小迪渗透之Mysql注入要点记录

最新推荐文章于 2024-05-25 11:58:05 发布
最新推荐文章于 2024-05-25 11:58:05 发布
阅读量157 收藏
点赞数 1
分类专栏: 网络安全基础知识 CTF 文章标签: mysql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/slj1552560/article/details/118557964
版权

Part1

跨库注入通过information_schema

Part2

跨库注入查找数据时要加上数据库名(数据库名.数据,例如 security.admin)

Part3

文件读写操作
<1>load_file():读取函数;
<2>into outfile() or into dumpfile():导出函数
例:
select load_file(‘c:/文件名’);
(不用\是担心转义字符产生歧义,如果一定要用的话建议\\)
select ‘s’ into outfile d:/www.txt

Part4

路径获取方式
报错显示;
遗留文件(phpinfo等,工具可以扫到);
漏洞报错;
平台配置文件;
爆破(利用字典对windows,linux等默认路径进行尝试)等
*:前三种比较常用,比较重要

Part5

魔术引号(magic_quotes_gpc)过滤
定义:
在这里插入图片描述

解决方法:
<1>编码(直接把路径Hex编码get提交,因为编码后不再用到被强制转义的符号),推荐小葵
<2>宽字节注入,推荐博客

插:addslashes()函数作用与魔术引号相同

Part6

相关防护手段:
在这里插入图片描述
即:
<1>魔术引号打开,或在php文件中利用addslashes(String)函数强制转义;
例:echo s t r . " T h i s i s n o t s a f e i n a d a t a b a s e q u e r y . < b r > " ; e c h o a d d s l a s h e s ( str . " This is not safe in a database query.<br>"; echo addslashes( str."Thisisnotsafeinadatabasequery.<br>";echoaddslashes(str) . " This is safe in a database query.";
<2>设置内置函数is_int()等对传入不合理参数进行防御;
<3>利用str_replace()将关键字替换(例如将select替换为selec来防止注入)以及利用php正则表达式防止利用大写绕过关键字替换;
<4>使用WAF防护软件

那么,怎么绕过?

在这里插入图片描述
注:
以上方法宗旨都是为了防止WAF防护软件对数据的正确提取,(打乱匹配规则,利用工具饱和性等)

米斯特怀特墨客
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
小迪安全学习笔记】WEB漏洞-SQL注入MYSQL注入
Akrios的博客
05-31 506
MYSQL注入中首要明确当前注入点权限,高权限注入时有更多的攻击手法,有的能直接进行getshell操作。其中也会遇到很多阻碍,相关防御方案也要明确,所谓知己知彼,百战不殆。不论作为攻击者还是防御都需要了解其中的手法和原理,这样才是一个合格的安全工作者。 高权限注入及低权限注入 root在MYSQL数据库中属于最高权限,除root之外其他都简称为为普通用户权限 不是root权限获取不到数据库名 跨库查询及应用思路 information_schema表特性,记录库名,表名,列名对应表 通过selec
PHP+MYSQL 注入靶场
04-26
下面将详细阐述SQL注入、PHP和MySQL在其中的作用以及如何进行渗透测试。 **SQL注入**是一种常见的网络安全威胁,发生在应用程序未能充分过滤或验证用户输入的情况下。攻击者可以插入恶意SQL代码到查询中,从而获取...
小迪渗透测试学习笔记(十三)WEB漏洞-SQL注入MYSQL注入
萧丶的博客
12-27 417
MYSQL注入中首先要明确当前注入点权限,高权限注入时有更多的攻击手法,有的能直接进行getshell操作。其中也会遇到很多阻碍,相关防御方案也要明确,所谓知己知彼,百战不殆。不论作为攻击还是防御都需要了解其中的手法和原理,这样才是一个合格的安全工作者。 information_schema 在MySQL中,可以把 information_schema 看作一个信息数据库,其中存储关于MySQL服务器所维护的所有其他数据库的信息。如:数据库名,数据库的表,表的数据类型、访问权限以及有那些列等。其中有.
(2020上半年第7天(SQL注入-MYSQL注入(SQL注入2/10)))小迪网络安全笔记
u013630181的博客
06-18 478
操作①
小迪安全学习笔记
m0_73148547的博客
03-10 1679
小迪安全课程的笔记
利用sql注入对某非法网站的渗透
HUANGXIN9898的博客
05-25 970
这段时间一直在捣鼓sql注入,最近又通过一个sql注入点,成功进入某个非法网站的后台,拿到整个网站的后台数据废话不多,进入主题。
渗透测试知识小结
人若有志,就不会在半坡停止。
10-17 1296
通过模拟恶意黑客的攻击方法来评估信息系统安全的一种评估方法。评估对象:任何可能被利用的系统缺陷或问题、技术缺陷、管理漏、业务流程缺陷、人员意识不足评估前提:合法(得到信息系统运营方的正式授权、得到监管机构的授权)、避免影响业务(选择测试方法中避免使用具备破坏性的测试方法、选择非业务高峰时段进行测试、在与生产系统相同的开发、测试等环境中进行测试)考虑风险规避(风险处理计划、备份及恢复)
mysql注入mysql注入点的技巧整合利用
dfdhxb995397的博客
09-12 122
mysql注入mysql注入点的技巧整合利用 本文转自:i春秋社区 前言: 渗透测试所遇的情况瞬息万变,以不变应万变无谓是经验与技巧的整合 简介: 如下 mysql注入点如果权限较高的话,再知道web物理目录说明这个站胜券在握。 可以直接 – – os-shell拿到交互的cmd和一个小马 然而上述对应下图的例子属于万分侥幸。 如果不知道物理路径...
MySQL常见面试题及解答
Mr_XiMu的博客
10-16 741
MySQL常见面试题及解答
小白入门黑客之渗透测试基本流程(全网最详,附工具)
最新发布
小司机的奥拓
05-25 792
经常会收到小伙伴们这样的私信:为什么我总是挖不到漏洞呢?渗透到底是什么样的流程呢?全篇文章内容较长,请耐心观看!
MySQL注入攻击与防御
02-25
like,mod(),...)字符串的猜解操作(mid(),left(),rpad(),…)字符串生成操作(0x61,hex(),conv()(使用conv([10-36],10,36)可以实现所有字符的表示))可以用以下语句对一个可能的注入点进行测试以下是Mysql中可以用到的...
PHP MYSQL注入攻击需要预防7个要点
12-15
1:数字型参数使用类似intval,floatval这样的方法强制过滤。 2:字符串型参数使用类似mysql_real_escape_string这样的方法强制过滤,...6:以日志的方式记录错误信息:log_errors=on和error_log=filename,定期排查,
PHP+mysql防止SQL注入的方法小结
12-20
本文实例讲述了PHP+mysql防止SQL注入的方法。分享给大家供大家参考,具体如下: SQL注入 例:脚本逻辑 $sql = "SELECT * FROM user WHERE userid = $_GET[userid] "; 案例1: 复制代码 代码如下:SELECT * FROM t ...
XFF与Referer(含实操)
热门推荐
slj1552560的博客
02-16 2万+
Part1:XFF与Referer基本了解 关于xff和referer维基百科: X-Forwarded-For(XFF)是用来识别通过HTTP代理或负载均衡方式连接到Web服务器的客户端最原始的IP地址的HTTP请求头字段。 HTTP Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器该网页是从哪个页面链接过来的,服务器因此可以获得一些信息用于处理。简单地说,xff是告诉服务器当前请求者的最终ip的http请求头字段通常可以直接通过修改http
首次安装Pycharm出现Error:Python interpreter is not selected. Please setup Python interpreter first解决办法
slj1552560的博客
03-08 1万+
一般原因是: 1、本地环境中没有安装Python,或者远程设置也没有; 2、安装的pycharm的版本和你当前Python的版本不匹配也会出现这个问题; 然后在那个设置符号那加上下载好的python3.exe就行了 (一般情况下安装包中带的是python.exe,我这个是为了配环境变量好识别自己改成的python3,因为我同时还下了一个python2) ...
sql语句中limit的用法
slj1552560的博客
02-18 9213
Part1:概念及具体用法 概念:limit子句用于限制查询结果返回的数量。 具体语句:【select * from tablename limit i,j;】 *:tablename:要查询的表名; *:i:查询结果的索引值(默认从0开始); *:j:查询结果返回数量; Part2:实例 (1)查询student表所有数据 select * from student; (2)查询第一条数据 select * from student limit 1; 或: select * from student
WIN10系统如何彻底关闭防火墙
slj1552560的博客
02-19 3355
Step1. 打开控制面板->防火墙->启动或关闭防火墙->关闭 Step2. 在键盘上按下“win”+“R”组合键调出运行窗口,随后输入命令“regedit”并“确定”->在打开的注册表编辑器界面中依次找到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\mpssvc,在右侧找到其中的“start”值,并将值改为“4”。 现在就可以下菜刀,蚁剑那些了~~ ...
ubuntu16版本配置
slj1552560的博客
02-10 2638
linux 操作系统基础需要掌握: 1.基本命令 2.VIM ——linux文本编辑器(vim详解见链接) 3.网络配置 4.权限系统(包括新增用户,减掉用户等等) 5.程序安装(许多软件都要编译安装) 6.*:日志 以下与linux关系不大: 7.中间键(很重要): server:nginx,apache,tomcad,weblogic 队列系统:mq,nosql,redis,memcache,rabbitMQ,ES,kafka 以上这些必须了解! 8.docker 一些命令: sudo apt upda
高级Web渗透测试工程师-Mysql注入教程.pdf
11-25
总结来说,这份高级Web渗透测试工程师-Mysql注入教程为学习者提供了一个全面的指南,涵盖了MySQL的基础知识、安装管理、基本操作以及针对其设计的攻击手段。对于从事网络安全工作的专业人士来说,深入理解并熟练掌握...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值