web渗透—SQL注入思路

最新推荐文章于 2025-03-17 09:29:19 发布
最新推荐文章于 2025-03-17 09:29:19 发布
阅读量792 收藏 1
点赞数
分类专栏: 渗透 文章标签: mysql access 漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/dongxie_tk/article/details/78413761
版权
本文介绍了MySQL注入的基本思路,包括权限判断、版本判断及利用方法。同时涵盖了不同版本MySQL的利用方式,如联合查询、信息库利用及盲注等,并解释了sqlmap支持的五种注入模式。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

当拿到一个MySQL的注入点的时候,我们需要判断MySQL的版本。因为当MySQL的版本小于4.0时,是不支持union select联合查询的;当MySQL版本大于5.0时,有个默认数据库information_schema,里面存放着所有数据库的信息(比如表名、列名、对应权限等),通过这个数据库,我们就可以跨库查询,爆表爆列。现在一般情况下,MySQL都是4.0以上的,所以我们就放心的用联合查询吧

对于MySQL的注入,大概有这些思路:

1.判断注入点是否有读写权限,如果有,那么可以直接读取配置文件、用户名密码等;当magic_quotes_gpc为off的时候还可以直接导出一句话webshell。

//magic_quotes_gpc为on的时候,'会被转成\',而写导出的绝对路径的时候又必须是用'括起来,所以,就蛋疼了。。

2.没有读写权限时,判断MySQL版本,5.0以上时可以通过爆的方式获得用户名密码;5.0以下或者5.0以上不能爆时(比如限制了information_schema数据库),可以通过盲注获得用户名密码。

//盲注:我的理解是,通过返回页面的正确与否判断查询语句是否正确,和Access数据库的注入很类似,可以算是猜吧。

3.有时候,由于一个参数可能执行了多个查询语句,而导致查不出字段数,更没有数字回显时,如果服务器开启了MySQL错误回显的话,还可以通过报错注入从报错信息中获取我们想要知道的东西。

sqlmap支持五种不同的注入模式:

1、基于布尔的盲注,即可以根据返回页面判断条件真假的注入。
2、基于时间的盲注,即不能根据页面返回内容判断任何信息,用条件语句查看时间延迟语句是否执行(即页面返回时间是否增加)来判断。
3、基于报错注入,即页面会返回错误信息,或者把注入的语句的结果直接返回在页面中。
4、联合查询注入,可以使用union的情况下的注入。
SQL注入思路
qi_SJQ_的博客
10-30 377
前言:最近在学习小迪师傅的课,特此做下笔记。
Web渗透SQL注入
h814334150的博客
03-12 595
SQL注入SQL注入原理一、显错注入二、POST注入三、Header报错注入四、盲注五、宽字节注入六、Access注入之Cookie注入七、Access注入之移位溢注八、MySql注入之DNSlog注入九、MSSQL注入之反弹注入十、Oracle注入之报错注入 SQL注入原理 SQL注入的原理是将用户输入的数据当做sql代码去执行,指web应用程序对用户输入数据的合理性没有明确判断,前端传入后端的参数是攻击者可控的,并且参数带入数据库查询,攻击者可以通过构造不同的SQL语句来实现对数据库的任意操作. SQL
【2025版】最新SQL 三种注入方式详解,零基础入门到精通,收藏这一篇就够了
最新发布
wly55690的博客
03-17 1587
MySQL 提供了 load_file() 函数,可以帮助用户快速读取文件,但文件的位置必须在服务器上,文件必须为绝对路径,且用户必须有 FILE 权限,文件容量也必须小于 max_allowed_packet 字节 (默认为 16MB,最大为 1GB)。SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者所要的操作,其主要原因是程序没有细致地过滤用户输入的数据,致使非法数据侵入系统。
WEB渗透SQL 注入
weixin_53150482的博客
07-31 1450
WEB渗透SQL 注入
Web渗透-SQL注入
YangYubo091699的博客
08-05 2013
SQL注入
web渗透sql注入
qinshuoyang1的博客
07-18 3955
所谓SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令,比如先前的很多影视网站泄露VIP会员密码大多就是通过WEB表单递交查询字符暴出的,这类表单特别容易受到SQL注入式攻击.当应用程序使用输入内容来构造动态sql语句以访问数据库时,会发生sql注入攻击。如果代码使用存储过程,而这些存储过程作为包含未筛选的用户输入的字符串来传递,也会发生sql注入SQL注入最大的危害在于数据泄露,但SQL注入并不能直接获得Web系统的权限。`...
web渗透测试详细入门实践课程-kali/sql注入
06-20
本课程主要从渗透测试流程、情报收集流程、渗透测试metaspolit终端介绍、nmap扫描、文件包含漏洞、文件上传漏洞sql注入等方面理论加实操web渗透测试详细专业技术知识。 购买课程的同学可以获取价值200的教学资源...
基于WebSQL注入漏洞扫描系统的设计研究
01-13
SQL注入漏洞给相应检测及防御技术进行研究,通过本地创建的实验环境,将Pubs数据库作为案例和多种渗透方法实现SQL注入实验。以SQL注入攻击特点为基础,提出四种具体防御措施。实验表示,此防御措施Web应用系统能够...
web渗透sql注入-学习笔记分享
weixin_52112965的博客
09-18 410
web渗透sql注入-学习笔记分享
模型驱动的Web应用SQL注入渗透测试.pdf
09-19
标题《模型驱动的Web应用SQL注入渗透测试.pdf》和描述《模型驱动的Web应用SQL注入渗透测试.pdf》表明,本文是一篇专注于Web应用安全漏洞检测,特别是针对SQL注入漏洞进行渗透测试的研究论文。SQL注入攻击是Web应用中...
web安全——sql注入漏洞详解
weixin_61967363的博客
03-16 1591
sql注入漏洞知识讲解到检查流程总结
web渗透(安全漏洞——SQL注入
m0_73747735的博客
02-21 753
sqlmap是一个开源的渗透测试工具,可以自动化检测和利用sql注入缺陷以及接管数据库服务器的过程。它具有功能强大的检测引擎,为渗透测试人员提供了许多专业的功能并且可以进行组合,其中包括数据库指纹识别、数据读取和访问底层文件系统,甚至可以通过带外数据连接的方式执行系统命令。1. sqlmap超详细笔记+思维导图 - bmjoker - 博客园 (cnblogs.com)最新SQLMap安装与入门技术 - FreeBuf网络安全行业门户支持的注入方式:布尔盲注、时间盲注、报错注入、联合查询、堆叠注入
WEB渗透Web突破篇-SQL注入SQLMAP)
qq_59468567的博客
07-31 1580
sqlmap --url="" -p username --user-agent=SQLMAP --random-agent --threads=10 --risk=3 --level=5 --eta --dbms=MySQL --os=Linux --banner --is-dba --users --passwords --current-user --dbs -p 指定注入点注入参数 --user-agent 指定user-agent --random-agent 随机user-agent
SQL注入思路MYSQL——SQL注入
CC__Faker的博客
05-27 230
SQL注入 信息收集 判断存在字段数 order by 操作系统 @@version_compile_os 数据库名 database() 数据库用户 user() 数据库版本 version() 其他(网络路径等) 报错显示、漏洞报错、平台配置文件、爆破 数据注入 低版本(<5.0)暴力查询或结合读取查询 高版本(>5.0)information_schema有据查询 高权限注入 常规查询 通过information_schema有据查询 跨库查询 调取schema中的库信息 文件读写 l
web渗透-------WEB漏洞SQL注入
hhhjjjllll的博客
05-09 2921
mysql5.0以后的版本存在一个information_schema数据库、里面存储记录数据库名、表名、列名的数据库。(专门管理数据库的账户),root为最高权限,容易导致跨站注入数 据。普通用户:只能注入自己网站。相当于可以通过information_schema这个数据库获取到数据库下面的表名和列名。into outfile 或into dumpfile 文件写入。5)其他网站路径(进行文件读取,为高权限读取做准备)(不同的系统对数据库操作语句的大小写区分)当前网站的数据库是security。
2018.9.20 渗透思路 SQL注入
qq_40467699的博客
10-31 179
SQL注入专题 1) SQL注入原理及拓展 a) 什么是SQL注入 b) SQL注入产生 c) SQL注入危害 2) MYSQL注入 a) 数据库A i. 表名 ii. 列名 iii. 数据 b) 数据库B i...
SQL注入思路总结
m0_49936858的博客
08-12 408
SQL注入是服务器端未严格校验客户端发送的数据,而导致服务端SQL语句被恶意修改并成功执行的行为称为SQL注入
SQL注入流程及思路
weixin_47306547的博客
08-22 734
查看 ID +/-1 页面是否有回显且变化 有变化 --- 联合查询注入 判断是数字型还是字符型 查看 ID=2-1 页面 数字型:与ID=1一致 直接注入 字符型:与ID=2一致 需要先闭合字符(' " 或其他) 输入ID=1'判断如何闭合 .
Sql注入(手工注入思路、绕过、防御)
Naive的博客
09-26 3453
SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。
web渗透sql注入
03-24
Web渗透中的SQL注入是一种常见的攻击,它利用了Web应用程序对用户输入的不充分验证和过滤,导致恶意用户可以通过构造特定的SQL语句来执行非法的数据库操作。下面是对Web渗透SQL注入的介绍: 1. SQL注入的原理:SQL注入是通过在用户输入中插入恶意的SQL代码,使得应用程序在执行SQL查询时执行了攻击者预期的操作,比如绕过登录验证、获取敏感数据等。 2. SQL注入的类型: - 基于错误的注入:攻击者通过构造恶意的SQL语句,使得应用程序在执行时产生错误信息,从而获取敏感信息。 - 基于布尔盲注的注入:攻击者通过构造恶意的SQL语句,利用应用程序在执行时的不同响应来判断条件是否成立,从而获取敏感信息。 - 基于时间盲注的注入:攻击者通过构造恶意的SQL语句,利用应用程序在执行时的延迟响应来判断条件是否成立,从而获取敏感信息。 3. 防御SQL注入的方法: - 使用参数化查询或预编译语句:通过将用户输入作为参数传递给SQL查询,而不是直接拼接到SQL语句中,可以有效防止SQL注入攻击。 - 输入验证和过滤:对用户输入进行严格的验证和过滤,确保只接受合法的输入,并对特殊字符进行转义或编码。 - 最小权限原则:数据库用户应该具有最小的权限,只能执行必要的操作,以减少攻击者利用SQL注入进行的恶意操作的影响范围。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值