<web渗透-mysql注入函数>

最新推荐文章于 2024-03-09 15:10:16 发布
最新推荐文章于 2024-03-09 15:10:16 发布
阅读量122 收藏
点赞数
分类专栏: web渗透 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45540964/article/details/109807461
版权

‘SQL注入是常见的WEB安全漏洞,
攻击者利用这个漏洞,
可以访问修改数据
或者利用潜在的数据库漏洞进行攻击’

(1) .漏洞原理

针对SQL注入的攻击行为可描述为通过用户可控参数中注入

SQL语法,破解原有SQL结构,达到编写程序意料之外的攻击行为
其成因可以归结:

【1】.程序编写者在处理程序和数据库交互时,使用字符串拼接的方式构造SQL语句

【2】.未对用户可控参数进行足够的过滤便将参数内容拼接进入到SQL语句

“注入点可能存在位置”
根据SQL注入漏洞的原理,在用户"可控参数"中注入SQL语法
web应用在获取用户数据地方,只要带入数据库查询,都存在SQL

 注入的可能,这些地方通常包括
  GET   数据
  POST  数据
  HTTP  头部(请求报文字段)
  Cookie 数据
  ....other

(2) .漏洞危害

【】获取数据库多种信息
【】获取数据库内容
【】可能获取webshell  'mof/udf 提权'
【】或者服务器系统权限

(3) .分类
-数据类型分类

 --数字型注入
    注入点的数据,拼接到SQL语句中是以数字型出现的
      数据两边没有引号

 --字符型注入
  .1 UNION query SQL injection           (可联合查询注入)
  .2 Rrror-nased SQL blind SQL injection (报错型注入)
  .3 Boolean-based blind SQL injection   (布尔型盲注)
  .4 Time-bassed blind SQL injection     (基于时间延迟注入)
  .5 Stacked queries SQl injection       (可多语句查询注入)

(4) .MySql相关

 .@注释
    #
    -- (杠杠空格)
    /*...*/
    /*...*/ 内联查询

 .@元数据库
    
    存储所有库名表名等
   'information_schema'
   
    存储所有表名
      ->tables
      
.@常用参数和函数

 "select" +
  
  【1】.系统

      version()      版本
      database()     数据库名
      user()         用户名
      current_user() 当前用户名
      system_user()  系统用户名
      @@datadir   数据库路径
      @@version_compile_os 操作系统版本   

  【2】.字符串处理

      length()     返回字符串长度
       length(database()) 数据库长度

      substring(参数1,2,3) 
      substr(参数1,2,3) 
      mid(参数1,2,3) 
          截取字符串参数        
         1.截取的字符串
         2.截取起始位置,从1开始取参
         3.截取的总长度

      left('字符串',number)  从左侧开始取指定个数的字符串
         left(xxx,1)=y
      concat()   没有分割符的连接字符串
        concat('a','b','c')
          ->abc

      concat_ws() 含有分隔符的连接字符串
        concat_ws('-','a','b','c')
          ->a-b-c

      group_contcat() 连接一个组的字符串
         select group_concat(id) from user;


      ord()      返回ASCII码值
        ord('a')
      
      ascii()
        适应于屏蔽引号的条件下    

      hex()     将字符串转换为十六进制
      unhes()   hex 的反向操作
      md5()     返回MD5
      floor(x)  返回不大于x 的最大整数
      round(x)   返回参数x 接近的整数
      rand()    返回0-1 之间的随机浮点数

 【3】.文件操作(需要权限)

      load_file('/路径')  读取文件,并返回文件内容作为一个字符串
      
      (select 'test'into outfile '路径') 上传文件

      sleep(n)   睡眠时间指定的秒数

      if(true,t,f) if 判断
          true->t 
            flase->f

      find_in_set() 返回字符串列表中的位置

      benchmark()   指定语句执行的次数
      
      name_const()


   【4】.正则表达式
      regexp

      类似like 



 .注入点判断
   会在疑似注入点的连接或参数后面尝试提交以下数据
好先生·
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
<<PHP and MySQL Web Development>> 4th Edition
08-13
<<PHP and MySQL Web Development>> 英文第四版。书很清晰,代码可复制,弥补了中文扫描版不能复制代码的遗憾。回馈CSDN,免资源分下载。
10-sql注入-mysql注入1
08-03
1.路径符号:要用双斜杠 \\ ,或者 / 2.转换为十六进制数,这样就不需要引号了 1.报错显示 3.遗留文件 phpinfo info test php 5
sql注入知识---布尔型盲注
尘玥的故事
04-08 472
一般的情况下我们面对这种盲注都是写脚本跑(提前准备然后更具具体的情况再改脚本)表现:会对你的输出进行显示正确错误,但不会报错。通过返回的正确与否来判断数据库的每个字母。
mysql注入常用函数(1)
m0_52556798的博客
03-13 1016
mysql常用注释有哪些? # –[空格]或者是–+ /…/ 过程中,这些注释可能都需要进行urlencode。 mysql认证绕过 ;%00 ‘ or 1=1 # ‘ /*!or */ 1=1 --+ mysql连接使用+来进行连接。 select * from users where username=‘zhangsan’ and “ab”=“a”+“b”; 常用的信息函数有: database() ,用于获取当前所使用的数据库信息 version():返回数据库的版本,等价于@@version use
SQL注入中常见的函数
最新发布
m0_74855736的博客
03-09 1850
SQL注入中常见的函数
SQL注入MYSQL注入总结
qq_39764475的博客
08-12 1839
简介 information_schema是用于存储数据库元数据的表,它保存了数据库名,表名,列名等信息。 让我们从爆破表名到了可以直接查询。 information_schema是MySQL5.0以上数据库独有,MYSQL4.X的没有,只能进行对库名、表名、列名暴力破解。 基本使用 基本语法 1.建立数据库 mysql> create database mysqltest; Query OK, 1 row affected (0.00 sec) 2.查询所有数据库 mysql> show d
mysql盲注
weixin_55129870的博客
09-23 520
1' and ascii(substr((select table_name from information_schema.tables where table_schema=database() limit 0,1),1,1))
高级Web渗透测试工程师-Mysql注入教程.pdf
11-25
高级Web渗透测试工程师-Mysql注入教程.pdf
zabbix-web-mysql-scl-5.0.8-5.el7.noarch.rpm
12-04
官方离线安装包,亲测可用
zabbix-web-nginx-mysql.tar
01-31
zabbix-web-nginx-mysql.tar
mysql注入函数
qq_39654116的博客
01-04 329
系统信息函数 函数 说明 USER() 获取当前操作句柄的用户名,同SESSION_USER()、CURRENT_USER(),有时也用SYSTEM_USER()。 DATABASE() 获取当前选择的数据库名,同SCHEMA()。 VERSION() 获取当前版本信息。 常见全局变量 变量 说明 @@VERSION 返回版本信息 @@HOSTNAME 返回安装的计算机名称 @@GLOBAL.VERSION 同@@VERSION @@BASEDIR 返
mysql盲注_二十八、MySQL盲注
weixin_39990401的博客
01-18 262
在学习本实验之前,请确保已经学过“SQL注入原理与实践”这个实验。在 SQL注入原理与实践 这个实验中,我们已经知道了SQL注入的原理,并且能够完成支持union 且有回显的注入,这种情况是最简单的,最容易注入的,那么,如果注入点发生在update、insert等这些不会有返回内容而仅仅只返回true或者false的 SQL语句中,或者仅仅select而没有输出查询的内容时,是不是就不能获取数据了...
web渗透-mysql注入方法
weixin_45540964的博客
11-19 178
(1) .扫描后台工具 御剑扫描后台信息 其他后台扫描工具 (3) .联合查询注入 SQL语法中的 union select 会同时执行两条查询语句 将查询结果拼接在一起 两张表必须列数相同 --判断表中列数 '使用order' -?id=1 order by 1/2/n 试出列数n '使用联合查询' -?id=1 union select 1,2,3,4,...,n -?id=1 union select null,null,null,null,...,n
MySQL报错注入函数汇总
Au
06-12 4951
常用函数 字符串连接函数,将多个字符串连接成一个字符串,当中间字符串有一个为空时,最后结果也为空 concat(str1, str2, str3 ,...) concat_ws('指定分隔符', str1,str2,str3...) 开头指定分隔符,与concat()不同,它会自动忽略中间的空值,只有分隔符为空,整体才返回空 group_concat...
mysql注入常用函数
weixin_30241919的博客
07-21 151
system_user() 系统函数名 user() 用户名 current_user() 当前用户名 session_user() 连接数据库的用户名 database() 数据库名 versionI() 数据库版本 @@datadir 数据库路近 @@basedir 数据库安装路近 @@version_compile_os 操作系统...
mysql盲注总结
z7sz的博客
06-21 1084
本文的内容主要是对mysql盲注的总结
我使用的是<dependency> <groupId>mysql</groupId> <artifactId>mysql-connector-java</artifactId> <version>8.0.33</version> </dependency>
06-09
<artifactId>mysql-connector-java</artifactId> <version>8.0.33</version> </dependency> ``` 然后出现了类似于 "The artifact mysql:mysql-connector-java:jar:8.0.33 has been relocated to ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值