WEB安全之SQL注入(2)——mysql特性

最新推荐文章于 2024-05-24 15:55:04 发布
最新推荐文章于 2024-05-24 15:55:04 发布
阅读量1.4k 收藏 1
点赞数
分类专栏: # Web安全系列 文章标签: web安全 渗透测试 sql注入之mysql特性 sql注入基础 sql注入
anansec
本文链接:https://blog.csdn.net/weixin_42380348/article/details/111463736
版权

文章目录

前言

大家好,我是阿里斯,一名IT行业小白。今天我为大家分享的内容是mysql数据的一些特性,为后面分享的sql注入打下一定的基础。另外我还会在本篇文章中分享一个sql注入靶机和一个便携式渗透测试浏览器(已安装好各种插件),希望能够帮助到大家。

MySQL数据库几种注释

#                  单行注释   url编码 %23

--                 --后面跟一个空格

/*       */        块注释

/*!       */       内联注释

内联注释特点

内联注释是基于块注释衍生出的一种注释风格,内联注释有个特殊的特点,这个特点和M有SQL的版本关系密切,接下来我们一起来看内联注释和MySQL版本到底有什么关系!

(1)测试第一步,讲数据库所有数据全部查出

在这里插入图片描述
(2)为sql语句添加where子句,可以发现结果只有一条
图片
(3)将where子句使用内联注释包裹,虽然where子句被注释,但是非常明显,该子句依然有效
图片

(4)查询MySQL数据库版本
图片

(5)在刚刚的语句中添加一个数字为80013,查看结果
在这里插入图片描述

(6)将数字小于80013,再看结果

图片

(7)总结内联注释特性

mysql的数据库版本是8.0.12,这个版本号还可以写成8.00.12,由此这个版本号切换成纯数字可以是80012,根据上面的试验得出,在内联注释中的数字小于等于版本号时,sql语句可以被执行,反之则不可以。

MySQL函数

user() 返回MySQL当前登录的用户名和主机名

database() 返回当前数据库名称

@@basedir 返回M有SQL的安装路径

@@datadir 返回MySQL文件的存放路径

@@version_compile_os 返回操作系统版本

@@version 返回MySQL数据库版本

MySQL读取文件函数

load_file()函数读取文件

前提:

必须有权限读取并且文件必须完全可读

有文件的完整路径

能够使用union查询(sql注入时)

对Web目录有写权限用户必须有secure_file_priv=文件权限

欲读取文件必须小于max_allowed_packetde的允许值

secure_file_priv的值

    secure_file_prive=null     限制mysqld不允许导入 | 导出

    secure_file_priv=/tmp/   限制mysql的导入 | 导出 只能发生在/tmp/目录下

    secure_file_priv                 不对mysql的导入 | 导出做限制

测试

其实前提条件中你最需要关心的时绝对路径和secure_file_priv权限,因为其他的东西除非特殊设置,一般情况下不会影响我们

(1)查看secure_file_priv的值,可以看到它没有值,没有值代表可以读写任意目录
图片
(2)文件内容读取成功
图片

into outfile 写文件函数

前提

文件名必须全路径(绝对路径)

用户必须有secure_file_priv=文件权限

没有对 ‘ 单引号过滤

能够使用union查询(sql注入时)

对web目录有写权限

测试:

这次就不再查询secure_file_priv的值了,因为已经确认可以随意读取了
在这里插入图片描述在这里插入图片描述

MySQL连接字符串函数

concat(str1,str2…) 横向合并

concat(“分割字符”,str1,str2…) 横向合并,并通过指定字符分割

group_concat(str1,str2…) 纵向合并,结果只有一条数据

图片
连接函数综合使用小练
图片

MySQL中Information_schema库

这个数据库是MySQL数据库中特点,在这个数据库中有三个表,这三个表存放了所有的数据库名,所有数据表明和所有数据表的字段名。这个数据库不但方便了数据库管理同时也方便可sql注入。

SCHEMATA表

字段:SCHEMA_NAME(所有库名)

TABLES表

字段:TABLE_SCHEMA(所有库名) TABLE_NAME(所有表名)

COLUMNS表

字段:TBALE_SCHEMA(所有库名),TABLE_NAME(所有表名),COLUMN_NAME(所有字段名)

测试

图片## 靶机获取
SQL注入靶机和便携式浏览器大家可以到我的公众号发送消息:靶机获取

今天分享的内容十分的杂乱但是也都非常的实用,我小白,期待成为别人眼中的大佬,如果你也是,我们一起加油好吗?
在这里插入图片描述

anansec
关注
专栏目录
Sql 注入原理、应用与特征
weixin_45088761的博客
07-19 784
本文主要对sql注入的原理、应用、特征做一个总结
【小迪安全day13】WEB漏洞——SQL注入MYSQL注入
RichUee的博客
12-05 1357
MYSQL注入中首先要明确当前注入点权限,高权限注入时有更多的攻击手法,有的能直接进行getshell。其中也会遇到很多阻碍,相关防御方案也要明确,所谓知己知彼,百战不殆。不论作为攻击还是防御都需要了解其中的手法和原理,这样才是一个合格的安全工作者。
深入浅出了解MYSQL8特性注入是什么
Java_LingFeng的博客
11-17 594
今天给大家带来的是MYSQL8版本的特性注入,说起SQL注入大家一定不陌生,可是你有没有想过,当SQL注入中最关键的函数SELECT被过滤后,我们要如何去执行SQL语句呢,这就是本文要讲的内容,即利用MYSQL8版本的特性来进行关键字的绕过注入
mysql 注入绕过小特性
weixin_30594001的博客
07-18 133
1、 注释 Select /*多行(单行)注释*/ version(); Select version(); #单行注释 Select version(); -- 单行注释 (两划线之后必须有空格) /*!*/里的内容将会执行: Select /*!version();*/ /*!1234select/ version(); 2、 ` Selec...
SQL注入漏洞(Mysql与MSSQL特性
errorr0
07-01 636
Mysql与MSSQL的特性
mysql 跳过第一行_将数据加载到mysql忽略第一行
weixin_39670857的博客
01-29 2437
我想从文本文件加载一些数据到mysql。我想忽略第一行。将数据加载到mysql忽略第一行从mysql 5.5手册中,有一个“忽略1行”选项。LOAD DATA LOCAL INFILE 'iso-languagecodes.txt' INTO TABLE iso_languagecodes (iso_639_3, iso_639_2, iso_639_1, language_name) IGNOR...
WEB安全原理(1)——SQL注入
yuluotianjin的博客
09-01 588
1.Union注入 如果通过sql注入,页面上能获取预期信息,则可使用Union注入。 (1)判断是否存在注入点(区分下是数字型注入还是字符型注入) id=1 # 正常回值 id=1' # 异常回值 id=1 and 1=1 # 正常回值 id=1 and 1=2 # 异常回值 (2)判断表中的字段数 id=1 order by [1,2,3,……] 使用order by语句,后面跟随具体数字,这些数字可用于指代表中字段名,观察数字从1开始递增到哪个数字为止,界面回值均会正常,则那个终止的数字则为字段
Sql注入学习笔记——MySQL显错注入
qq_44720214的博客
07-26 1269
显错注入又叫报错注入,其原理是通过利用数据库的某些机制,人为地制造错误条件使得查询结果能够出现在错误信息中。
Web安全——SQL注入漏洞
Newscoo的博客
07-31 579
OWASP——注入攻击什么是OWASP——注入攻击?一、SQL注入1、常见SQL注入2、错误回显导致SQL注入3、盲注(Bind Injection)4、Timing AttackTiming Attack的使用方法:二、数据库攻击技巧1、常见攻击方式2、命令执行3、攻击存储过程4、编码问题5、SQL Column Truncation三、防御SQL注入1、使用预编译语句防御2、使用存储过程防御3、使用安全函数防御四、其他注入攻击其他注入攻击包括:XML注入、代码注入、CRLF注入。总结网安小白又又又来瞎咧
【小迪安全day12】WEB 漏洞——SQL 注入
RichUee的博客
12-04 921
WEB 漏洞-SQL 注入在本系列课程学习中,SQL 注入漏洞将是重点部分,其中 SQL 注入又非常复杂,区分各种数据库类型,提交方法,数据类型等注入,我们需要按部就班的学习,才能学会相关 SQL 注入的核心。同样此类漏洞是WEB 安全中严重的安全漏洞,学习如何利用,挖掘,修复也是很重要的。
软件测试mysql面试题:sql注入的主要特点?
一亿并发的博客
04-15 484
sql注入的主要特点? 变种极多,攻击简单,危害极大 sql注入的主要危害 未经授权操作数据库的数据 恶意纂改网页 私自添加系统账号或者是数据库使用者账号 网页挂木马 个人简介 我是一名测试兼开发工程师,目前25K,目前做的是无人驾驶,欢迎和大家一起交流测试技术,一起高薪就业,我们还有一起打妖怪的群哦,还有面试题小程序哦 ...
Mysql注入详细讲解
最新发布
2401_84466359的博客
05-24 1406
*原理:**用户向数据库里存入恶意的数据,在数据被插入到数据库之前,肯定会对数据库进行转义处理,但用户输入的数据的内容肯定是一点摸样也不会变的存进数据库里,而一般都默认为数据库里的信息都是安全的,查询的时候不会进行处理,所以当用户的恶意数据被web程序调用的时候就有可能出发SQL注入。GET/POST提交数据时,发现提交的数据被加密了(可能js加密),那么在提交数据前,抓包,解密,将注入语句写好,然后将整个语句进行加密(相同加密算法),再将数据发过去。HTTP 头注入常常发生在程序采集用户信息的模块中。
mysql注入总结
yu__sir的博客
08-25 1168
mysql注入总结mysql注入总结 理论知识 注释符 包裹数据方式 系统函数等 数据库知识 注入 基本注入流程 盲注 三过滤绕过 其他理论知识注释符:# --+ /**/包裹数据方式一般情况下包裹数据会有一下的几种方式,手动测试,不确定什么包裹的时候,可以一个一个的实验(当然这是大部分情况,也会有一些奇葩的存在) '' ('') (('')) "" ("") ((""))系统函数等:此
MySQL注入有关知识点
aimit_zk的博客
09-02 132
1. 2. 3. 4. 注释 注释符,在MySQL中常见的注释符表达式:# 或 --空格 或 /* 注释的内容 */ 内联注释:/! SQL语句 / 只有MySQL可以识别,常用来绕过WAF。 例如: select * from articles where id = id 使用内联注释注入: select * from articles where id = -1 /!union/ /!select/ 1,2,3,4 ...
mysql特有的特性绕过_通用的关于sql注入的绕过技巧(利用mysql特性
weixin_39978696的博客
01-21 237
1直接上语法2select*fromuserswhereid=8E0unionselect1,2,3,4,5,6,7,8,9,03select*fromuserswhereid=8.0unionselect1,2,3,4,5,6,7,8,9,04select*fromuserswhereid=\Nunionselect1,2,3,4,5,6,7,8...
mysql 跳过第一行_MySQL注射绕过技巧
weixin_39901571的博客
02-02 415
本次对以前注入的一些总结。总有在注入的时候发现有waf或者对参数过滤了 ~~ 做个文章记录下思路吧①.通过greatest函数绕过不能使用大小于符号的情况我们在猜解单个字符时 通常会判断字符的ascii码是否小于或者大于某个数比如:select ascii(mid(user(),1,1)) < 150;以上是判断user()第一个字符的ascii码是否小于150. 若小于150,返回tr...
mysql注入干嘛的_MySQL注入总结
weixin_36285392的博客
02-02 138
0x01 MySQL 5.0以上和MySQL 5.0以下版本的区别MySQL5.0以上版本存在一个叫information_schema的数据库,它存储着数据库的所有信息,其中保存着关于MySQL服务器所维护的所有其他数据库的信息。如数据库名,数据库的表,表栏的数据类型和访问权限等。而5.0以下没有。information_schema系统数据库,记录当前数据库的数据库,表,列,用户权限信息SCH...
mysql注入啥意思_mysql注入总结
weixin_32925455的博客
01-18 309
前言:看玩mysql注入做一篇总结然后去打GTA 5正文:mysql注入与access注入不一样。因为数据库的特性不一样access注入的暴力注入mysql是有逻辑性的注入首先得判断是什么类型,然后尝寻找注入点select * from tables where id=$id; #这种情况下,$id变量多为数字型 不需要闭合符号,可以直接注入,但如果系统做了只能传入数字型的判断,就无法注入sele...
concat mysql sql注入_CTF比赛中SQL注入的一些经验总结
weixin_31985599的博客
01-12 227
原标题:CTF比赛中SQL注入的一些经验总结 最近花了一点时间总结了各大平台中注入的trick,自己还是太菜了,多半都得看题解,就特此做了一个paper方便总结注释符以下是Mysql中可以用到的单行注释符:# -- -;%00 以下是Mysql中可以用到的多行注释符(mysql下需要闭合):/*` 判断当前库是否有字段名对于CTF中的题,某些可以直接判断有无flag表1′ or(flag)例如:全...
"SQL注入初学——松风:利用技巧检测漏洞和识别数据库种类
SQL注入是一种常见的Web应用程序安全漏洞,可以让攻击者执行恶意的SQL语句,从而获取到数据库中的敏感信息或者修改数据库内容。本文将从初学者的角度介绍SQL注入的一些基本技巧和方法。 首先,我们可以通过在URL...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

anansec

打赏是我创作路上的加油剂!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值