sql注入(一)---shell中的sql基本语法和sql手动注入基础原理

最新推荐文章于 2024-05-17 08:26:16 发布
最新推荐文章于 2024-05-17 08:26:16 发布
阅读量1.3k 收藏 1
点赞数
分类专栏: PHP和MySQL学习日志
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiao_xiao_lan/article/details/105650824
版权

正文

一、shell窗口中的数据库基本语法

创建一个新的用户

总语法为(注意[]中的内容课忽略不写):

GRANT privileges[columns]
ON item
TO user_name[IDENTIFIED BY'password']
[REQUIRE ssl_options]
[WITH[GRANT OPTION|limit_options]]

第一行:占位符columns是可选的,可以用它对每一个列指定权限,也可以使用单列的名称或者用逗号分开的一组列的名称;
第二行:item是新权限所应用于的数据库或表。可以将项目指定为.*,而将权限应用于所有数据库。以dbname.*的形式指定数据库中所有的表,以dbname.tablename的形式指定单个表,或者通过指定tablename来指定特定的列;
第三行:user_name应该是用户登录MySQL所使用的用户名,不必与登录系统时所 使用的用户名相同,password应该是用户登录时使用的密码;
第四行:REQUIRE子句允许指定用户是否必须通过加密套接字连接,或者指定其他的SSL选项。
第五行:WITH GRANT OPTION选项,如果指定,表示允许指定的用户向别人授予自己所拥有的权限。
shell中的具体举例
①授予一个用户名为Fred、密码为mnb123的用户使用所有数据库的所有权限,并允许他向其他人授予这些权限:

mysql>grant all 
->on * 
->to fred identified by'mnb123' 
-with grant option;

②撤销该用户:

mysql>revoke all privileges,grant 
-from fred;

③创建一个没有任何权限的常规用户:

mysql>grant usage 
->on books.* 
->to sally identified by'magic123';

④授予③中用户适当的权限:

mysql>grant select,insert,update,delete,index,alter,create,drop 
->on books.* 
->to sally;

⑤减少④中用户的一些权限:

mysql>revoke alter,create,drop 
->on books.* 
-from sally;

数据库的基本语法知识

-u后面为数据库的用户名,而此处使用的root是为管理员权限,-p则是password,之后输入密码进入数据库:
在这里插入图片描述
show databases;显示所有数据库(其中information_schema和performance_schema单独列出):
在这里插入图片描述
切换数据库,分别为切换到mysql和test数据库中:
在这里插入图片描述
在test数据库中显示全部表名:
在这里插入图片描述
在student表中展现所有内容:
在这里插入图片描述
或者展现选中的部分(stu_ID和score_list):
在这里插入图片描述
显示数据表(sqltest)所有列的相关信息

最低0.47元/天 解锁文章
xiao小蓝
关注
专栏目录
22-2.1 get基于报错的sql注入利用-读敏感文件和写入一句话木马
weixin_43263566的博客
01-25 279
通过这个查询语句,攻击者尝试将一段包含恶意PHP代码的字符串写入到一个指定的文件,从而创建一个后门(backdoor)程序,可以让攻击者对受害者的服务器进行远程控制和操作。这是一个恶意的SQL注入攻击,它使用UNION注入的方式向数据库插入一段包含恶意PHP代码的字符串,并将其存储到指定的文件。因为我也不知道靶场的敏感文件是哪个,所以我就读取我们刚才注入的木马文件。判断MysQL的存储路径方便我们写入一句话马。双击刚才创建的连接就能进入目标的文件管理界面。在现实的情况下这种注入手段成功率很低。
Sql注入漏洞汇总-上
最新发布
黑战士的博客
06-04 736
DNSlog注入,也叫DNS带外查询,它是属于带外通信的一种(Out of Band,简称OOB)。寻常的注入基本都是在同一个信道上面的,比如正常的get注入,先在url上插入payload做HTTP请求,然后得到HTTP返回包,没有涉及其他信道。而所谓的带外通信,至少涉及两个信道信道:在计算机指通信的通道,是信号传输的媒介。
shell sql
大牛牛
03-21 1618
方法一: #!/usr/bin/ksh tdbyd_1=$(date -d"`date +%y%m01` last day" +%Y%m%d160000) tdbyd_2=$(date -d"`date -d -1month +%y%m01` last day" +%Y%m%d160000) sql_mod="set line 300\n set head off\n set fee...
shellSQL
weixin_33941350的博客
05-20 203
光标移动指令? 对应方向键移动 h 左移一字符 k 上移一行 j 下移一行 l 右移一字符? 按行单位移动 0 移到行首 $ 移到行尾 nG 移到第n行 G 移到最后一行? 按页单位移动 ^ f 下卷一屏 ^ b 上卷一屏 ^ d 下卷半屏 ^ u 上...
SQL——shell命令
qq_36912885的博客
09-02 1876
8.0之后的sql毛病是真鸡多,把这些常用的命令的都记录下来。里面包含了从安装到使用,远程登录,密码,redis,等等乱七八糟的问题。
sqlmap的--sql-shell
qq_45751902的博客
10-25 9338
secure_file_priv的值在mysql配置文件my.ini设置,这个参数用来限制数据导入导出。2、secure_file_priv 的值非NULL或包含了导出的绝对路径。outfile 和 dumpfile的路径不支持hex,必须有引号包裹。4、mysql连接用户有FILE权限/ROOT用户或ROOT权限。Mysql>=5.5.53 默认为NULL,即默认禁止导入导出。3、mysql服务有对网站可访问路径的写权限。5、GPC关闭//未对闭合用的引号转义。1、网站可访问路径的绝对路径。
sqlshell原理
xyxyxyxyy的博客
09-14 863
主要阐述了sqlmap工具写webshell到mysql原理
Eval-SQL.NET:SQL Eval函数使用C#语法在SQL Server动态评估表达式
01-28
向您SQL Server提供所有缺少的部分,例如正则表达式和动态算术字符串评估。 -- SELECT 3 SELECT SQLNET::New( ' x+y ' ).ValueInt( ' x ' , 1 ).ValueInt( ' y ' , 2 ).EvalInt() as Result 查找您的解决方案: ...
MySQL数据库开发教程-基础概念、SQL语法和Node.js操作详解
08-22
本文档详细介绍了 MySQL 数据库的基础概念、SQL 语法及 Node.js 操作 MySQL 数据库的方法。通过学习这些知识点,读者可以更好地理解和掌握 MySQL 的核心功能,并能够在实际项目灵活应用。此外,本文档还提到了...
shell 执行sql语句
不懂代码的胖子
01-30 5307
对于自动化运维,诸如备份恢复之类的,DBA经常需要将SQL语句封装到shell脚本。本文描述了在Linux环境下mysql数据库shell脚本下调用sql语句的几种方法,供大家参考。对于脚本输出的结果美化,需要进一步完善和调整。以下为具体的示例及其方法。 1、将SQL语句直接嵌入到shell脚本文件 复制代码代码如下: --演示环境   [root@SZDB ~]# more /et...
sqlshell:一个简单的跨平台外壳,用于自动化数据库
03-18
SqlShell-基于JDBCSQL Shell 什么是SqlShellSqlShell是一个简单的shell,它接受来自标准输入的命令,然后使用JDBC连接执行。该外壳程序用作数据库自动化的基础。它的创建是为了简化与Chef的数据库之间的交互,而与主机操作系统无关,并且在一定程度上独立于基础数据库服务器。 该工具在生产用于自动化Windows和Linux主机上的Postgres和SQL Server数据库。 命令外壳是相当原始的,并且被设计为由诸如Chef之类的配置管理工具驱动。命令应在换行符之间用文本“ GO”分隔,并且必须返回结果集。结果集作为json发出给标准输出。
SqlShell(Sql Server 扩展存储过程后门)
05-04
注:上传的部分不含源码,要下载源码的就不用下载了. 这个软件提供了一种Sql后门的思路.利用扩展存储过程来开放端口服务,并实现从sql server自启动,复用Sql Browser的1434端口,使得外界看起来出于一种无进程,无端口的状态. 具体利用方法,请查看帮助.
shell执行mysql脚本
07-10
shell脚本SQL文件传递参数,并且在shell脚本执行SQL文件。
安全渗透测试--sql注入sql-shell
qq_19716091的博客
11-24 2049
mysql 找到含有password字段的表 select table_schema,table_name,column_name from information_schema.columns where column_name like '%pwd%' or column_name like '%pass%'; 找到含有特定字符串的表名 select table_name from information_schema.tables where table_schema='库名' and table_
shell 脚本执行 sql
after_的专栏
06-07 1749
方法一:直接在sh执行 TS=$(date +%Y%m%d%H%M%S) LOG=./log.log echo "####"_${TS}>>${LOG} mysql -uroot -p[password]   -e "use [database]; CALL StoredProcedure();">>${LOG} echo "######End">>${LOG} 方法二:调用
sqlshell原理_sql注入写入shell的条件
2401_84281655的博客
05-17 1188
1. 知晓网站的绝对路径原因是因为在指定--os-shell参数时,期间会让你输入要写入木马的web路径,不然蚁剑如何连接获取方式有:(1)网页报错信息 (2)phpinfo等探针信息 (3)猜测常见web目录2. 对web目录有可写权限即secure_file_priv = ''配置为空原因是--os-shell参数写入shell使用的是select xx into outfile而secure_file_priv此配置。
存储过程使用shell脚本执行sql文件
yezhouyong的专栏
11-11 4521
今天接到的需求是把所有表的创建写到储存过程里面。 收到创建表的脚本之后就傻了,60-70个表,还包含存储过程、视图等。 那么如何解决呢。 思路就是在存储过程里面使用shell脚本执行sql脚本文件。 通过MSDN得到执行shell的函数:xp_cmdshell。 下面是完整的脚本: CREATE PROCEDURE CreatTable ( @UserName var
shell SQL 变量 Oracle shell调用SQL操作DB
jnrjian的博客
09-08 2352
【代码】shell SQL 变量。
Shell 脚本执行 SQL 语句
热门推荐
zz153417230的博客
01-18 2万+
Shell 脚本执行 SQL 语句 以下执行 SQL 的方式, 既可以在 终端直接执行, 也可以把命令写到 shell 脚本执行. 测试环境: Contos 7.9 MySQL 8.0 mysql — The MySQL Command-Line Client 短 SQL 命令执行 直接通过 mysql 命令执行 SQL, 也可以将此写入 shell 脚本. –execute=statement, -e statement 执行该语句并退出。默认的输出格式类似于使用 --batch 生成的输
CIW认证培训:Google Hacking和SQL注入基础
扩展存储过程是数据库管理系统的一个功能强大且危险的组件,它可以允许黑客执行系统命令,例如xp_cmdshell,可以执行操作系统命令,例如删除、复制、移动文件等。黑客可以通过xp_cmdshell来控制数据库服务器,进行...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值