【漏洞挖掘】——95、MySQL注入基础

已于 2024-06-26 13:29:22 修改
阅读量140 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 【WEB渗透】 文章标签: mysql 数据库 渗透测试 信息安全 网络安全 web渗透
于 2024-06-20 13:27:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Fly_hps/article/details/139829952
文章前言

在正式进入MySQL注入的专题之前我们需要对MySQL注入中一些基础知识以及常用的一些函数、技巧等进行简单的介绍与整理归纳,以便于我们后期进行知识检索

常用变量

在MySQL注入过程中我们经常会涉及到一些注入点是否存在的判断以及对数据库路径、主机名等的数据进行查询,此时我们可以借助MySQL自身的变量来检索:

@@datadir:数据库数据目录

@@hostname:数据库主机名

@@version_compile_os:操作系统版本

库表结构

MySQL数据库的库表结构主要涉及如下几个关键词,也是我们平时注入时经常会用到的:

  • SCHEMA_NAME:数据库名
  • information_schema:系统数据库,包含了所有的数据库名(自MySQL 5.0版本中引入,成为MySQL系统数据库的一部分)
  • information_schema.SCHEMATA:数据库库数据
  • TABLE_NAME:表名
  • information_schema.TABLES:数据库表数据
  • COLUMN_NAME:列名
  • information_schema.COLUMNS:数据库列数据
常用函数
字符串截取函数
left(str,index)  			//从左边第index开始截取
right(str,index) 			//从右边第index开始截取
sub
了解本专栏 订阅专栏 解锁全文
漏洞挖掘】——120、二次注入深入刨析
Fly_鹏程万里
06-28 512
这里所谓的二次注入其实就是将可能导致SQL注入的字符先存入到数据库中,而当我们再次调用这个恶意构造的字符时就可以触发SQL注入,这一种注入在平时比较常见,但是确实是存在的一种注入,故此在这里将其单独拎出来说一下。
漏洞挖掘】——117、宽字节注入深入刨析
Fly_鹏程万里
06-26 260
窄字节:字符的大小为一个字节时,称其字符为窄字节宽字节:字符的大小为两个字节时,称其字符为宽字节宽字节编码:GB2312,GBK,GB18030,BIG5,Shift_JIS等等宽字节注入主要是源于程序员设置数据库编码与PHP编码设置为不同的两个编码格式从而导致产生宽字节注入,例如:在使用PHP连接MySQL的时候,很多人都会增加一句。
Mysql注入_基础
ccz4854的博客
04-27 1519
Mysql注入类型 union 联合查询 布尔盲注 时间盲注 显错注入 堆叠注入 宽字节注入 (只存在PHP) Mysql各类型注入语句 1.union 联合查询(sql查询语句),存在mysql的版本问题 下方是5.0之后版本的利用方式 5.0之后的版本存在 information_schema 表 :information_schema 是 一个虚拟数据库 information_schema数据库类似与“数据字典”,提供了访问数据库元数据的方式,即数据的数据。 如数据库名或表名,列类型,访问权
mysql 注入基础知识
a562449131的博客
08-30 254
(1)注入的分类---仁者见仁,智者见智。 下面这个是阿德玛表哥的一段话,个人认为分类已经是够全面了。理解不了跳过,当你完全看完整个学习过程后再回头看这段。能完全理解下面的这些每个分类,对每个分类有属于你的认知和了解的时候,你就算是小有成就了,当然仅仅是 sql注入上。 基于从服务器接收到的响应 ▲基于错误的 SQL注入 ▲联合查询的类型 ▲堆查询注射 ▲SQL盲...
SQL手工注入基础详解---- MySQL
热门推荐
xabc3000的专栏
05-30 1万+
作者:DragonEgg 信息来源: 噩靈戰隊[Evil-Soul Security Team] http://bbs.x-xox-x.com/     和MySQL数据库搭配在一起的大多数都是PHP脚本,注入在PHP脚本也是非常泛滥的,但在php脚本中,最常见的是数字型的注入,在php注入中我们利用的是union联合查询,如果连union都不能用的话,就只能像ACCESS那样逐字猜解了。
mysql注入基础,Sql注入基础_mysql注入
weixin_35286433的博客
03-18 119
Mysql数据库结构数据库A表名列名数据数据库B表名列名数据Mysql5.0以上自带数据库:information_schemainformation_schema:存储mysql下所有信息的数据库(数据库名,表名,列名)参数及解释database():数据库名user():数据库用户version():数据库版本@@version_compile_os:操作系统符号“.”代表下一级的意思info...
mysql注入基础_mysql 注入基础知识
weixin_36424234的博客
02-06 196
(1)注入的分类---仁者见仁,智者见智。下面这个是阿德玛表哥的一段话,个人认为分类已经是够全面了。理解不了跳过,当你完全看完整个学习过程后再回头看这段。能完全理解下面的这些每个分类,对每个分类有属于你的认知和了解的时候,你就算是小有成就了,当然仅仅是 sql注入上。基于从服务器接收到的响应▲基于错误的 SQL注入▲联合查询的类型▲堆查询注射▲SQL盲注•基于布尔 SQL盲注•基于时间的 ...
漏洞挖掘】——130、 MySql约束攻击刨析
Fly_鹏程万里
07-03 591
或者一开始就养成良好的数据库设计风格,不用user来作为外键,而用id作为外键,这样我们的数据库才能更安全。该漏洞是由于MySQL对于字符串验证不严格而导致的。注册一个用户——"admin "
漏洞挖掘】——127、 Limit型注入刨析
Fly_鹏程万里
07-03 366
此方法适用于MySQL 5.x中,在limit语句后面的注入,常见的后台SQL语句如下所示:上面语句包含了ORDER BY,MySQL中UNION语句不能在ORDER BY的后面,不然这里利用UNION就可以很容易的读取数据了,下面看看在MySQL 5中的SELECT语法:从上面可以看到在LIMIT后面可以跟一个函数——PROCEDURE,那么使用PROCEDURE函数能否注入呢?
mysql注入的一些基础知识
StriveBen的博客
03-26 337
mysql注入的一些基础知识。 (1)注入的分类 下面这个是阿德玛表哥的一段话,个人认为分类已经是够全面了。理解不了跳过,当你完全看完整个学习过程后再回头看这段。能完全理解下面的这些每个分类,对每个分类有属于你的认知和了解的时候,你就算是小有成就了,当然仅仅是sql注入上。 基于从服务器接收到的响应 ▲基于错误的SQL注入 ▲联合查询的类型 ▲堆查询注射 ▲SQL盲注 •基于...
Mysql注入基础总结
qq_43665434的博客
03-10 300
Mysql注入基础 INSERT逻辑 4种(values, set, select, 空) insert into users(uid,username,password) values(10015,‘peiqi’,‘123456’) insert into users values(10016,‘peiqi’,‘123456’) insert into users(uid,uname) select 10017,‘peiqi’ insert into users set uid=10018,uname=‘
【16】WEB安全学习----MySQL注入-1(MySQL基础知识)
尚未佩妥剑 转眼便江湖
09-19 497
目录   一、基础知识 1、MySQL元数据 2、注入常用查询步骤 获取数据库名 获取表名 获取字段名 查询数据 3、MySQL注释 单行注释:# 单行注释:--  多行注释:/* */ 4、MySQL时间延迟函数 BENCHMARK()函数 SLEEP()函数 5、MySQL条件判断函数 IF(exp,v1,v2) IFNULL(v1,v2) 6、MySQL...
数据库MYSQL基础(SQL注入学习第一步)
qq_49399033的博客
07-26 488
MYSQL 基础操作
MYSQL注入的入门注解
gsdgdg00的博客
12-06 1139
📑打牌 : da pai ge的个人主页 🌤️个人专栏 : da pai ge的博客专栏 ☁️宝剑锋从磨砺出,梅花香自苦寒来最常见的SQL注入漏洞类型是基于输入的注入漏洞和基于输出的注入漏洞。基于输入的注入漏洞是指攻击者利用web应用程序中没有正确过滤用户输入数据的漏洞,直接将恶意代码插入到SQL查询中。基于输出的注入漏洞是指攻击者利用web应用程序返回给用户的错误
Web安全和渗透测试有什么关系?
Python_0011的博客
03-31 2851
渗透测试的一个环节就是测试web安全,需要明白漏洞产生原理,通过信息收集互联网暴露面,进行漏洞扫描,漏洞利用,必要时进行脚本自编写和手工测试,力求挖出目标存在的漏洞并提出整改建议,当然如果技术再精一些,还要学习内网渗透(工作组和域环境),白盒审计,app,小程序渗透那些了......可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。总之,web安全包含于渗透测试,但不是渗透测试的全部。
【万字长文】SQL注入(非常详细)零基础入门到精通,收藏这一篇就够了
Libra1313的博客
03-17 1万+
之前一直有粉丝朋友,在挖漏洞过程中使用到SQL注入,希望大白给他讲解一些的SQL注入,今天大白也特地给粉丝朋友安排好了SQL注入攻击方式根据应用程序处理数据库返回内容的不同,可以分为可显注入、报错注入和盲注。
MySQL数据库结构&手工注入
qq_45434762的博客
06-14 328
MySQL数据库结构MySQL数据库SQL层功能:1.判断语法、语句、语义2.数据库对象授权情况判断,授权失败不继续3.解析(解析器):将SQL语句解析成执行计划,运行执行计划,生成找数...
MySQL数据库架构&SQL注入漏洞
weixin_63294541的博客
03-03 309
MySQL数据库架构&SQL注入漏洞
sql注入(4)mysql注入
c10udz的博客
04-13 5081
1.MySQL5.x结构框架 在MySQL 5.0以上版本中,为了方便管理,默认定义了information_schema数据 库,用来存储数据库元信息,其中经常用到的表有:schemata(记录数据库名),tables(记录表名),columns(列名或字段名) 在schemata表中,schema_name(记录数据库名) 在tables表中,table_schema(记录存储的数据库名),table_name(表名)(schema_name和table_name都记录了MySQL中所有的数据库
墨者学院SQL手工注入漏洞测试(MySQL数据库)
最新发布
12-29
### MySQL数据库中的SQL手工注入漏洞测试方法 #### 测试前准备 为了安全有效地进行SQL注入测试,建议在一个受控环境中操作。通常会搭建一个包含Nginx、PHP以及MySQL的靶场环境,在此环境下可以自由尝试各种攻击向量而不会影响生产数据。 #### 获取当前使用的数据库名称 通过构造特定查询语句来获取正在使用的数据库名是一个常见的起点。例如,可以通过访问`/new_list.php?id=-1 union select 1,database(),3,4`这样的URL路径实现这一点[^3]。这将返回当前连接到的应用程序所使用的具体数据库的名字。 #### 列出所有可用表格 一旦知道了具体的数据库名字之后,下一步就是找出该数据库中存在的所有表单。利用如下所示的HTTP请求字符串即可完成这一目的:`/new_list.php?id=-1 union select 1,(select group_concat(table_name) from information_schema.tables where table_schema = 'security'),3 -- -` 。这里假设已知的安全数据库名为'security'[^2]。请注意实际应用时应替换为之前获得的确切数据库名称。 #### 探索选定表内的列详情 当掌握了感兴趣的表的信息后,则可进一步探索这些表内部的具体结构——即它们各自拥有的字段列表。对于每一个想要了解其组成的表而言,都可以执行类似于下面这条命令的操作(以users为例): ```sql /new_list.php?id=-1 UNION SELECT 1,GROUP_CONCAT(COLUMN_NAME),DATABASE(),4 FROM INFORMATION_SCHEMA.COLUMNS WHERE TABLE_NAME='users' ``` #### 提取敏感信息 最后一步是从确认过的表里读取出有用的数据项。比如要查看用户账号及其密码哈希值的话,就可以发送像这样格式化的GET请求给服务器端口: ```sql /new_list.php?id=-1 UNION SELECT 1,username,password,DATABASE() FROM users-- ``` 以上过程展示了如何逐步深入挖掘潜在存在的SQL注入缺陷并从中提取有价值的情报。然而值得注意的是,上述技术仅适用于教育用途下的合法渗透测试活动;未经授权擅自入侵他人信息系统属于违法行为!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

FLy_鹏程万里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值