 '使用order' -?id=1 order by 1/2/n 试出列数n '使用联合查询' -?id=1 union select 1,2,3,4,...,n -?id=1 union select null,null,null,null,...,n
MySQL Buffer Pool
Mazai-Liu的博客
07-08 1102
LRU链表分为冷、热数据区域,前63%为热数据区域,后37%为冷数据区域,加载缓存页先放到冷数据区域头部。冷数据区域的缓存页第一次访问超过1秒后,再次访问时才会被移动到热数据区域头部。热数据区域中,只有后3/4的缓存页被访问才会移到头部,前1/4被访问到不会移动。淘汰数据优先淘汰冷数据区域尾部的缓存页。
mysql之比较两个表的数据
hebtu666
07-08 508
要比较两个结构相同的表中的某条数据是否完全一样,您可以使用JOIN语句或者EXISTS关键字来对比这两个表中相应的行。
如何快速将Excel定义的表结构转换为MySQL的建表语句
最新发布
这家伙很懒,什么都没有留下
07-09 1095
在数据管理和数据库设计中,经常需要从Excel文件中获取表结构并快速转换为MySQL数据库的建表语句。这个过程不仅可以节省大量手动输入的时间,还能减少因人为错误导致的数据库设计问题。本文将详细介绍如何高效地完成这一过程,包括使用不同的方法和工具,以及提供实际案例和代码示例,旨在帮助初学者和技术人员快速掌握这一技能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值