目录

高权限注入及低权限注入

跨库查询:

文件读写操作

流程:

找路径:

方法一:

方法二:

方法三:

方法四:

方法五:

方法六:

方法七:

知道路径后,再执行文件的读写操作

文件的写入:

可能遇到的问题:

问题一:

问题二:

问题三:

问题四:

写入:

常见的防护:

方法一:

方法二:

高权限注入及低权限注入

MySQL中分为:root(最高权限)、普通用户

数据库中可以有多个库,每个库有各自的表,每个表有各自的列

数据库---网站----数据库用户

一个数据库的普通用户只能操作自己的数据库

一个数据库的超级用户(root)不仅能操作自己用户,还能跨库操作其他数据库

information_schema 表特性,记录库名,表名,列名对应表

information_shema.schemata 所有库

information_schema.tables 所有表名

information_schema.columns 所有的列名

跨库查询:

less-2

获取所有数据库名:

?id=-1 union select 1,group_concat(schema_name),3 from information_schema.schemata#

获取security(指定数据库)下所有表

?id=-1 union select 1,group_concat(table_name),3 from information_schema.tables where table_schema='security'#

获取security(指定数据库)下emails(指定表)的所有列

?id=-1 union select 1,group_concat(column_name),3 from information_schema.columns where table_schema='security' and table_name='emails'#

获取emails表所有信息

文件读写操作

MySQL特有函数:

load_file():读取函数

into outfile 或 into dumpfile :导出函数

流程:

先找路径------再执行文件的读写操作

找路径:

方法一:

单引号爆出路径(报错显示)

错误参数值爆路径(报错显示)

现在很多错了都没有回显了

方法二:

通过搜索引擎获取(自我感觉效率低)

百度inurl:iqiyi.com warning

inurl:iqiyi.com "error"(或者“fatal error”)

方法三:

通过遗留的测试文件(扫描工具扫描)

/test.php

/ceshi.php

/info.php

/phpinfo.php

/php_info.php

/1.php

/x.php

(上图来自百度)

方法四:

通过注入点来读取文件操作来读取搭建网站平台的配置文件来获取路径

方法五:

通过burpsuite、sqlmap等扫描工具扫 描得到网站的map

方法六:

漏洞报错,知道网站是用什么cms或者框架进行搭建的,用搜索引擎去找到对应的爆路径方式,比如phpcms 爆路径

方法七:

爆破:无任何突破点,就可以运用一些常见固定的可能安装位置生成字典,对目标网站进行爆破

eg:
windows:d:/www/root/xxx/
linux:/var/www/xxx

知道路径后,再执行文件的读写操作

我自己新建的一个hjh.txt文件

?id=-1 union%20select 1,2,load_file(%27D:/BaiduNetdiskDownload/phpstudy/phpstudy_pro/hjh.txt%27)

(%20是换行,%27是引号,有路径时,防止转义可以将\改为\\或者/)

文件的写入:

可能遇到的问题:

问题一:

魔术引号(magic_quotes_gpc = On)

addslashes() 函数返回在预定义字符之前添加反斜杠的字符串,预定义字符有:
单引号(’)双引号(”)反斜杠(\)NULL

可以使用编码或宽字节绕过(附带网盘下载)

链接:https://pan.baidu.com/s/1cW_bMM3tMtNroEb-oMyPkw 
提取码:hj12

问题二:

sqli-labs靶场无法写入问题解决“ it cannot execute this statement”和“You have an error in your SQL syntax”_黑色地带(崛起)的博客-CSDN博客

问题三:

MySQL出现“Lost connection to MySQL server during query”问题分析与解决_黑色地带(崛起)的博客-CSDN博客

问题四:

试错,并解决“ERROR : (2006, ‘MySQL server has gone away”“Lost connection to MySQL server during query”错误方法_黑色地带(崛起)的博客-CSDN博客

写入:

?id=-1 union select 1,'<?php phpinfo();?>',3 into outfile 'D:/BaiduNetdiskDownload/phpstudy/phpstudy_pro/hjh.php'--+

文件已经写入到指定位置了

常见的防护:

方法一:

用if判断语句进行过滤

方法二:

把传入的某些带有注入可能的词进行替换成其他指定词

(13)web安全|渗透测试|网络安全 注入/跨库查询/文件读写/常见的防护原理 详细图解相关推荐

  1. (4)web安全|渗透测试|网络安全web网站源码及相关分析

    众所周知: web源码在安全测试中是非常重要的信息来源,可以用来代码审计漏洞也可以用来做信息突破口,其中WEB源码有很多技术需要简明分析. eg:获取ASP源码后可以采用默认数据库下载为突破,获取某其 ...

  2. (8)web安全|渗透测试|网络安全 常见的站点搭建类型分析,子域名爆破,旁注等,WAF防护分析及绕过,wafwoof工具的安装和使用

    常见的站点搭建习惯分析 目录型站点 主站上的其他文件夹上对应着其他的cms程序,找漏洞思路: 主站的漏洞: 站上其他程序的漏洞 例如:某网站通过后台扫描发现有一个bbs目录,点击发现是一个bbs的论坛 ...

  3. (7)web安全|渗透测试|网络安全 如何判断是否有CDN存在,并绕过CDN找到真正的ip的方法

    CDN的全称是Content Delivery Network,即内容分发网络.CDN是构建在现有网络基础之上的智能虚拟网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡.内容分发.调度等功能模 ...

  4. 2023年网络安全比赛--Web综合渗透测试中职组(超详细)

    一.竞赛时间 180分钟 共计3小时 二.竞赛阶段 1.通过URL访问http://靶机IP/1,对该页面进行渗透测试,将完成后返回的结果内容作为FLAG值提交: 2.通过URL访问http://靶机 ...

  5. 零基础如何学习Web安全渗透测试?推荐这份史上最详细的自学路线图!

    第 1 阶段 Web 技术入门 1.0 学习导论 此阶段,我们的学习目标是了解网络安全行业的法律法规 / 学习方法 / 求职目标,搭建属于自己的博客 / 论坛 / 网站(成为一名站长).掌握 Web ...

  6. 软件测试:Web应用渗透测试的详细步骤和工具组合

    众所周知,在应用设计中的某个简单的缺陷.配置上的错误.以及网络钓鱼攻击,都可能给Web服务器造成巨大的损失.有统计显示,全球有75%的IT领导者,对其Web应用的安全性缺乏信心.因此近年来,Web应用 ...

  7. Web应用渗透测试框架Arachni

    Web应用渗透测试框架Arachni Arachni是一款Ruby语言编写的Web应用渗透测试框架.当用户指定目标后,该框架可以自动扫描网站页面,对页面中的链接.表单.Cookie.HTTP Head ...

  8. WEB漏洞渗透测试靶场整理资源

    WEB漏洞渗透测试靶场整理资源 在所有人目光之外,一个人无声的坍塌下去,像是被什么火烧尽了,只余下灰烬 整理了一些WEB漏洞本地靶场资源,包括针对性的漏洞专题如SQL注入,XSS等-以及合集类的如DV ...

  9. WEB网站渗透测试方案

    曾经写过的一个方案.拿出来晒晒. 目录: WEB网站渗透测试方案 1 一. Web网站渗透测试概述 1 1.1概述 2 1.2渗透测试对象 3 1.3现场安排 4 二. Web网站渗透测试技术 4 2 ...

最新文章

  1. java实训周报_实验室周报
  2. 第五人格每天服务器维护多长时间,第五人格:每天玩的时间并不长,大概一天1-5局...
  3. 为什么说嵌入式开发比单片机要难很多?
  4. Android Studio如何查找和替换
  5. WCF分布式开发常见错误(17):无法启动MSMQ服务
  6. [原]Greenplum failed segment的恢复方法
  7. linuxYUM源配置问题
  8. RS485设计技巧TOP10
  9. 几种典型信号的频谱 周期单位脉冲序列的频谱
  10. c语言编程三角形面积计算,c语言计算三角形面积代码
  11. 【7 kyu】Descending Order
  12. 关于SIM800C 2G通信模块的电路设计上需要注意的地方
  13. 键盘各个键所对应的键值
  14. Android NFC开发概述
  15. 拼多多关键词测试软件,拼多多图片怎么测试?有哪些步骤?
  16. 本地图片转为网络链接(URL/HTML/Markdown/BBCode...)
  17. php 怎么打印条形码,php – 直接从(zebra)打印机上的浏览器打印贴纸/条形码标签...
  18. 国有企业和集体企业投资资金来源特点
  19. NVIDIA显卡驱动未加载问题——未完全解决
  20. 用Grads画等值线(二)------.map生成

热门文章

  1. 地址搜索栏设置 极速浏览器
  2. 【windows虚拟机装openwrt做主路由扩wan扩lan】
  3. WindTerm:新一代开源免费的终端工具,GitHub星标6.6k+,太酷了
  4. 揭开500亿“区块链”骗局
  5. Java高效率复习-面向对象下篇[Java]
  6. 信源编码技术作业(1)绘制、分析清浊音频谱图
  7. MATLAB信号处理——信号与系统的分析基础(2)
  8. 机器学习预测世界杯球队冠
  9. 悖论对计算机科学影响,科学界最著名的几大悖论,你能解释吗?
  10. java ffmpeg 合并视频_ffmpeg 合并拼接 mp4视频