数据库手动注入到提权(Oracle、PostgreSQL、联合查询、布尔注入、报错注入、延时注入、堆查询注入、带外注入、写WebShell)

已于 2024-07-24 18:12:50 修改
阅读量492 收藏
点赞数 20
分类专栏: 渗透常识研究 文章标签: 数据库
于 2024-07-24 18:11:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012206617/article/details/140662536
版权
渗透常识研究 专栏收录该内容
175 篇文章 79 订阅 ¥29.90 ¥99.00
订阅专栏

目录

SQL注入

1. 数据库类型判断

2. 联合查询注入

Oracle

PostgreSQL

3. 布尔盲注

Oracle

PostgreSQL

4. 报错注入

Oracle

PostgreSQL

5. 延时注入

Oracle

PostgreSQL

6. 堆查询注入

Oracle

PostgerSQL

7. 带外注入

Oracle

PostgreSQL

数据库用户权限提升

Oracle数据库用户提权

PostgreSQL数据库用户权限

写入webshell

Oracle写入webshell

PostgreSQL写入shell

提权

Oracle提权

1. 利用java权限提权

2. 利用存储过程提权

PostgreSQL命令执行

SQL注入

1. 数据库类型判断

Oracle类型判断

and (select count(*) from sys.user_tables)>0

PostgreSQL类型判断(特有的语法)


and+1::int=1--

2. 联合查询注入

Oracle

1. 在Oracle中,存在dual虚拟表,任何用户都可以去读取查询,因为Oracle数据库的查询语句必须包含from属性,所以常用在没有目标表的select查询语句中,比如可以查询当前用户等。


                

        

        

    




        

            

                

                

                了解本专栏
                
                
                  
                订阅专栏 解锁全文
                 
            

        

    

      

        

            

              
                
                  墨痕诉清风
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                    20
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    0
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
                
  • 
                  
                    打赏
                    
                  
                  
    打赏
    
                
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      

            

                专栏目录
          

                

                        订阅专栏
                










                



	

		

			

				
					
SQL注入-盲注-时间注入-报错注入-布尔盲注-DNSlog注入-宽字节注入-WAF绕过-SqlMap使用

				
			

			

				

					VictorZhang
				

				

					07-30
					
					6003
					
				

			

		

		

			
				
Sqli-labs的安装
1.安装WAMP
http://www.wampserver.com/
WAMP是php + mysql + Apache环境集成工具
2.下载Sqli-labs
https://github.com/webattacker/sqli-labs
将Sqli-labs解压后整个目录拖拽到路劲:C:\wamp64\www 下
3.在浏览器上访问http://localhost...

			
		

	



                

              
                



	

		

			

				
					
SQL注入基础宝典(原理+详解)[每天更新]

				
			

			

				

					weoptions的博客
				

				

					12-09
					
					1028
					
				

			

		

		

			
				
个人知识体系,希望对你有所帮助。

			
		

	



                


  
              

                


	

		

			

				
					
java dbaResult_数据库—从注入提权的全家桶套餐

				
			

			

				

					weixin_29157493的博客
				

				

					03-04
					
					215
					
				

			

		

		

			
				
前言偶然看到了最新的数据库流行度排名,发现在前5名的关系型数据库中,日常渗透测试见到最多的便是MySQL,排名第一的Oracle可能因为企业版高昂的价格限制了用户群众,在实际中相对于MySQL遇到的偏少,作为完全免费开源的PostgreSQL,虽然也占据了榜单Top 4,但目前在国内碰到的几率也很小。 所以这次先重点研究一下OraclePostgreSQL这两种数据库从手注到提权的不同方式,避免...

			
		

	





	

		

			

				
					
细说——SQL注入

				
			

			

				

					LainWith的博客
				

				

					10-09
					
					7782
					
				

			

		

		

			
				
目录SQL是什么?什么是SQL注入漏洞原理漏洞原因为什么会有SQL注入注⼊点可能存在的位置漏洞危害提交方法判断注入点判断字符型还是数字型sql注入绕过获取网站路径SQL 注入文件1. 数据库支持文件读2. 当前用户具有文件权限3. 知道文件绝对路径查询方式及报错盲注⭐查询方式报错盲注报错注入函数二次注入原理实施步骤举例查询DNSlog脑图常见数据库,及注入相关⭐注释符、数据库端口数据库文件后缀名特有的数据库查看当前用户或权限ASCII转换函数不同数据库注入结果的区别⭐Sql注入中连接字符串常用函数

			
		

	



		

			
		



	

		

			

				
					
sql注入详解 一文了解sql注入所有常见方法

				
			

			

				

					闵行小鱼塘
				

				

					09-22
					
					3347
					
				

			

		

		

			
				
刷完了sqli-labs,对sql注入有了些许认识,在此做个小结与记录

			
		

	





	

		

			

				
					
SQL手工注入大全:包含各种类型的SQL注入,实现手工注入的乐趣,此资源你值得拥有。

				
			

			

				

					05-31
				

			

		

		

			
				
宽字节注入、SQL手工注入漏洞测试(Oracle数据库)、SQL手工注入漏洞测试(Sql Server数据库)、SQL手工注入漏洞测试(Access数据库)、SQL手工注入漏洞测试(PostgreSQL数据库)、SQL手工注入漏洞测试(MongoDB数据库)、SQL...

			
		

	





	

		

			

				
					
sqlmap中文手册-sql注入自动化测试工具

				
			

			

				

					07-19
				

			

		

		

			
				
SQLMap支持多种SQL注入技术,包括但不限于盲注、时间基注入、错误注入联合查询注入等。它能自动识别注入点,检测数据库类型,并尝试枚举数据库结构、表名和列名,甚至执行自定义SQL查询。此外,SQLMap还支持多种...

			
		

	





	

		

			

				
					
SQL注入漏洞演示源代码

				
			

			

				

					09-13
				

			

		

		

			
				
SQL注入漏洞是网络安全领域中的一个重要话题,它涉及到Web应用程序的安全性。这个压缩包中的"SQL注入漏洞演示源代码"提供了一个实例,用于帮助理解这种漏洞的工作原理和防范措施。在这个源代码中,开发者可能模拟了...

			
		

	





	

		

			

				
					
PHP与SQL注入攻击[三]

				
			

			

				

					12-17
				

			

		

		

			
				
目前大概只有MySQL,SQLite,PostgreSQL,Sybase带有这样的功能,而包括Oracle和SQL Server在内的很多数据库都没有。 鉴于这样的情况,一般开发者采用一种通用的方法来避免不安全的数据数据库–base64编码。这样...

			
		

	





	

		

			

				
					
PostGreSQL注入学习.doc

				
			

			

				

					07-18
				

			

		

		

			
				
PostGreSQL注入学习

			
		

	





	

		

			

				
					
OAuth2.0 or Spring Session or 单点登录流程

				
			

			

				

					qq_53374893的博客
				

				

					07-20
					
					383
					
				

			

		

		

			
				
一句话精辟解释: 在过滤器放行的时候,偷偷的把原生的 request 和 response 对象换成了它的实现,也就是 调用getSession 的时候拿到的 其实是对redis 操作的Session。但其他的操作还是使用原生的,只不过重的方法,调用的是子类的,也就是往 redis 里放入 Session,把原生的操作给替换了!分布式Session原理,使用子域名,的时候放入父域名的 JsessionId 然后将这个ID 的所存的内容放入Redis ,这样实现不同域名共享同一sessionID.

			
		

	





	

		

			

				
					
基于JSP的高校信息资源共享平台

				
			

			

				

					heye0910032的博客
				

				

					07-22
					
					576
					
				

			

		

		

			
				
高校信息资源共享平台的开发和实现,为高校信息资源的管理和共享提供了一个有效的解决方案。通过使用JSP技术和MySQL数据库,本系统实现了一个稳定、安全、易用的高校信息资源管理平台。虽然在开发过程中遇到了一些技术挑战,但通过不断学习和实践,最终完成了一个能够满足用户需求的系统。未来,我们将继续优化系统功能,提升用户体验,以期达到更高的应用价值和社会效益。高校信息资源共享平台的开发和实现,为高校信息资源的管理和共享提供了一个有效的解决方案。

			
		

	





	

		

			

				
					
秒杀业务: 简单梳理

					
最新发布

				
			

			

				

					m0_59925573的博客
				

				

					07-23
					
					892
					
				

			

		

		

			
				
(1)在一人一单优惠券秒杀中,先是解决了因线程安全导致的超卖问题,为了满足一人一单的业务需求需要给查询订单表查询库存表上锁,但是synchronized只能满足单机环境下线程安全,在分布式环境对多个JVM需要使用分布式锁,于是手分布式锁,但是在极端情况下,例如业务超时,会出现“误删”问题,手锁无法解决,于是引入redisson,借助看门狗机制可以有效解决这个问题。

			
		

	





	

		

			

				
					
MySQL(事务、索引)&&MyBatis

				
			

			

				

					hycccccch的博客
				

				

					07-19
					
					755
					
				

			

		

		

			
				
事务指的是一组操作的集合,是一个不可分割的工作单位。事务会将所有的操作作为一个整体一起向系统提交或撤销操作请求,即这些操作要么同时成功,要么同时失败默认MySQL的事务是自动提交,即当执行一条DML语句时,MySQL会立即隐式的提交事务开启事务后运行事务不会对数据改变,commit后才会改变数据如果有命令发生错误,需要进行rollback进行回滚、

			
		

	





	

		

			

				
					
PostgreSQL的逻辑架构

				
			

			

				

					weixin_41992498的博客
				

				

					07-18
					
					158
					
				

			

		

		

			
				
一、PostgreSql的逻辑架构:所有者:

			
		

	





	

		

			

				
					
docker容器

				
			

			

				

					2401_83945639的博客
				

				

					07-20
					
					908
					
				

			

		

		

			
				
root@lvs-server ~]# docker start 8a1e7f458daf  --手动start启动。-v 目录映射【宿主机的目录映射给容器的某个目录,将容器中的目录挂载到宿主机的目录中】docker rm -f $(docker ps -aq) 删除所有的容器。docker rm -f cname 强制删除,可以删除正在运行的容器。-p 端口映射【宿主机的端口映射给容器的某个端口】创建容器并运行 --这个是mysql的容器。docker ps  -q 查看所有容器id。

			
		

	





	

		

			

				
					
怎样在 PostgreSQL 中实现数据的异地备份?

				
			

			

				

					技术笔记
				

				

					07-19
					
					1208
					
				

			

		

		

			
				
总而言之,在 PostgreSQL 中实现数据的异地备份不是一件难事,但也需要我们认真对待,精心规划。选择合适的备份方法和异地存储方式,制定合理的备份策略,定期进行测试和恢复演练,才能确保我们的数据在任何情况下都能“安然无恙”。🎉相关推荐🍅关注博主🎗️带你畅游技术世界,不错过每一次成长机会!📚领书:PostgreSQL 入门到精通.pdf📙PostgreSQL 中文手册📘PostgreSQL 技术专栏🍅CSDN社区-墨松科技。

			
		

	





	

		

			

				
					
04-用户画像+sqoop使用

				
			

			

				

					weixin_46567476的博客
				

				

					07-21
					
					460
					
				

			

		

		

			
				
sqoop的作用是实现数据的导入和导出,主要是对数据库和数据仓库之间的操作。qoop脚本就是将sqoop指令shell文件  后缀是 .sh。只要是支持jdbc连接的数据库都可以使用sqoop操作。

			
		

	





	

		

			

				
					
sqlalchemy定期保持mysql连接活跃

				
			

			

				

					ithongchou的博客
				

				

					07-18
					
					6226
					
				

			

		

		

			
				
数据库时,确保保持活跃连接是很重要的,特别是在长时间不使用数据库连接时。使用连接池管理数据库连接。通过配置合适的连接池参数可以有效地保持活跃连接。,以保持连接的活跃状态。这可以通过任务调度库如。(超出连接池大小时允许创建的额外连接数)和。(连接在被放回连接池前的最大生存时间)等。查询,保持数据库连接的活跃状态。可以定期执行简单的查询,例如。这个例子会每隔一段时间执行。

			
		

	





	

		

			

				
					

				
			

			

				

					
				

			

		

		

			
				

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  





	
打赏作者

	

		

		
			
		
		

		

			
墨痕诉清风

			
你的鼓励将是我创作的最大动力

		

	

	

			

	

	

    ¥1
    ¥2
    ¥4
    ¥6
    ¥10
    ¥20
	

	

		

			

				

					扫码支付:¥1
				

				

					

					
					获取中
					

				

				

					
					
					扫码支付
				

			

		

		

			
您的余额不足,请更换扫码支付或充值

			
打赏作者

		

	



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值