XiaodiSec day024 Learn Note 小迪渗透学习笔记

XiaodiSec day024 Learn Note 小迪渗透学习笔记

记录得比较凌乱,不尽详细

day24 sql injection

知识点

脚本代码与数据库前置只是

access 数据库注入

mysql 数据库注入

前置知识

开始

数据库类型不同,流程会不同

access 和 asp 目前使用量较少,实战中不容易碰到

漏洞产生根本条件:特定变量,特定函数

网址最后有参数为可注入,如果没有参数则抓包,考虑是否通过其他方式提交

注入语句位置

位置应当与有注入的字段相关

sql 注入工具流程

  1. 猜测数据库类型

    如 asp 配 access

  2. 采取攻击流程

order by 查询列数量

23 报错说明有 22 个

union 1-22 form admin

access:

暴力破解无果可尝试偏移注入

随机的爆

mysql:

一个网站对应一个数据库

统一管理

最高权限 root

用户思路:

非 root 用户- 常规猜解

root 用户 - 文件读写操作,跨库查询注入等

如何判断当前用户是否为 root

白盒直接看配置文件,黑盒用 user()

mysql5.0 以上版本 有自带数据库 information_schema, 其下的 columns, schemata 表很有用

获取数据库相关信息 :

--version 是否有 information_schema

-user() root 用户

-@@version_compile_os 看操作系统是否支持大小写

-database()数据库名字

复制代码
https://www.crfbehavioralhealthcare.org/researchDetails.php?id=MS==
相关推荐
hjs_deeplearning15 分钟前
认知篇#10:何为分布式与多智能体?二者联系?
人工智能·分布式·深度学习·学习·agent·智能体
静心问道8 小时前
XLSR-Wav2Vec2:用于语音识别的无监督跨语言表示学习
人工智能·学习·语音识别
我科绝伦(Huanhuan Zhou)9 天前
Oracle|Oracle SQL*Plus 配置上下翻页功能
数据库·sql·oracle
懒惰的bit9 天前
STM32F103C8T6 学习笔记摘要(四)
笔记·stm32·学习
zkyqss9 天前
OVS Faucet练习(下)
linux·笔记·openstack
Jay_51510 天前
C++ STL 模板详解:由浅入深掌握标准模板库
c++·学习·stl
冰茶_10 天前
ASP.NET Core API文档与测试实战指南
后端·学习·http·ui·c#·asp.net
丶Darling.10 天前
深度学习与神经网络 | 邱锡鹏 | 第五章学习笔记 卷积神经网络
深度学习·神经网络·学习
浦东新村轱天乐10 天前
【麻省理工】《how to speaking》笔记
笔记
奔跑的蜗牛AZ10 天前
TiDB 字符串行转列与 JSON 数据查询优化知识笔记
笔记·json·tidb