数据库攻击技巧

最新推荐文章于 2024-08-12 22:03:06 发布
最新推荐文章于 2024-08-12 22:03:06 发布
阅读量2.1k 收藏 1
点赞数 2
分类专栏: 源码分析/架构深入/开源框架 安全技术/黑客技术 MySQL/Oracle/SQL Server 文章标签: 数据库攻击技巧
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tanga842428/article/details/82627564
版权

SQL注入可以猜解出数据库的对应版本,比如下面这段Payload,如果MySQL的版本是4,则会返回true。

http://www.site.com/news.php?id=5 and substring(@@version,1,1)=4

下面这段Payload,则是利用union select来分别确认表名admin是否存在,列名passwd是否存在:

id=5 union all select 1,2,3 from admin

id=5 union all select 1,2,passwd from admin

进一步,想要猜解出username和password具体的值,可以通过判断字符的范围,一步步读出来。

id=5 and ascii(substring((select concat(username,0x3a,passwd) from users limit 0,1),1,1))>64

这个过程非常的繁琐,所以非常有必要使用一个自动化工具来帮助完成整个过程。

sqlmap.py就是一个非常好的自动化注入工具。

在注入攻击的过程中,常常会用到一些读写文件的技巧。比如在MySQL中,就可以通过LOAD_FILE()读取系统文件,并通过INTO  DUMPFILE写入本地文件。当然这要求当前数据库用户有读写系统相应文件或目录的权限。

在MySQL中,除了可以通过导出webshell间接地执行命令外,还可以利用“用户自定义函数”的技巧,即UDF(user-defined functions)来执行命令。

 

 

坦GA
关注
专栏目录
常见的数据库攻击方法
weixin_34138377的博客
03-04 3456
下面是六大数据库攻击:   1.强力(或非强力)破解弱口令或默认的用户名及口令   2.特权提升   3.利用未用的和不需要的数据库服务和和功能中的漏洞   4.针对未打补丁的数据库漏洞   5.SQL注入   6.窃取备份(未加密)的磁带 下面分别分析一下:   1.对弱口令或默认用户名/口令的破解   以前的Oracle数据库有一个默认的用户名:Scott及默认的口令:tiger;而...
数据库入侵方法
Aspstudy与你一起学习ASP ......
03-08 7032
一般的web server都要使用数据库来存储信息,几乎所有的网站都要用数据库。这样就存在着两种可能,一种是使用小型数据库,如aceess,一般就储存在本地。另一种是使用大型数据库,如SQL server,Oracle这时候一般就放在另一台机器上,然后通过ODBC来访问它。 由于页面经常需要查询各种信息,修改用户信息等操作,实质上就是和数据库打交道了。这样就给非法用户留下利用的机会了。 1.对本地
SQL数据库的一些攻击
Cmoremore的程序大宅门
09-17 843
具体内容:   对于国内外的很多新闻,BBS和电子商务网站都采用ASP+SQL设计,而写 ASP的程序员很多(有很多刚刚毕业的),所以,ASP+SQL的攻击成功率 也比较高。这类攻击方法与NT的版本和SQL的版本没有多大的关系,也没有相应的补丁,因为漏洞是程序员自己造成的,而且大多数讲解ASP编 程的书上,源代码例子就有这个漏洞存在,其实只是一些合法的ASP对SQL的请求,就留下后患无穷! 这种攻
终于轮到我了,服务器mysql被黑客攻陷了
最新发布
m0_46523467的博客
08-12 1068
mysql数据库数据恢复,备份和数据安全防护!
数据库下载漏洞攻击技术
zaowei21的专栏
05-26 684
作为脚本漏洞的头号杀手锏--数据库下载漏洞,现在已经被越来越多的人所熟知。在这个信息化技术更新飞快的时代,漏洞产生后随之而来的就是各种应对的招数,比如改数据库的后缀、修改数据库的名字等等。很多人以为只要这么做就可以解决问题了,但事实往往不如你我所愿,即使你这么做了也难逃被高手攻击的命运。为此我们有必要去了解一些攻击的手法,来增强自己的安全技能。全文阅读:http://www.javah.ne
3.8 数据库攻击
m0_56534254的博客
10-12 1191
它基于网络服务协议构造攻击数据,覆盖了众多常见的网络服务,也提供了针对MSSQL、MySQL和Oracle等数据库的口令破解功能,其最大的特点是支持协议多,且具备持续破解的功能。这是基于Java开发的Web应用程序集成平台,可通过数据嗅探的方式获取到数据库登录数据报文的格式,并且指定字典或者字符集动态替换其中的账户及口令数据后发送给服务器。攻击者根据实际情况指定账户和口令可能使用的字符集和最大长度,再通过交叉组合的方式,在字符空间内遍历取值,逐一与数据库尝试连接,最终确定正确的账户及口令。
基于Java的数据库开发技巧.docx
09-30
本文将详细介绍基于 Java 的数据库开发技巧,包括熟练掌握 JDBC API、使用连接池、避免 SQL 注入攻击、使用 ORM 框架、优化查询性能、考虑安全性和进行测试和调试等方法。 熟练掌握 JDBC API Java 数据库连接...
探索SQL Server数据库应用技巧.pdf
09-19
如何掌握并应用SQL Server数据库的高级技巧,进而提高使用效率、确保数据安全,已成为技术人员关注的重点。 首先,对SQL Server数据库进行优化配置是提升性能的关键。数据库的性能不仅仅取决于硬件资源的强弱,更...
数据库使用技巧
03-19
此外,了解并实施最佳的安全实践,如加密敏感信息,防止SQL注入攻击,也是保护数据库的关键。 在开发过程中,使用数据库管理工具(如MySQL Workbench, SQL Server Management Studio等)能够更方便地进行数据库设计...
Zend Framework数据库操作技巧总结
10-20
在本文中,我们将深入探讨Zend Framework的数据库操作技巧,这是一个强大的PHP开发框架,它提供了丰富的功能来处理数据库交互。在Zend Framework中,数据库操作主要通过`Zend_Db`组件实现,这个组件提供了一系列方法...
PHP+MariaDB数据库操作基本技巧备忘总结
12-19
在PHP与MariaDB数据库进行交互时,掌握基本的数据库操作技巧是至关重要的。MariaDB作为MySQL的一个分支,保持了MySQL的兼容性,因此大部分在MySQL上的操作也可以在MariaDB上执行。以下是一些核心概念和操作步骤的...
PHP mysql_real_escape_string() 函数
03-20 978
PHP mysql_real_escape_string() 函数PHP MySQL 函数定义和用法mysql_real_escape_string() 函数转义 SQL 语句中使用的字符串中的特殊字符。下列字符受影响:/x00/n/r/"/x1a如果成功,则该函数返回被转义的字符串。如果失败,则返回 false。语法
如何防止网站数据库攻击 被篡改
06-28 1850
某一网站平台的客户数据库被黑客篡改了,篡改了会员的银行卡信息以及金额,包括注单也被黑客篡改,导致平台的损失很大,在后台提现的时候,客户才发现会员的数据有异常,觉得不得劲,查询该会员账号的所有信息发现了问题。数据库攻击了,随...
数据库遭到攻击
dingxingmei的专栏
06-14 1754
外网服务器 上数据库 遭到攻击 数据库库的数据被修改,,,修改的是在表的每个字段内容后面加上一段代码,代码是什么什么贷款的链接,还是一个全英文的网站。 一次次的将我们数据改了,,改回来,要被改了,郁闷死了,, 一开始给机器换了一个密码,,还是木用, 数据库用的是sa用户,想要改sa的密码,上面说暂时不让该。。 数据就这样一次次被改。。  是用什么方式攻击我们,,脚本注入还是连上我们的数
Access数据库安全攻防策略
谁谁的程序技术专栏
12-20 2427
前言: 网络是没有绝对全安的. 这是一句经典的名言,我也不用多说了! 今天主要为大家演示一下,怎么下载Access数据库和防止Access数据库被下载. 攻: 一、发挥你的想象力 修改数据库文件名,从理论上讲不一定能防止被下载. 修改数据库名,其目的就是防止我们猜到数据库而被下载. 但是万一我们猜到数据库名,就直接可以下载了.所以这不能保证100%不能被下载. 猜解数据库的常用的办法就是写程序去猜
网络攻防之——数据库评估
The__Apollo的博客
04-05 1816
BBQSqlBBQSql是一个Python编写的盲注工具,当检测可以的注入漏洞时会很有用。它还是一个半自动工具(需要手动设置一些参数),允许客户自定义参数 DBPwAudit数据库用户名密码枚举工具命令语法如下破解SQLServer 数据库、 ./dbpwaudit -s IP -d master(数据库名) -D mssql(数据库类型) -U username(字典) -P password
[渗透&攻防] 一.从数据库原理学习网络攻防及防止SQL注入
热门推荐
杨秀璋的专栏
07-13 2万+
这是最近自己学习渗透和网站攻防的文章,希望能深入地学习这部分知识,同时认了Na师傅和Rong师傅,知道了人外有人、天外有天,真的很享受这种探索问题、解决问题和分析知识的过程。希望文章对你有所帮助,尤其是学习网站如何防止SQL注入及数据库原理的初学者或安全工程师。如果文章中存在错误或不足之处,还请海涵~ 一.Google搜索知识 二.万能密码原理 三.数据库解读SQL注入攻防原理 1.数据库如何判断注入点 2.数据库如何判断字段总数 order by
MSSQL数据库攻防实战指北
further_eye的博客
04-22 1682
by Tahir 前言 一年一度的网络安全建设成果检验即将开始,在网络安全实战攻防演练这场最关键的战役中,办公应用系统、Web中间件,数据库等是攻击方主要的攻击对象,由于使用量最大,数据库往往会成为攻击者的首选目标之一。 以微软SQL Server为例,除了常见的SQL注入漏洞,攻击方还会用一些“出其不意”的招式,将SQL Server原本的优势转变为攻击的突破口,比如在相应的权限下,攻击者可以利用SQL Server强大的存储过程执行不同的高级功能,通过增加SQL Server数据库用户,权限维持等
渗透测试之地基服务篇:服务攻防之数据库Mssql(上)
m0_59598029的博客
07-31 113
渗透测试-地基篇该篇章目的是重新牢固地基,加强每日训练操作的笔记,在记录地基笔记中会有很多跳跃性思维的操作和方式方法,望大家能共同加油学到东西。请注意本文仅用于技术讨论与研究,对于所有笔记中复现的这些终端或者服务器,都是自行搭建的环境进行渗透的。我将使用KaliLinux作为此次学习攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,本站及作者概不负责。名言:你对这行的兴趣,决定你在这行的成就!
JAVA数据库编程技巧与最佳实践
"JAVA数据库技巧一览" 在Java编程中,与数据库的交互是常见的任务,而高效、稳定的数据库操作是应用程序性能的关键。以下是一些重要的Java数据库编程技巧: 1. **数据库操作基本流程**: Java数据库操作通常遵循...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值