《小迪网络安全笔记》 第十三节:WEB漏洞-SQL注入之MySQL注入

最新推荐文章于 2024-05-11 07:05:21 发布
最新推荐文章于 2024-05-11 07:05:21 发布
阅读量1k 收藏 2
点赞数
文章标签: 网络安全 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45239751/article/details/119889867
版权

前言

MYSQL注入中首先要明确当前注入点权限,高权限注入时有更多的攻击手法,有的能直接进行getshell操作。其中也会遇到很多阻碍,相关防御方案也要明确,所谓知己知彼,百战不殆。不论作为攻击还是防御都需要了解其中的手法和原理,这样才是一个合格的安全工作者。
请添加图片描述
请添加图片描述

高权限注入及低权限注入

一、跨库查询及应用思路

information_schema表特性,记录库名,表名,列名对应表

1、获取所有数据库名:

http://127.0.0.1:8080/sqlilabs/Less-2/?id=-1 union select 1,group_concat(sch

最低0.47元/天 解锁文章
风冷晨
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Zend Framework 配置错误收集---根据个人的实战
bloggongchang的专栏
01-08 4499
Zend Framework 配置错误如下: Fatal error: Uncaught exception 'Zend_Controller_Dispatcher_Exception' with message 'Invalid controller specified (index.php)' in F:\Wamp\www\zendframework\library\Zend\Contr
宝塔最新未授权访问漏洞sql注入
m0_52514790的博客
02-23 1215
整个宝塔 WAF 核心防护功能的代码写的确实有点粗糙,代码组织方式不像一个成熟软件该有的架构,小 Bug 一眼望不到头,今天分享的是一个未授权访问漏洞,普通用户可以无视宝塔的随机登录地址,无视宝塔的登录密码,直接操作后台的数据,实现人人都是管理员的效果。这段代码位于 /cloud_waf/nginx/conf.d/waf/public/waf_route.lua 文件中,源文件是 luajit 编译后的内容,反编译一下即可看到源码。话说这是临时工写的代码吧,对于宝塔的配置来说,要满足这两个条件很难吗?
zend framework (1.0) 入口文件的编写
xmlife的专栏
02-22 670
zend framework 入口文件的编写 <?php // 设置报错机制 error_reporting(E_ALL | E_STRICT); ini_set('display_errors', 1); date_default_timezone_set('Asia/Shanghai'); // 设置包含路径 set_include_path('../ap
2024年最全深入waf绕过 (云盾,宝塔,安全狗)(19(1),2024年最新字大牛耗时八个月又一力作
最新发布
2401_84545830的博客
05-11 582
这里说一下mysql数据库的特性,只限于MySQL数据库,/*!这句sql语句的意思是,如果数据库的版本大于5.00.1,就执行这一段sql语句,如果不大于就不执行这段sql语句,50001是可变的。演示一下也是一种绕过方式,不过是mysql特有的。对sql语句的编译有很多,下面这些都是在第二关可执行的语句这种最好写个脚本跑。重点开始阿里云盾防sql注入简要分析。
sql注入-注入漏洞获得数据库数据-kali-sqlmap-运维安全详细笔记
06-30
1. SQLMap:SQLMap 是一个开源的 SQL 注入检测工具,可以自动检测 SQL 注入漏洞。 2. Burp Suite:Burp Suite 是一个 Web 应用安全检测工具,包含 SQL 注入检测功能。 六、总结 SQL 注入是一种常见的 Web 应用安全...
【基础篇】第01篇:PHP代码审计笔记--SQL注入1
08-03
SQL注入是一种常见的网络安全威胁,攻击者通过构造恶意的SQL语句,利用程序漏洞来执行非授权的操作,如获取敏感数据、修改数据库内容等。 1. **SQL参数拼接与过滤** - 在代码中,`str_replace`函数被用来过滤单...
2021小迪web安全笔记全套.zip
08-16
安全圈子知名讲师 小迪 2021最新教学的课堂笔记 教程还是挺不错的,很好入门。教程也比较新,有新的waf绕过方法以及代码审计,还有新的工具和渗透思维。
网络安全学习笔记包含sql注入,ssh暴力破解,web漏洞扫描,xss扩展攻击,文件上传攻击等
11-27
网络安全学习笔记包含sql注入,ssh暴力破解,web漏洞扫描,xss扩展攻击,文件上传攻击等
2020-V6-小迪安全讲义和相关笔记.zip
08-24
2020.V6小迪安全讲义和相关笔记
Zend Guard 加密 与 Zend Loader 解密
11-01
Zend Guard是目前市面上最成熟的PHP源码加密产品,本文档详细介绍了如何利用Zend Guard加密PHP文件,以及如何利用Zend Guard Loader对加密后的PHP文件进行解密,以便web服务器能够正确解析运行经过Zend加密后的PHP文件。
18、SQL注入之堆叠及WAF绕过注入
山兔的博客
08-08 329
所以WAF绕过是针对某个漏洞、某个攻击方式的绕过,不是单纯的说怎么绕过,我们能不能进行突破,绕过是有个目标的,这个绕过的东西不一样,方法和思路是不一样的,因为每个东西都有相应的检测规则和绕过方式。程序员在开发这款软件的时候,它会有这个检测,检测是通过代码实现的,所以检测的全,我们就无法绕过,检测的不全,我们就有空子可以钻;我们在实际测试过后,我们这个思路会有点险隘,这个时候,我们就把可能性写到脚本里面,让脚本去帮我们跑,跑出来之后,分析为什么能绕过就完事了,上面那些绕过语句,全都是用fuzz跑出来的。
Windows server 2016安装配置
热门推荐
阿泷的学习日志
08-17 1万+
目录 1、安装虚拟机  √  2016 update2018 : 2、安装IIS :安装后要重启Windows server,开始菜单才会出现iis 3、 和主机ping通 先激活。远程连接。 3.1、远程ping通 3.2、 远程桌面连接 4、环境搭建 4.1、安装jdk: 4.2、安装Tomcat  5、部署项目      window server 2016 安装配置虚拟...
WEB漏洞-必懂知识点(注入)
weixin_46425310的博客
06-11 273
WEB漏洞-必懂知识点 **相对重要的:**SQL注入,文件上传,xss跨站,文件包含,反序列化,代码执行,逻辑安全,未授权访问; CSRF,SSRF,目录遍历,文件读取,文件下载,命令执行,XXE安全 WEB漏洞-SQL注入 数据库类型:access,MySQL,mssql,Oracle,postsql,sqlite,mongdb… sql注入产生的条件:可控变量,带入数据库查询,没有过滤或者过滤不严谨. 如何判断注入点: 第一种方法:and 1=1页面正常 and 1=2 页面错误 可能存在注入; 原理
淡然qqyw图标点亮系统代码审计(sql注入)
qq_50589021的博客
09-15 1601
前言 此篇是关于sql注入挖掘的初级审计思路 本cms的安装程序在ino.php,数据库需要5.5的,5.7会报错 关键字搜索 SQL注入: select insert update mysql_query mysqli等(注意大写) 开始: (注意点击不区分大写,我这里没有点击) 当点开这个文件的时候基本会发现全是无过滤的sql语句 随机抽取一个函数进行全局搜索 在v144.php中有应用,那么我们就去访问一下v144.php 定位一下这句话:从哪里来,滚回哪里去! 需要域名在sohuquan这个
WAF绕过-漏洞利用之注入上传跨站等绕过
xhscxj的博客
02-22 1802
waf主要拦截的就是上图漏洞 SQL 注入 如需 sqlmap 注入 修改 us 头及加入代理防 CC 拦截自写 tamper 模块 安全狗:参考之前 payload Aliyun:基本修改指纹即可 宝塔:匹配关键字外加/*等 sqlmap --proxy="http://127.0.0.1:8080" --tamper="waf.py" --random-agent #文件上传 1.php 截断 参考前面上传 waf 绕过 payload #XSS 跨站 利用 XSStrike 绕过 加上--tim.
LESS-3和LESS-4(sql注入
qq_44598397的博客
03-14 1568
LESS-3 源码: 1、输入?Id=1’后出现错误 错误提示为”2”)LIMIT 0,1’.去掉前后两个单引号,和自己输入的一个单引号后还有两个单引号和一个括号,可推出sql注入中的由单引号和括号和起来的闭合模式。 2、输入:http://127.0.0.1/sqlilabs/Less-3/?id=2’)–+ url编码后:http://127.0.0.1/sqlilabs/Less-3/?...
13.SQL漏洞-高低权限注入&敏感文件读写
mingyqf的博客
03-20 4095
思维导图 【高权限注入及低权限注入】 高用户权限和低用户权限的不同 网站A=数据库A=管理员用户A 存在sql注入漏洞 Root 前提是具有高权限 网站B=数据库B=管理员用户B 没有存在sql注入漏洞 网站C=数据库C=管理员用户C 跨库查询思路 用高权限用户来跨数据库查询 1.获取所有数据库名 http://192.168.80.140/sqlilabs/Less-2/?id=1 and 1=2 union select 1,group_concat(schema_name),3 from
sqlmap实战挖sql注入漏洞
08-17
SQL注入是一种常见的网络安全漏洞,攻击者通过注入恶意的SQL代码来获取数据库中的数据或者执行非法操作。引用中提到了一个名为sqlmap的工具,它是用来识别和利用SQL注入漏洞的。请注意,为了遵守法律规定,我们不鼓励或支持在他人的网站上进行恶意攻击或破坏行为。 在进行sqlmap实战之前,首先需要确认目标网站是否存在SQL注入漏洞。可以通过访问网页并尝试使用一些特殊字符或语法进行测试。引用中的示例展示了如何使用id=参数进行测试,如果返回的结果与预期不符,说明该页面可能存在注入漏洞。 一旦确认目标网站存在注入漏洞,可以使用sqlmap来进行实际的注入测试。sqlmap是一个功能强大的工具,可以自动检测和利用SQL注入漏洞。它提供了多种选项和参数,可以根据需要进行定制化设置。具体的使用教程可以参考引用所提供的详细笔记。 需要强调的是,只有在授权的情况下,才能使用sqlmap工具进行漏洞测试。同时,建议在测试时使用自己的虚拟机环境,避免对他人网站造成不必要的损害。最重要的是,及时修复和加固自己的网站,以减少SQL注入漏洞的风险。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [sqlmap 进行sql漏洞注入](https://blog.csdn.net/qq_42876636/article/details/87691842)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* [sql注入-注入漏洞获得数据库数据-kali-sqlmap-运维安全详细笔记](https://download.csdn.net/download/qq_34953582/87973686)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值