MySQL注入

最新推荐文章于 2023-04-20 22:11:58 发布
最新推荐文章于 2023-04-20 22:11:58 发布
阅读量410 收藏
点赞数 1
分类专栏: 网络安全基础 # SQL注入 文章标签: mysql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhuangsle/article/details/119961597
版权
本文详细探讨了MySQL 4和5版本的注入区别,包括4版本的逐个猜解和5版本的便捷数据获取方法。此外,还介绍了MySQL注入的实践步骤,如检测注入点、获取数据库信息以及尝试webshell上传的条件和方法。通过dvwa实验环境,展示了如何利用order by、union select等技术进行攻击。
摘要由CSDN通过智能技术生成

MySQL注入

一、MySQL 4和MySQL 5注入的区别

(一)MySQL 4 注入方法

1、概述

​ MySQL 4以及之前的版本中,不支持子语句查询,且没有系统库information_schema,而且当php.ini文件中开启了magic_quote_gpc=on时,提交的变量中的字符(例如单引号,双引号,反斜杠,and,空字符等)会被数据库自动转化为含有反斜杠的转义字符,在这种情况下,MySQL 4版本中,我们进行注入的方法是类似于access数据库注入的方法仅查询猜解。

2、常见方法
  • 逐个猜解当前数据库名、表名、字段名
  • 利用order by获取主查询字段的数量
  • 使用union select联合查询相应数据库的信息

(二)MySQL 5 的注入方法

1、概述

​ MySQL 5版本及以上存在information_schema系统库,所以在存在注入点的情况下获取数据是比较便捷的,当然也可以通过盲注进行数据采集,除此之外我们还可以通过load_file函数读取数据库服务器中的脚本文件/敏感文件的内容,间接获取数据库的相关信息,也可以通过dumpfile/outfile函数拿到webshell从而控制服务器。

2、常见方法
  • 盲注
  • order by+union select+information_schema进行数据获取
  • 利用load_file()函数进行攻击
  • 利用dumpfile/outfile函数

二、MySQL 的注入实践

利用dvwa的实验环境

(一)注入点的检测

  • 概述

    ​ 利用and 1=1 和 and 1=2单引号法通过观察返回页面的不同,可以简单的判断该位置是否存在注入点

  • 注入url

    http://192.168.75.4:9500/dvwa/vulnerabilities/sqli/?id=1 and 1=1&Submit=Submit 
http://192.168.75.4:9500/dvwa/vulnerabilities/sqli/?id=1 and 1=2&Submit=Submit # 两条语句都不出错,就试试单引号

http://192.168.75.4:9500/dvwa/vulnerabilities/sqli/?
最低0.47元/天 解锁文章
四粒和七喜呀
关注
专栏目录
mysql数据库注入
weixin_46248422的博客
06-26 788
一、mysql4与5区别 1. MySQL 4版本数据库由于存在着字符转义与不支持字句查询的情况,因此在注入攻击上存在着很大的局限性,只能采用类似Access的方法进行查询猜解。 首先,利用order by获得当前表的字段数,再使用union select联合查询来获取想要的数据库信息。使用union select联合查询数据库时,由于不知道数据库中的表名与字段名,因此只能像Access一样直接用常见表名和字段名进行猜测判断。 2.MySQL 5版本由于information_schema库的存在,注.
第01篇:MySQL注入点写WebShell的5种方式1
08-03
MySQL注入是一种常见的安全漏洞,它允许攻击者通过输入恶意SQL语句来操纵数据库。本文将探讨如何利用MySQL注入点写入WebShell的五种方法,重点关注条件和具体步骤。 首先,确保存在一个可利用的MySQL注入点至关重要...
mysql 注入
qq_58970968的博客
07-31 1958
同一个服务器下的不同网站之间的数据库用户有可能是不同的,如果a网站可以有SQL注入,他的用户是root的话就可以实现跨站数据库入侵,去查看网站b下面的数据库;unionselect1,'x',3intooutfile'D\\x.php'--+写入文件‘x’到x.php中;当magic_quotes_gpc=On时,输入数据中含单引号(’)、双引号(”)、反斜线(\)与NULL(NULL字符)等字符,都会被加上反斜线;用来读取数据库下的文件;...
Mysql注入
天天学安全专属博客
10-28 4469
mysql注入,包括union注入数据库跨库注入,常见的注入绕过方法和数据库文件读写
Mysql注入
qq_44790964的博客
10-17 214
如果碰到防注入的一些过滤代码 可以用/**/,+%0a,代替空格 大小写的改变 mysql安装大家可以百度一下 linux安装的话可以用yum -y install httpd php-mysql mysql mysql-server Mysql 打开并启动下phpstudy 然后点击其它选项菜单 选择MySQL工具 选择mysql命令行 然后输入密码 密码一般是root 进入之后输入命令 sho...
mysql注入
qq_35856778的博客
09-22 109
注入
mysql注入绕过技术
06-04
### MySQL注入绕过技术 #### 引言 在网络安全领域,SQL注入是一种常见的攻击手段,攻击者通过在应用程序中插入恶意SQL代码来控制数据库。针对这种威胁,许多开发者实施了过滤机制来防御潜在的SQL注入攻击。然而,...
MySQL注入绕开过滤的技巧总结
12-16
MySQL注入是一种常见的安全威胁,它发生在应用程序的输入数据未经适当验证就被用来构造SQL查询时。攻击者可以通过注入恶意SQL代码来获取、修改、甚至删除数据库中的敏感信息。本篇文章主要探讨了如何在过滤机制存在...
PHP+MYSQL 注入靶场
最新发布
04-26
在PHP+MYSQL注入靶场中,PHP文件(如`index.php`)处理用户请求并与MySQL数据库交互。如果PHP代码没有正确地转义或预处理用户输入,就可能导致SQL注入漏洞。例如,直接拼接用户输入到SQL查询中,而不是使用参数化...
sql注入(mysql)
m0_73452266的博客
04-20 565
sql注入基础
SQL 注入~MySQL专题
weixin_30547797的博客
12-21 142
Recently, 团队在做一个关于SQL的项目,这个专题是项目中的一部分,该部分正是由我来负责的。今天,分享给正在奋斗中的伙伴们,愿,你们在以后的学习道路中能有自己的收获。 神奇的MySQL SQl注入漏洞产生的原因 程序编写者在处理应用程序和数据库交互时,使用字符串拼接的方式构造SQL语句。 未对用户可控参...
SQL注入MYSQL注入
av11566的博客
04-19 7224
前言 MYSQL注入中首先要明确当前注入点权限,高权限注入时有更多的攻击手法,有的能直接进行getshell操作。其中也会遇到很多阻碍,相关防御方案也要明确,所谓知己知彼,百战不殆。不论作为攻击还是防御都需要了解其中的手法和原理,这样才是一个合格的安全工作者。 必要知识 在MYSQL5.0以上版本中,MYSQL存在一个自带数据库名为information_schema,它是一个存储记录有所有数据库名,表名,列名的数据库,也相当于可以通过查询它获取指定数据库下面的表名或者列名信息。 数据库中符号"
简要MYSQL注入
山兔的博客
03-31 518
SQL注入,一般不是一些低权限的,都会被认为是很严重的漏洞,不是所有的SQL注入都可以对网站后台进行getshell,它是需要条件的,这个条件我们称为权限。有的注入点,它是没有办法进行getshell的,他只能得到一些敏感信息,然后我们在一步步的去获取权限SQL注入的危害有两个,一个是危害到数据,一个是危害到网站的权限,满足条件的注入点就可以,没有这个条件的就不行。
MYSQL注入
loser的博客
07-23 202
一、显错型注入 需要注意的是,若是想通过匹配库爆表,需要将库名转换成哈希值或者是二进制,否则有些时候会被转义从而报错 一个数据库 information_schema 第一张表 schemate schema_name 第二张表 tables table_name table_schema 第三张表 columns column_name table_name table_schema table_schema: 记录数据库名 table_name: 记录数据表名 1.判断列数 order by
MySQL注入攻击技术详解
"MySQL注入笔记" MySQL注入是一种网络安全漏洞,攻击者通过在Web应用程序的输入框中插入SQL语句,利用程序未对用户输入进行有效过滤的缺陷,来操控数据库。以下是一些关于MySQL注入的关键知识点: 1. **注入检测**...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

四粒和七喜呀

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值