SQL注入-高权限注入(上)

最新推荐文章于 2025-03-30 23:26:48 发布
最新推荐文章于 2025-03-30 23:26:48 发布
阅读量1.2k 收藏 26
点赞数 24
文章标签: sql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_73902453/article/details/140611214
版权

数据库与网站的关系

在数据库中区分有数据库系统用户与数据库普通用户,二者的划分主要体现在对一些高级函数与资源表的访问权限上。直白一些就是高权限系统用户拥有整个数据库的操作权限,而普通用户只拥有部分已配置的权限。
网站在创建的时候会调用数据库链接,会区分系统用户链接与普通用户链接;当多个网站存在一个数据库的时候,root就拥有最高权限可以对多个网站进行管辖,普通用户仅拥有当前网站和配置的部分权限。所以当我们获取到普通用户权限时,我们只拥有单个数据库权限,甚至文件读写失败;取得高权限用户权限,不仅可以查看所有数据库,还可以对服务器文件进行读写操作。
 

多个网站可能共用同一个mysql服务器,关系图可能如下

高权限注入就是例如网站A含有SQL注入漏洞,那我们注入后通过MYSQL服务器不止能够访问数据库A还可以同时对数据库B进行查看,但前提是网站A使用的账号也就是访问的用户权限足够访问数据库B,一般是root权限等。

在上上个文章中有提到,在我们搭建的mysql数据库的服务器中包含4个数据库,分别数information_schema库,informance_schema库,mysql库,以及sys库,其中mysql库里就有保存我们用户的一些信息,包括能够访问的权限等。

MYSQL中存在4个控制权限的表,分别为user表,db表,table_priv表,columns_priv表

mysql权限表的验证过程为:
先从user表中的Host, User ,Password这3个字段中判断连接的ip、用户名、密码是否存在,存在则通过验证
通过身份认证后,进行权限分配,
按照user, db, tables_priv, columns_priv的顺序进行验证。
即先检查全局权限表user,如果user中对应的权限为v,则此用户对所有数据库的权限都为v,
将不再检查db,tables_priv,columns_priv:如果为N,则到db表中检查此用户对应的具体数据库,
并得到db中为Y的权限﹔如果db中为N,则检查tables_priv中此数据库对应的具体表,取得表中的权限Y,以此类推。

接下来我们以版本为8.0.12的MYSQL进行操作

通过进入我们的数据库查询后发现有一个上面说的mysql库

接着我们使用mysql这个数据库,进入后查询发现了我们所说的user表,table_priv表,columns_priv表这四个表,如下图

首先我们要知道MYSQL的权限级别有哪些 

 MysQL权限级别分为:
全局性的管理权限:作用于整个MysQL实例级别
数据库级别的权限:作用于某个指定的数据库上或者所有的数据库上
数据库对象级别的权限:作用于指定的数据库对象上(表、视图等)或者所有的数据库对象

接下来我们查看mysql这个数据库中有哪些用户,语句为

select user,host from mysql.user;

从这个表可以看到表里一共有4个用户,其中包括我们用于登录的root这个用户,接下来我们来看看root这个登录账号有什么权限,即查看用户对应的权限,语句如下:

select * from user where user='root' and host='localhost' \G;

这下我们可以看到这个最高权限,root权限,基本上都是yes的,接下来我们创建一个普通用户来对比权限上的区别

有两种方式创建MySQL授权用户
        1.执行create user/grant命令(推荐方式)
        2.CREATE USER 'finley'@' localhost’IDENTIFIED BY 'some_pass ';通过insert语句直接操作MysQL系统权限表。                                                                         

这里我们以第二种方式来示例,解读为创建一个test1的用户,密码为12345

CREATE USER 'test1'@'localhost'IDENTIFIED BY '12345';

接下来我们重复之前的操作,查询mysql这个数据库中的用户有哪些,语句也就是和上面相同

select user,host from mysql.user;

这时候就发现多了一个test1的用户,接着我们查看一下test1这个用户的权限有哪些,语句相同

select * from user where user='test1' and host='localhost' \G;

发现test1这个普通用户的权限很低,什么都干不了,我们来验证一下是不是这样我们先退出当前的root用户,然后用下列语句登录我们的test1的普通用户

mysql -utest1 -p12345

发现我们访问不到任何数据库只能访问到它自带的information_schema这个数据库,这个默认有权限访问的数据库。接下来我们给test1这个用户赋予root的权限,即把普通用户变为管理员的语句:

GRANT ALL PRIVILEGES ON *.* TO 'test1 '@' localhost' WITH GRANT OPTION;

然后按上述查询权限语句,查看test1这个用户的权限有没有发生变化,发现test1这个用户的权限发生了改变,基本上都可以执行

然后我们退出root账户,登录test1账户,查看数据库,发现已经有权限可以查询到数据库了

如果想要删除用户,然后查询数据库中的用户,即删除用户语句如下

 drop user test1@'localhost';

我们还可以玩一点奇怪的,如果你只想赋予用户一点权限,但又不想赋予像root一样那么多的权限,假如我们创建一个test2用户,我们的数据库中有一个test数据库,里面有一张表叫做t1表,我们给test2用户查询test数据库中t1这张表的id的权限,即只提供id查询权限的语句如下:

grant select(id) on test.t1 to test2@'localhost' identified by '12345';

发现我们可以查询得到test这个数据库但却无法查询到所有有关t1的信息,这是因为我们前面设置了test2这个用户只能查看t1表中的id,不能看其他的,所以查询语句得改成:

select id from t1;

发现可以正常查询到id了

yr1019
关注
SQL注入-Mysql高权限读写注入
xiaoheizi的博客
06-28 409
1.读写文件时需要知道文件路径,而有的网站会泄露phpinfo.php文件,在phpinfo.php文件中就可以收集路径信息,如:$_SERVER['SCRIPT_FILENAME']就是当前执行脚本的路径。绕过:注入中需要支持SQL执行环境,没有就需要借助phpmyadmin或能够直接连上对方数据库进行绕过。-1 union select null,'null',null,null 正常。-1 union select null,null,'null',null 正常。执行命令,让日志记录后门代码。
sql注入--1初识sql注入
技术骨干小李的博客
07-13 688
sql注入的迅速了解
SQL注入实战---利用“dbo”获得SQL管理权限和系统权限
12-16
SQL注入实战---利用“dbo”获得SQL管理权限和系统权限SQL注入实战---利用“dbo”获得SQL管理权限和系统权限
SQL Server应用程序中的高级SQL注入
weixin_34360651的博客
07-21 203
 创建时间:2004-06-10文章属性:翻译文章提交:panderlang (pander_lang_at_hotmail.com)SQL Server应用程序中的高级SQL注入作者:Chris Anley[chris@ngssoftware.com]An NGSSoftware Insight Security Research(NISR) Publication翻译:青野志狼(panderl...
WEB安全--SQL注入--MySQL提权
最新发布
m0_74800552的博客
03-30 1061
用户自定义函数,其为mysql的一个拓展接口,可以为mysql增添一些函数。比如mysql一些函数没有,我就使用UDF加入一些函数进去,那么我就可以在mysql中使用这个函数了。
高级sql注入
QWE34534的博客
10-04 299
1. 避开输入过滤 输入过滤存在于外部和内部,外部属于web应用防火墙WAF,入侵防御系统IPS,入侵检测系统IDS,内部属于代码中对输入进行过滤 过滤select,insert等sql关键字和' |,等字符 (1)大小写变种:将关键字变为SeLeCt * FrOm UserINFO 由于过滤是针对全大写或者全小写,很少会对大小写做排列组合进行过滤。若单个过滤则会影响用户正常输入。 ...
【详细版】SQL注入高权限实战
weixin_70940440的博客
07-17 1395
str_replace()函数用于在字符串中替换指定的子字符串其语法为:$search:要被替换的子字符串。$replace:用于替换的新字符串。$subject:要进行操作的原始字符串。$count(可选):一个变量,用于接收替换操作执行的次数代码为:$id = str_replace('select', 'tihuan', $id);
10-sql注入-mysql注入1
08-03
SQL注入是一种常见的安全漏洞,通常发生在Web应用程序...综上所述,了解SQL注入的原理和方法对于保护Web应用程序免受攻击至关重要。开发者应当采取适当的防御措施,并时刻关注最新的安全威胁动态,以确保系统的安全性。
网络安全-sql注入-sqlmap
09-02
除此之外,对数据库进行最小权限原则的配置,限制账户的权限,也是防止攻击者利用SQL注入获取过多权限的有效策略。 SQLMap是一款自动化的SQL注入工具,它能够检测和利用SQL注入漏洞,执行复杂的数据库操作。SQLMap...
SQL注入-概述-ppt.pptx
10-27
SQL注入是一种常见的网络安全威胁,主要针对使用SQL(结构化查询语言)进行数据存储和检索的Web应用程序。这种攻击方式利用了程序设计中的漏洞,使得恶意用户能够通过输入特定的SQL代码,来操纵数据库获取未经授权...
sql注入提权拿服务器
12-06
sql注入提权拿服务器
WEB 安全之 SQL注入 < 三 > 提权
2301_77162959的博客
06-16 571
在文章最后一段管理员做了敏感字符的过滤,管理员过滤掉了空格,而攻击者通过 /**/ 来代替空格绕过了过滤字符。SQL注入是一个比较“古老”的话题,虽然现在存在这种漏洞的站点比较少了,我们还是有必要了解一下它的危害,及其常用的手段,知己知彼方能百战不殆。想一想,注册表都能改了,开启远程桌面,查看远程桌面开放的端口....等等等等,不都是手到擒来的事情吗!打开之后就可以执行了,通过它能做的事情太多了,开启你的想象力,在这里我们看看添加用户 ,需要用到 net user 命令,的大致语法是这样的。
02_SQL注入_Mysql注入_高权限操作&数据读写&简单的防护策略
qq_42171569的博客
04-20 2647
02_SQL注入_Mysql注入_高权限操作&数据读写&简单的防护策略 1.root权限&开发中的权限设置 在实际开发中往往会出现一个网站对应一个数据库,而一个数据库对应一个特定管理员的情况。(假设情景中,开发使用的数据库都是Mysql数据库)。考虑第一个情景:比如A网站对应数据库A,而数据库A对应管理员A,如果存在注入点的情况下,测试出是数据库管理员A的权限在操作该网站数据库A,那么在不获取更高级权限的情况下,只能进行对本网站数据库A的本站注入操作。考虑第二个情景:B网站和C网站部
Web安全 SQL注入 || 文件上传 的漏洞.(拿到服务器的最高权限.)
网络安全领域___专研者.
02-07 5475
本文章是DVWA靶场来模拟,所有答案均为个人想法.(有更好的答案可以评论.) 内容有:(1)SQL注入方式(sqlmap工具的利用)通过SQL注入漏洞一步步拿到管理员后台的账号和密码.(2)寻找网站后台的登陆页面.(3)一句话木马的编写.(4)通过一句话木马连接服务器,并拿到服务器权限.(5)文件上传技巧和绕过一些比较简单的限制.(6)随意下载和上传服务器的文件.(7)远程连接控制服务器.
MySQL注入高权限注入
xiao_he0123的博客
03-17 1392
MySQL注入高权限注入前言二、高权限注入1.什么是高权限注入2.跨库查询思路1.查看用户名2.获取所有的数据库名3.获取指定数据库名下的表名信息4.获取指定damicms下的表名admin下的列名信息4.获取damicms下的admin中的数据 前言 在数据库中有database,schema,table,user,行,列容易被混淆之间的关系 他们之间的关系可以这样理解: database是一个家,schema就是这个家里面的各个房间,table就是各个房间里的床,行列就是床上面的东西,user就是指
系列2:5、sql注入高权限注入
qq_44704184的博客
03-25 4181
sql注入高权限注入数据库中区分有数据库系统用户与数据库**普通用户,**二者的划分主要体现在对一些高级函数与资源表的访问权限上。直白一些就是高权限系统用户拥有整个数据库的操作权限,而普通用户只拥有部分已配置的权限。 网站在创建的时候会调用数据库链接,会区分系统用户链接与普通用户链接;当多个网站存在一个数据库的时候.root就拥有最高权限可以对多个网站进行管辖,普通用户仅拥有当前网站和配置的部分权限。所以当我们获取到普通用户权限时,我们只拥有单个数据库权限,甚至文件读写失败;取得高权限用户权限,不仅可
【附教学】 SQL注入获取网站权限
jijisaq的博客
03-10 1196
本文旨在讲述Oracle数据库多种情况下如何进行注入获取网站权限
渗透测试公司之实战SQL注入拿下网站权限
网站安全资讯
12-08 2429
近来,利用sql注入、xss和文件上传漏洞,成功getshell的一个客户网站(必须要拿到客户授权渗透测试许可证明才可以,不得违法入侵),这里简单记录一下整个过程,与...
sql注入-dvwa
12-31
### SQL注入攻击与防御方法 #### 攻击方式 在DVWA (Damn Vulnerable Web Application) 中,SQL 注入漏洞存在于多个功能模块内。当应用程序未能正确过滤用户输入并将其直接拼接到SQL查询语句中时,就可能发生SQL注入。 例如,在登录表单处尝试提交如下用户名和密码组合: ```sql ' OR '1'='1 ``` 这将导致数据库执行条件始终成立的查询[^1]。 对于更复杂的场景,可以利用布尔盲注技术来逐位猜解出隐藏的信息。通过发送精心构造的数据包给服务器,并观察响应时间或页面返回内容的变化来进行判断[^2]。 #### 防御措施 为了防止SQL注入的发生,应该采取以下几种主要策略: - **参数化查询**:使用预编译语句代替字符串连接构建SQL命令。这样即使恶意代码被插入到变量之中也不会改变原有逻辑结构。 Python中的`sqlite3`库提供了这样的接口: ```python import sqlite3 conn = sqlite3.connect('example.db') cursor = conn.cursor() user_input = "some input" query = "SELECT * FROM users WHERE username=?;" cursor.execute(query, (user_input,)) ``` - **存储过程调用**:把业务操作封装成存储过程的形式,在应用层只负责传递必要的参数而不涉及具体语法细节。 - **最小权限原则**:确保用于访问数据库的应用程序账户仅具有完成其工作所需的最低限度权利;比如读取特定表格而不是整个数据库的所有对象。 - **输入验证**:严格限定允许接收字符集范围内的数据项长度以及格式等属性,拒绝不符合规则的内容进入后续处理流程之前就被拦截下来[^3]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值