渗透测试学习笔记(一)注入篇-Union注入攻击

最新推荐文章于 2024-05-02 17:48:59 发布
最新推荐文章于 2024-05-02 17:48:59 发布
阅读量718 收藏 2
点赞数
分类专栏: 网络安全 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40138844/article/details/102797108
版权

在Mysql5.0及以上版本中,存在一个数据库名 

information_schema,里面包含了数据库的库名信息,表名信息,列名信息

information_schema.schemta

information_schema.tables.

information_schema.columns.

table_name 表名

table_schema数据名

column_name列名

Union 得到回显:利用order by 临界值猜解列名

Union注入得到回显注入点后的步骤为:

1.select table_name from information_schema.tables where table_schema = 'aaa'

2.select column-name from information_schema.columns where table_name = 'bbb'

3.select user,password from bbb

 

 

高权限文件注入流程

 

首先需要保证数据库的使用者user()具有root权限,因为root权限可以使用

load_file()

into_file()

这两个函数来读取或者插入文件。

插入目标网站时,需要注意的时网站的绝对路径是未知的,得到路径的方法有:

1.报错显示

2.谷歌黑客

3.读取配置文件

4.漏洞报错 eg.CMS

5.遗留文件 php.info

6.字典猜解.。

涉及到路径引号的问题,可以使用base64编码解决问题。

 

防注入的两种方式:1.Mysql魔术引号 magic_quotes.gpc 开关在php.ini中

2.数据库连接函数 addslash()

 

绕过方式:利用编码和宽字节注入。

 

Mysql 高权限垮裤注入

条件:必须拥有数据库的root权限

应用场景:网站A网站B在同一个数据库,A无注入点,B有,可以通过B的注入点拿到A的权限。

方法

1.找到所有数据库名 select shema_name from information_schema.schamatas

2.表名

3.列名

4.查询所要的信息(注意指定将要查询的表、要在之前加上库名)

 

参数类型注入:

1.数字型,直接注入

2.字符型,注意闭合单引号

3.搜素型,注意/%闭合

 

加解密注入:

base64加解密注入

 

 

 

世上无难事,只要肯放弃
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SQL注入进阶:掌握联合查询注入和报错注入攻击技巧
weixin_43263566的博客
01-19 3216
SQL注入之联合查询注入与报错注入
sql注入学习——使用sql注入进行登录,使用union进行攻击注入
Demonslzh的博客
06-27 4307
1、sql注入环境搭建 为了方便对sql注入学习,我们首先搭建一个简单的web页面,数据库使用postgresql,具体页面如下 需要这个页面源码的可以去关注页面底部公众号后台回复获取 2、使用sql注入进行登录 数据库的用户信息如下 看下登录的一个主要逻辑,登录成功后前端页面显示当前用户所拥有的权限,登录失败则显示permission denied #!/usr/bin/env python3 # -*- coding: utf-8 -*- """ 1) change to directory co
SQL注入漏洞--报错/union/布尔盲注/时间盲注
最新发布
嘿嘿嘿
05-02 1343
之前介绍了数据库的基本操作,今天这文章就来实操SQL注入。阅读本文前可以先看一下基本操作,有助于更换理解。。。
【sql注入-union注入union函数 联合注入
07-11 7344
union注入】可与报错注入、盲注、堆叠注入等方法结合使用
SQL注入union 联合注入
weixin_53711701的博客
01-16 4329
SQL注入union联合注入
buuctf love sql 保姆级攻略,看完就会,5分钟速成union联合注入
weixin_74320581的博客
05-17 414
buuctf love sql 从0到1 保姆级攻略
BEAWebLogicWorkshop8.1学习笔记之一-- 准备
02-04
WebLogicWorkshop8.1产品概述BEAWebLogicWorkshop是一个统一、简化、可扩展的开发环境,能够使所有开发人员(不仅仅是J2EE专家)都能够在BEAWebLogicPlatform8.1上,迅速构建、测试和部署面向服务的企业级应用。...
SQL注入笔记-union联合查询
03-21
SQL注入笔记-union联合查询
渗透测试学习笔记之案例一.pdf
04-06
渗透测试学习笔记
渗透测试学习笔记资源
08-19
渗透测试学习笔记资源
有手就行:零基础渗透网站步骤
热门推荐
jklbnm12的博客
07-03 2万+
前言:渗透技巧小总结,希望大家喜欢! 渗透技巧 1.拿到一个网站后,先进行扫描,对网站全局进行爬行。 2.某些cms的网站设置过滤不严,直接在网站后面加上admin/session.asp 或 admin/left.asp 可直接进入后台 3.入侵网站之前连接下3389,可以连接上的话先尝试弱口令,不行就按5次shift键,看看有没有shift后门 4.访问后台地址时弹出提示框“请登陆” 把地址记出来(复制不了)放到“网页源代码分析器”里,选择浏览器-拦截跳转勾选–查看即可直接进入后台。 5.:jav.
SQL注入union联合注入
hobby云说
06-12 3583
特别申明 本文章仅供学习使用,其余利用本文章内容进行的任何行为与本人无关!做任何渗透操作前,请一定三思,做个遵纪守法的好公民! 简介 在初见SQL注入提到三种分类方式,其中一个是根据注入是否有回显来进行分类,本文将详细讲解有回显这类的注入方式。有有回显的注入,顾名思义,程序会将后端执行SQL查询语句的结果,返回显到页面中,通过各种巧妙的方式让各种你想要知道的关键信息显示在页面中。有回显的注入常见的有联合注入和报错注入,本文将详细讲解union联合注入。 正文 ...
MYSQL联合注入
qq_39654116的博客
01-04 256
目录简介特定变量查询步骤Mysql版本<5.0Mysql版本>=5.0注入语句 简介 联合注入是使用了union select联合查询,通常用来拼接在where后面,联合注入的优势是自带多个显位,可以很快爆出数据,缺点是只能用在select最后处,后面如果还有sql语句就必须注释掉。而且必须用到union和select,很容易被拦截 特定变量 1\. SCHEMATA表 : 提供了当前mysql实例中所有数据库的信息。 2\. TABLES 表 : 提供了关于数据库中的表的信息。 3\. C
MYSQL注入-显错注入
晨辰.的博客
05-02 1070
MYSQL数据库注入
Union注入攻击
JieDG的博客
05-19 653
Union联合查询 Union联合、合并:将多条查询语句的结果合并成一个结果,union 注入攻击为一种手工测试。 Union联合注入思路 A:判断是否存在注入点 http://127.0.0.1/web/sql/union.php?id=1 1' 异常 1 and 1=1 返回结果和id=1一样 1 and 1=2 异常从而则一定存在SQL注入漏洞 B:order by 1-99 语句来查询该数据表的字段数量 Id=1 order by 1-99 来判断字段数 C:利用获得的列数使用联合查询,unio
SQL注入-union注入
july07070707的博客
05-10 6164
union联合注入以及sql盲注实战
小唐同学の博客
02-19 757
任务1------对http://yun.zhiliaotang.com:40008/login.html进行联合注入攻击 步骤如下: 1.判断注入点是否存在 步骤如下: 1.在用户名栏输入1' // 报数据库查询出错 2.在用户名栏输入1' or 1=1 -- // 正常登陆 3.在用户名栏输入1' or 1=2 -- // 出错 由此判断该处user参数为注入点 2.判断字段 ...
N9-SQL注入union注入
尐猴子君ii的博客
04-01 840
今天猴子君要向大家介绍的是SQL注入union章节。 首先打开pikachu渗透测试平台。 找到sql字符型注入的章节。 union语句为数据库联合语句,用法如下: SELECT 字段1,字段2 from 表名 where 条件 union SELECT 字段1,字段2 from 表名 where 条件 而union联合字段后面的查询字段的个数要与前面的字段个数相同,所以我们可以使用 ...
sql注入-union select
我不是大牛
06-24 2万+
什么是SQL注入 SQL注入(Sql Injection ) 是一种将SQL语句插入或添加到应用(用户)的输入参数中的攻击 这些参数传递给后台的SQL数据库服务器加以解析并执行 哪里存在SQL注入? GET POST HTTP头部注入 Cookie注入 任何客户端可控,传递到服务器的变量,并且和数据库进行交互,都有可能存在sql注入。 SQL注入的分类 根据SQL数据类型分类 整型注...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值