24、Web攻防——通用漏洞&SQL注入&MYSQL跨库&ACCESS偏移

文章目录

一、SQL注入原理

  脚本代码在与数据库进行数据通讯时(从数据库取出相关数据进行页面显示),使用预定义的SQL查询语句进行数据查询。能通过参数传递自定义值来实现SQL语句的控制,执行恶意的查询操作,例如查询数据库中的管理员账户密码。

二、测试SQL注入的地方

  1. URL栏中有参数的地方;
  1. 像登录注册窗口,虽然URL中没有参数,但是这种登录注册,脚本代码肯定会与数据库进行交互,不然它怎么知道你是真用户还是假用户。

  ACCESS数据库中没有一个特定的表存储所有的数据库名、表名和字段名 ,因此只能通过字典爆破来猜表名和字段名。
ACCESS偏移注入可以解决这种情况:表名已知,列名未知。

Mysql数据库有权限管理:

不同用户的权限不同,也就是说不同权限的用户能够查询的表不一样。

Mysql两种思路:

  • 非ROOT的注入攻击:常规类的猜解数据(查数据库名、表名、字段名、字段内容);
  • ROOT用户的注入攻击:猜解数据,文件读写操作,跨库查询注入等。
  • 如何判断是ROOT用户还是非ROOT用户?
    黑盒测试中可以采用user()获取当前用户权限,白盒测试则看数据库连接用户。
  • 常规类的猜解数据:常见web漏洞原理整理

Mysql5.0 以上版本:自带数据库information_schema

  • information_schema包含mysql数据库中的所有数据库名、表名;
  • information_schema.schemata记录mysql数据库中的所有数据库名,主要是schema_name字段;
  • information_schema.tables:记录表名信息的表;
  • information_schema.columns:记录列名信息的表。

mysql注入获取相关数据:

  • 数据库版本------看是否符合有information_schema数据库------version()
  • 数据库用户------看是否符合ROOT型注入攻击------user()
  • 当前操作系统------看是否支持大小写或文件路径选择------@@version_compile_os()
  • 数据库名------为后期猜解指定数据库下的表、字段做准备------database()

跨库注入:实现当前网站跨库查询其他数据库对应的网站数据。步骤:

  1. 获取当前mysql下的所有数据库名。payload示例:
php 复制代码
id=-1 union select schema_name,2,3 form information_schema.schemata
  1. 后面就是常规的表名、字段名、字段内容。

在burp中,对变量进行base64编码如下图所示:

参考:tomcat 认证爆破之custom iterator使用

相关推荐
IvorySQL4 小时前
PG 日报|新增 VACUUM 全维度统计信息补丁迭代
数据库·人工智能·postgresql·ivorysql
白露与泡影7 小时前
Redis 缓存实战:雪崩、穿透、击穿一次讲透
数据库·redis·缓存
赵渝强老师8 小时前
【赵渝强老师】使用Oracle可传输的表空间迁移数据
数据库·oracle
Csvn8 小时前
Day 3:LIKE 与模式匹配 — 让查询学会"模糊搜索"
后端·sql
IpdataCloud9 小时前
跨区服玩家延迟高怎么办?用IP离线库自动分配到最近服务器
数据库·tcp/ip·github·php·ip
wuqingshun31415910 小时前
MYSQL默认的事务隔离级别是什么?为什么选择这个级别?
数据库·mysql
空中湖10 小时前
电池简史(五):极限之梦与终章——锂硫、锂空气、量子电池,以及你该知道的电池投资与生活指南
数据库·程序人生
蓝胖子酱12 小时前
在 Electron 中用 electron-store 实现加密存储与自定义格式文件
前端·javascript·数据库
snow@li12 小时前
Redis:数据库语法速查表 / 全景梳理
数据库·redis·缓存
Devlive 开源社区12 小时前
Nebula 1.6.0 发布:跨区域桶自动路由、秒传、文本/PDF 预览一次到位
数据库·sql