day3-SQL注入之高权限注入

原创 已于 2025-03-22 15:32:22 修改 · 461 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#sql #数据库 #web安全 #网络安全

于 2025-03-20 20:58:00 首次发布

学习目标:

今天来谈论一下SQL注入之高权限注入

  • 首先在MySQL中也存在多个用户,其中权限最高当让就是root用户.网站在创建的时候会调用数据库链接,会区分系统用户链接与普通用户链接,root就拥有最高权限可以对多个网站进行管辖,普通用户仅拥有当前网站和配置的部分权限。

MySQL权限介绍

mysql中存在4个控制权限的表,分别为user表,db表,tables_priv表,columns_priv表

mysql权限表的验证过程为:

先从user表中的Host,User,Password这3个字段中判断连接的ip、用户名、密码是否存在,存在则通过验证。

通过身份认证后,进行权限分配,
按照user,db,tables_priv,columns_priv的顺序进行验证。
即先检查全局权限表user,如果user中对应的权限为Y,则此用户对所有数据库的权限都为Y,
将不再检查db, tables_priv,columns_priv;如果为N,则到db表中检查此用户对应的具体数据库,
并得到db中为Y的权限;如果db中为N,则检查tables_priv中此数据库对应的具体表,取得表中的权限Y,以此类推。
	User表:存放用户账户信息以及全局级别(所有数据库)权限,决定了来自哪些主机的哪些用户可以访问数据库实例,如果有全局权限则意味着对所有数据库都有此权限 
	Db表:存放数据库级别的权限,决定了来自哪些主机的哪些用户可以访问此数据库 
	Tables_priv表:存放表级别的权限,决定了来自哪些主机的哪些用户可以访问数据库的这个表 
	Columns_priv表:存放列级别的权限,决定了来自哪些主机的哪些用户可以访问数据库表的这个字段 
	Procs_priv表:存放存储过程和函数级别的权限
上述的四个表也对应这相对的权限 
		全局性的管理权限: 作用于整个MySQL实例级别 
		数据库级别的权限: 作用于某个指定的数据库上或者所有的数据库上 
		数据库对象级别的权限:作用于指定的数据库对象上(表、视图等)或者所有的数据库对象

1.如何查询用户的权限

首先要紧系统库MySQL然后下面查询root用户的权限

select * from user where user='root' and host='localhost'\G;

在这里插入图片描述
我们可以看到root用户的权限全部都是y

2.查看mysql 有哪些用户:

mysql> select user,host from mysql.user;

3.查看用户对应权限

 select * from user where user='root' and host='localhost'\G;

#所有权限都是Y ,就是什么权限都有

4.创建 mysql 用户

有两种方式创建MySQL授权用户

一.create user/grant 命令(推荐方式)
二.CREATE USER 'finley'@'localhost' IDENTIFIED BY 'some_pass';

通过insert语句直接操作MySQL系统权限表

5.只提供某项权限,以提供查询id权限为例

grant select(id) on test.temp to test1@'localhost' identified by '123456';

6.把普通用户变成管理员

GRANT ALL PRIVILEGES ON *.* TO 'test1'@'localhost' WITH GRANT OPTION;

7.删除用户

drop user finley@'localhost';

回到上一期的第二关我们之所以能够执行注入的操作就是因为我们拿到就是root权限
http://localhost/sqli-labs-php7-master/Less-2/?id=1 and 1=2 union select 1,user(),3
在这里插入图片描述# 总结
本期呢就是想说明一点,并不是所有的用户都可以进行注入,我们要判断自己拥有的权限,有了一定的权限后,我们才可以进行下一步的计划。不要问我怎么获得高权限,我也正在学习,我只是将我学到进行总结。谢谢大家的阅读和关注,我也会一直更新下去。

Web安全Day1 - SQL注入实战攻防
hongrisec的博客
02-20 3395
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担! 本专题文章导航 1.Web安全Day1 - SQL注入实战攻防 https://mp.weixin.qq.com/s/zP0MZNhnZG_S9aoHDXzvWA 1. SQL注入 1.1 漏洞简介 结构化查询语言(Structured Query Language...
php mysql 注入一句话木马_渗透技术--SQL注入写一句话木马原理
weixin_39800387的博客
02-19 2770
讲一下SQL注入中写一句话拿webshell的原理,主要使用的是 SELECT ... INTO OUTFILE 这个语句,下面是一个语句的例子:SELECT * INTO OUTFILE 'C:\log1.txt'这样就可以把查询到的数据写入到C盘的log1.txt这个文件里面。利用这个原理我们可以把PHP的一句话木马写到磁盘上从而拿到webshell。本地的目标站点来实战一下,我们的目的是在目...
SQL注入详解(含sqlmap使用教程)
2301_79944585的博客
06-28 1538
设置 User-AgentWin64;x64)"设置 Referer使用随机 User-Agent。
sql注入sqlmap全详细
qq_41620273的博客
12-25 4003
sql注入sqlmap SQL注入危害: SQL注入分类: 1.基于注入点分类:get注入、post注入、cookie注入 2.基于变量数据类型: 字符型、数字型注入 3.基于获取数据类型方法: 基于回显(查询结果直接显现)、基于错误(由于配置的原因,包错日志原本因该打印到日志文件夹中,却直接输出到了网页页面上来了)、盲注(布尔盲注、时间盲注) 数字型: 布尔盲注: 在id=1后拼接 and 1=1或者 and 1=2; 判断是true或者false 时间盲注:在id=1后拼接
day2-sql注入之手工注入
qq_68505310的博客
03-19 1293
本期是大家了解一下sqli-labs的第二关
day4-SQL注入之文件读写
qq_68505310的博客
03-22 419
总之这里就算是了解一下,内容还算是简单,主要就是拿到路径,这才是非常考验我们能力的地方,需要我们做好信息收集。
day37-SQL注入的方式
liangjiao_shou的博客
06-01 800
​ 通过api接口调用来实现自动化扫描,不然每个注入点,都需要我们手工的使用sqlmap;​ 参考:https://www.freebuf.com/articles/web/265908.html。​ 结果进行排序,得到ascii的数字,在解码成字符即可/可以使用bp将SQL盲注和手动注入走遍。​ addslashes(参数):在参数字符串单引号或双引号前添加反斜线\。magic_quotes-gpc=on 开启注入防御,特殊字符进行转义。python脚本:可以进行批量注入检测。
day8-day9-day10-sql注入
sins_ofdream的博客
07-19 1665
开发者为了防⽌出现SQL注⼊攻击,将⽤户输⼊的数据⽤addslashes等函数进⾏过滤。addslashes等函数默认对单引号等特殊字符加上反斜杠“\”进⾏转义,这样就可以避免注⼊。宽字节注⼊产⽣的原因是:Mysql在使⽤GBK编码的时候,如果第⼀个字符的ASCII码⼤于128,会认为前两个字符是⼀个汉字,会将后⾯的转义字符\“吃掉”,将前两个字符拼接为汉字,这样就可以将SQL语句闭合,造成宽字节注⼊。
web攻防-SQL注入&数据库类型&用户权限&架构分层&符号干扰&利用过程&发现思路(小迪安全Day53天)
m0_59456817的博客
03-08 1897
2024小迪安全课程Day53:SQL注入&数据库类型&用户权限&架构分层&符号干扰&利用过程&发现思路
day5 --- 一篇文章入门sql注入
qq_61883924的博客
08-31 2219
总结SQL注入原理、SQL注入常用函数及含义,SQL注入防御手段,SQL注入常用绕过waf的方法, sqli-labs通关前5关, 常用的相关函数及其拓展,sqlmap常用命令
[0day]通达 OA v11.7 后台 SQL 注入到 RCE1
08-03
通达 OA v11.7 版本存在后台 SQL 注入漏洞,攻击者可以通过构造特殊的 SQL 语句,绕过安全机制,获取数据库权限,并最终获得远程代码执行(RCE)权限。 知识点一:SQL 注入漏洞 SQL 注入漏洞是指攻击者通过构造...
【小迪安全day13WEB漏洞——SQL注入之MYSQL注入
RichUee的博客
12-05 1573
MYSQL注入中首先要明确当前注入点权限,高权限注入时有更多的攻击手法,有的能直接进行getshell。其中也会遇到很多阻碍,相关防御方案也要明确,所谓知己知彼,百战不殆。不论作为攻击还是防御都需要了解其中的手法和原理,这样才是一个合格的安全工作者。
渗透测试-百日筑基—SQL注入篇&时间注入&绕过&HTTP数据编码&绕过—下
LANDUOSHUREN的博客
10-25 1594
SQL 注入绕过技术 已经是一个老生常谈的内容了,防注入可以使用某些云 waf加速乐等安全产品,这些产品会自带 waf 属性拦截和抵御 SQL 注入,也有一些产品会在服务器里安装软件,例如 iis 安全狗、d 盾、还有就是在程序里对输入参数进行过滤和拦截 例如 360webscan 脚本等只要参数传入的时候就会进行检测,检测到有危害语句就会拦截。但是在日渐成熟的 waf 产品面前,因为 waf 产品的规则越来越完善,所以防御就会越来越高,安全系统也跟着提高,对渗透测试而言,测试的难度就越来越高了。
MyBatis基础入门《十二》批量操作优化:高效插入/更新万级数据,告别慢 SQL
小二丶的博客
12-15 966
本文详细介绍了MyBatis批量操作的三种实现方案及性能对比。针对大数据量场景,推荐使用SqlSession的BatchExecutor模式,通过JDBC的addBatch()实现高效批量写入;对于中小批量数据,可使用XML中的foreach标签构建单条INSERT语句;同时分析了Spring事务批量的局限性。文章还提供了生产环境最佳实践,包括分批处理、数据库调优等建议,并通过实测数据展示了不同方案的性能差异。最后解答了常见问题并给出场景化推荐方案,帮助开发者应对海量数据写入挑战。
oracle 数据库巡检 sql
zhangyongze_z的博客
12-18 104
【代码】oracle 数据库巡检 sql
若依微服务全面适配PostgreSQL-OpenGauss数据库
最新发布
一颗红心向太阳☀
12-19 299
本文介绍了PostgreSQL与OpenGauss数据库的技术关系及在若依微服务中的适配方案。OpenGauss基于PostgreSQL内核开发,完全兼容其协议并进行了性能优化和安全增强。适配步骤包括:1)设置客户端编码;2)创建数据库表结构;3)重点展示了gen_table和gen_table_column两个核心表的建表语句,包含字段定义、类型说明和注释信息。该方案既满足国产化信创要求,又保持了PostgreSQL生态的兼容性,为若依系统提供了性能优化的数据库支持。
nl2sql技术实现自动sql生成之Spring AI Alibaba Nl2sql
疾风sxp的博客
12-15 967
上一节我们在介绍了自然语言转sql的基本思路,今天我们通过实操来解决这一技术实现,通过Spring AI Alibaba开源的nl2sql框架进行这块技术的讲解。
MyBatis基础入门《十六》企业级插件实战:基于 MyBatis Interceptor 实现 SQL 审计、慢查询监控与数据脱敏
小二丶的博客
12-15 1135
本文介绍了如何利用MyBatis插件机制构建企业级安全架构,实现SQL审计、慢查询监控、数据脱敏和SQL注入防护四大核心功能。通过Interceptor拦截器,可以在不修改业务代码的前提下,统一增强MyBatis的安全性与可观测性。文章详细讲解了四种插件的实现方案:审计日志插件记录关键操作、慢查询监控捕获性能问题、数据脱敏保护敏感信息、SQL注入防护拦截高危语句。同时强调了性能优化策略,如异步处理、缓存优化等。
Windows 操作系统中 SQL Server 的版本要求
让编程变的很简单!!
12-18 183
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值