目录

XiaodiSec day024 Learn Note 小迪渗透学习笔记

XiaodiSec day024 Learn Note 小迪渗透学习笔记

记录得比较凌乱,不尽详细

day24 sql injection

知识点

脚本代码与数据库前置只是

access 数据库注入

mysql 数据库注入

前置知识

开始

数据库类型不同,流程会不同

access 和 asp 目前使用量较少,实战中不容易碰到

漏洞产生根本条件:特定变量,特定函数

网址最后有参数为可注入,如果没有参数则抓包,考虑是否通过其他方式提交

注入语句位置

位置应当与有注入的字段相关

sql 注入工具流程

  1. 猜测数据库类型

    如 asp 配 access

  2. 采取攻击流程

order by 查询列数量

23 报错说明有 22 个

union 1-22 form admin

access:

暴力破解无果可尝试偏移注入

随机的爆

mysql:

一个网站对应一个数据库

统一管理

最高权限 root

用户思路:

非 root 用户- 常规猜解

root 用户 - 文件读写操作,跨库查询注入等

如何判断当前用户是否为 root

白盒直接看配置文件,黑盒用 user()

mysql5.0 以上版本 有自带数据库 information_schema, 其下的 columns, schemata 表很有用

获取数据库相关信息 :

--version 是否有 information_schema

-user() root 用户

-@@version_compile_os 看操作系统是否支持大小写

-database()数据库名字

复制代码
https://www.crfbehavioralhealthcare.org/researchDetails.php?id=MS==
本文是转载文章,点击查看原文
如有侵权,请联系 xyy@jishuzhan.net 删除
相关推荐
一只栖枝2 分钟前
Oracle OCP知识点详解3:使用 vim 编辑文件
oracle·vim·开闭原则·技巧·ocp
王闯写bug23 分钟前
oracle查询锁表和解锁
数据库·oracle
面包圈蘸可乐35 分钟前
论文学习:《EVlncRNA-net:一种双通道深度学习方法,用于对实验验证的lncRNA进行准确预测》
深度学习·学习·生物信息
Antonio9151 小时前
【设计模式】适配器模式
设计模式·oracle·适配器模式
jackson凌1 小时前
【Java学习笔记】Java第一课,梦开始的地方!!!
java·笔记
Blossom.1181 小时前
KWDB创作者计划— KWDB技术范式革命:从数据存储到认知进化的架构跃迁
数据库·分布式·oracle·架构·自动化·kwdb·流式计算拓扑
沛沛老爹1 小时前
RAG(检索增强生成)学习路径全解析:从入门到精通
学习·入门教程·rag·搜索增强生成·学习路径
I like Code?1 小时前
AntVG2可视化学习与开发笔记-React19(持续更新)
javascript·笔记·学习
Arbori_262152 小时前
Oracle 分析函数(Analytic Functions)
数据库·oracle
那天的烟花雨3 小时前
android display 笔记(十一)surfaceflinger 如何将图层传到lcd驱动的呢?
android·笔记