sql注入-02mysql注入

最新推荐文章于 2022-10-17 19:37:11 发布
最新推荐文章于 2022-10-17 19:37:11 发布
阅读量1.1k 收藏
点赞数 1
文章标签: mysql 安全 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44576725/article/details/121196785
版权

mysql注入

1、用户权限查询数据库分类

  • root用户:最高权限用户,可以查看所有数据库,可跨库查询、注入
  • 普通用户:仅可查询当前自己所属的数据库

2、跨库注入

利用information_schema表特性,记录库名、表名、列名对应表,常常结合where table_name = ‘表名’ and table_schema = ‘数据库名’、from mysql.admin类似这样的限制条件。

3、文件读写操作

3.1函数(mysql独有)

load_file():读取函数

mysql> select load_file('d:/123.txt');

into outfile或 into dumpfile:写入函数

mysql> select '123' into outfile 'd:/123.txt';

注意:查看secure_file_priv 的存储位置为D:\,所以读取或写入文件只能在D盘进行,在其他盘会报错。

mysql> show variables like '%secure%';
+------------------+-------+
| Variable_name    | Value |
+------------------+-------+
| secure_auth      | OFF   |
| secure_file_priv | D:\   |
+------------------+-------+
2 rows in set (0.00 sec)

4、获取路径常见方法

  • 报错显示

    在谷歌浏览器搜索:inurl:相关网址 warning,例如:inurl:edu.cn warning,找一些学校网站的报错信息

  • 遗留文件

    同样的,搜索:inurl:遗留文件,例如:inurl:phpinfo.php

  • 漏洞报错

    根据平台的漏洞来获取报错信息,通常在网址后面加上一些漏洞路径,可以通过网上搜索平台的漏洞

  • 爆破(一般用不到)

5、绕过魔术引号

5.1什么是魔术引号:

当打开,所有的’(单引号),"(双引号), \ (反斜线)和NULL 字符都会被自动加上一个反斜线进行转义。
这和addslashes()作用完全相同。

它其实是一种对防护mysql注入的防护机制

注意:本特性已自 PHP5.3.0起废弃并将自PHP5.4.0起移除。

5.2魔术引号指令

  1. magic_quotes_gpc影响到HTTP请求数据(GET,POST和COOKIE)。不能在运行时改变。
    在PHP中默认值为on。参见get_magic_quotes_gpc()。
  2. magic_quotes_runtime 如果打开的话,
    大部份从外部来源取得数据并返回的函数,
    包括从数据库和文本文件,所返回的数据都会被反斜线转义。
    该选项可在运行的时改变,在 PHP 中的默认值为 off。
    参见 set_magic_quotes_runtime() 和 get_magic_quotes_runtime()。
  3. magic_quotes_sybase 如果打开的话,将会使用单引号对单引号进行转义而非反斜线。此选项会完全覆盖
    magic_quotes_gpc。如果同时打开两个选项的话,单引号将会被转义成 ‘’。
    而双引号、反斜线 和 NULL 字符将不会进行转义。 如何取得其值参见 ini_get()。

5.3为什么要用魔术引号

是为了阻止SQL 注入。 在今天,开发者能够更好得意识到了安全问题,
并最终使用数据库转移机制或者 prepared 语句来取代魔术引号功能。

帮助了新手在不知不觉中写出了更好(更安全)的代码。
但是在处理代码的时候,最好是更改你的代码而不是依赖于魔术引号的开启。

5.4为什么弃用魔术引号

  1. 可移植性:编程时认为其打开或并闭都会影响到移植性。可以用get_magic_quotes_gpc()来检查是否打开,并据此编程。
  2. 性能 :由于并不是每一段被转义的数据都要插入数据库的,如果所有进入PHP的数据库都被转义的话,
    那么会对程序的执行效率产生一定的影响。在运行时调用转义函数(如 addslashes())更有效率。
    尽管 php.ini-dist 默认打开了这个选项,但是 php.ini-recommended 默认却关闭了它,主要是出于性能的考虑。
  3. 不便 :由于不是所有数据都需要转义,在不需要转义的地方看到转义的数据就很烦。
    比如说通过表单发送邮件,结果看到一大堆的 '。针对这个问题,可以使用 stripslashes() 函数处理。

5.5关闭魔术引号

magic_quotes_gpc指令只能在系统级关闭,不能在运行时。也就是说不能用ini_set()。

在服务器端关闭魔术引号:

  1. 下面一个通过php.ini文件把这些选项设为off。

  2. 如果不能修改服务器端的配置文件,使用.htaccess也可以。范例如下:

    php_flag magic_quotes_gpc Off

5.6存在魔术引号时怎么绕过

通过工具进行编码,其实就是对单引号、双引号这些进行编码,这样魔术引号机制识别不出来单引号这些,就会失效,实现绕过。

6、WAF防护软件

安全狗、宝塔等防护机制大部分基于过滤关键字,例如select等

WAF绕过:

  • 更改提交方法
  • 大小写混合
  • 解密编码类
  • 注释符混用
  • 等价函数替换
  • 特殊符号混用
  • 借助数据库特性
  • http参数污染
  • 垃圾数据溢出
拓海AE
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SQL注入的新技巧
12-05 726
文章作者:Leaf[EST]信息来源:邪恶八进制 中国表名和字段名的获得_适用情况:1)数据库是MSSQL2)连接数据库的只是普通用户3)不知道ASP源代码可以进行的攻击1)对数据内容进行添加,查看,更改实例:本文件以http://www.dy***.com/user/wantpws.asp为列进行测试攻击。第一步:在输入用户名处输入单引号,显示Microsoft OLE DB P
【实训04】数据库SQL注入漏洞
最新发布
一只鼠标的博客
10-17 1412
LAMP:LAMP是指一组通常一起使用来运行动态网站或者服务器的自由软件名称首字母缩写。L:Linux,操作系统A:Apache网页服务器M:MySQL,数据库管理软件P:PHP,脚本语言DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。password,将其写入。
【无标题】SQL注入——MYSQL
m0_48222671的博客
04-21 2828
MYSQL注入一、SQL注入产生的条件二、判断注入点三、注入步骤1.猜解列名数量2.报错猜解3.查看当前数据库4.查看数据库名5.查看数据库表名6.查询admin列名7.查询user中的username 一、SQL注入产生的条件 可控变量 参数带入数据库查询 变量未经过过滤或过滤不严谨 二、判断注入点 下面的方法也知识可能存在,如果有404或者跳转,则没有注入 id=1 and 1=1 页面正常 id=1 and 1=1 页面错误 三、注入步骤 以判断存在注入 1.猜解列名数量 id=1 ord
头歌-信息安全技术-实训04 数据库SQL注入漏洞
不服输的小乌龟
10-17 5486
搭建dvwa环境,包括1、搭建LAMP服务;2、部署dvwa服务;3、访问dvwa主页。
10-sql注入-mysql注入1
08-03
SQL注入是一种常见的安全漏洞,通常发生在Web应用程序中,允许攻击者通过输入恶意SQL代码来操纵数据库。MySQL注入是其中一种,特别针对使用MySQL数据库的应用。本文将深入探讨MySQL注入的原理、常见攻击手段以及防范...
mysql注入-sqlilabs靶场注入
10-15
MySQL注入是一种常见的网络安全漏洞,主要发生在应用程序中,当用户输入的数据未经充分验证或过滤就直接用于构造SQL查询时。SQL注入攻击者可以利用这个漏洞执行恶意的SQL命令,获取、修改、删除数据库中的敏感信息,...
sql注入讲解ppt.pptx
08-10
SQL 注入基础知识点总结 SQL 注入是指 web 应用程序对用户...通过学习 SQL 注入基础知识、工具和环境搭建、MySQL 数据库基础知识、SQL 注入防御、SQL 注入类型和基本步骤,我们可以更好地理解和防御 SQL 注入攻击。
PHP+MysqlSQL注入源码 下载
04-25
【PHP+MySQLSQL注入】 在互联网开发中,PHP与MySQL是常见的组合,用于构建动态网站和应用程序。PHP是一种服务器端脚本语言,主要用于Web开发,可以与多种数据库系统配合,其中MySQL是最常用的一种开源关系型...
SQL 手工注入
枫梓林のBlog
04-25 1万+
SQL 手工注入 文章目录SQL 手工注入0x01 SQL注入概述0x02 SQL 注入原理1.基本概述2.单引号的作用3.SQL 注入流程4.SQL 注入的基本分类3.常见注入方式分类0x03 部署 sqli-labs 学习环境1.sqli-labs 简介2.部署sqli-labs 实验环境2.1 搭建LAMP 环境2.2 检查安装的状态和启动服务2.3 配置 mysq 数据库 root 用户密码2.4 安装 sqli-labs 教学环境2.5 创建快照0x04 安装 hackbar 插件0x05 SQL
SQL注入的原理与利用
Hunterj_Lin的博客
02-28 550
工具简介 SQLMAP: 一个开放源码的渗透测试工具,它可以自动探测和利用SQL注入漏洞来接管数据库服务器。它配备了一个强大的探测引擎,为最终渗透测试人员提供很多强大的功能,可以拖库,可以访问底层的文件系统,还可以通过带外连接执行操作系统上的命令。 常见参数使用 –sql-shell 执行SQL命令 –OS-cmd 执行系统命令 –OS-shell 与系统Shell交互 -r 加载外部请求包 –data=DATA 通过POST发送数据字符串 –proxy=PROX
SQL注入获取用户名密码练习(integer型注入
热门推荐
nielilijy的专栏
08-07 1万+
万能密码 ' or 1='1 select name,pass from tbAdmin where name=‘admin’ and pass=‘123456’ select name,pass from tbAdmin where name=’’ or 1=‘1’ and pass=‘123456’ 1=‘1’ 永远为真 这个也是OWASP放出来的一个web安全学习平台,PHP+M...
SQL注入-SQL数据库操作基础
tbygadgjsad的博客
02-13 1029
一、MySQL(MariaDB)基础操作 1.连接数据库 输入命令:mysql -u root -p 出现enter password:提示,由于root密码为空,可直接回车登录 出现下图 2.显示系统中所有数据库的名称 接着输入:show databases; 注意:绝大多数SQL命令都以分号作为结束符,请不要遗漏。 3.新建数据库student 命令: create databse student; 建立成功后,可再次使用show databases;命令查询。..
PHP 关闭魔术引号
qq_16490557的专栏
07-01 902
第一种方法: 更改PHP.INI的magic_quotes_gpc = On改成OFF 第二种方法: if (get_magic_quotes_gpc()) {    function stripslashes_deep($value)    {        $value = is_array($value) ?                    array_map('stripsla
phpmyadmin后台4种拿shell方法及php爆路径收集
weixin_30367873的博客
08-31 1208
php后台拿shell要知道php的路径,文章下将讲诉爆php路径的方法!!! 方法一: CREATE TABLE `mysql`.`xiaoma` (`xiaoma1` TEXT NOT NULL ); INSERT INTO `mysql`.`xiaoma` (`xiaoma1` )VALUES ('<?php @eval($_POST[xiaoma])?>'); SE...
mysql注入如何读取本地文件_如何通过SQL注入获取服务器本地文件
weixin_28843191的博客
01-28 557
写在前面的话SQL注入可以称得上是最臭名昭著的安全漏洞了,而SQL注入漏洞也已经给整个网络世界造成了巨大的破坏。针对SQL漏洞,研究人员也已经开发出了多种不同的利用技术来实施攻击,包括非法访问存储在远程数据库中的数据、从服务器读/写数据、以及通过MSSQL的SA账号完成任意命令执行等等。在这篇文章中,我们准备利用一个存在于文件下载函数中的SQL注入漏洞,我们将利用存在漏洞的SQL语句并从远程服务器...
Mysql注入读写文件
m_de_g的博客
11-30 3429
1.Mysql注入读文件 MySQL数据库在渗透测试过程中能够使用的功能还是比较多的,除了读取数据之外,还可以进行对文件进行读写(但前提是权限足够)。 读取前提: 1.用户权限足够高,尽量具有root权限。 2.secure_file_priv不为NULL。 修改mysql.ini的配置 可以看到里面secure_file_priv =的配置语句,如果没有的看到配置文件的话,需要添加上 2.Mysql注入写文件 3.写入Webshell 4.Sqlmap安全测试 ...
mysql 补全字符串,PHP字符串补全、自动填充、输...-php Mysql数据库备份类及调用方...-解析:php关闭魔术引号magic_quotes_gpc_169IT.COM...
weixin_42358594的博客
03-17 61
一个php mysql数据库备份类,分享给大家。1,mysql数据库备份类 backdata.class.php:/*** @ Mysql备份数据类* @by www.*/class backupData{private $mysql_link;//链接标识private $dbName; //数据库名private $dataDir; //数据所要存放的目录pri...
MySQL魔术引号绕过
qq_39654116的博客
01-05 1502
目录绕过魔术引号简介绕过 绕过魔术引号 简介 现在的WEB程序基本都有对SQL注入的全局过滤,运维人员配置PHP环境是一般会开启魔术引号GPC,即magic_quotes_gpc=On的情况下,如果输入的数据有单引号(’)、双引号(”)、反斜线(\)与 NUL(NULL 字符)等字符都会被加上反斜线进行转义处理。不过GPC在PHP5.4版本后就取消了,所以现在一般都用addslashes()函数来代替GPC进行过滤处理。目前用PHP开发的应用一般是MVC的框架模式进行开发,对GET、POST和COOKIE等
SQL注入实战:SQLi-Labs完全攻略
"这篇文档是关于SQL注入的学习资料,主要聚焦于SQLi-Labs练习平台,由LCamry编撰。它包含了MySQL注入的基础知识、盲注技巧、数据导入导出操作、增删改函数的使用、HTTP头部的理解以及服务器架构、宽字节注入和堆叠...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值