小迪安全第四十二天笔记 简单的mysql注入 && mysql的基础知识 用户管理数据库模式 && mysql 写入与读取 && 跨库查询

前言

之前的安全开发我们学习了 php联动数据库的模式 ,这个模式是现在常用的模式 这一节来学习 如何 进行数据库的注入和数据库相关知识

1、了解数据库的结构

我们使用 navicate连接数据库之后看一下

一共四层结构 库 =》表=》字段=》数据 这个层级关系我们可以用 . 来细分 什么意思呢 就是我们要看上方这个数据库的 new这个表吧 我们就可以写 demo01.new 这个就是库表的层级表示 后边会用到

大家想一想就是为什么我们写一些查询语句这个msql可以快速给我们想要的数据啊

大家看见没有个 你妹的information_schema 他就像个向导 可以给系统指引

我们看看他的结构吧 看看这个自带的库有什么牛x的地方

再看看 tables 这个表

tables里装是我们所以的表名和数据库名

还有个重要的表就是 columns

知道了这些之后我们就可以进行简单的报表注入了

学习一个 union select 演示一下这个有什么用

比如这个 就是我们的联合查询 为什么使用这个呢 就是我们在开发里学过 php让数据库的查询

演示一下 我以pikachu进行联系pikachu靶场搭建教程(官方版)-CSDN博客

就是我们配置pikachu的时候 会有个 让我们配置数据库用户的内容

这个用户有什么讲究呢

了解数据库用户管理机制

其实这个就是 如果我们输入的是 root用户 那就会导致多个库的泄露 看一下

看这个库里边 除了pikachu 还有很多其他的网站库 但是root统一管理

还有个模式就是 权限最小化的管理 就是一个网站一个数据库 一个管理用户

用数据库连接工具连接一下

那我们把一个网站放到这里 不就实现了 权限最小化管理 (这个后边的跨库查询会使用到)

union 查询注入

打开皮卡出 选到sql注入

我们的第一步就是 判断前方的 select 有几个字段 从而使我们后边的union可以进行对齐

试一下 使用 order by 进行判断字段 试一下

关于绕过大家 可以输入纯 payload 在url里 会发现什么也不会报错

回显我们的输入不存在 那我们直接 写2试一下

那我们不知道库名啊 获取相关数据:

1、数据库版本-看是否符合information_schema查询-version()

2、数据库用户-看是否符合ROOT型注入攻击-user()

3、当前操作系统-看是否支持大小写或文件路径选择-@@version_compile_os

4、数据库名字-为后期猜解指定数据库下的表,列做准备-database()

那你看好 我们使用 这个的信息收集

为了后续的实验我们还得获取一下 是不是root用户和什么操作系统

这些都知道之后我们之间开始 利用infomation_schema 库进行注入吧

得到表名之后干什么呀 我们上面不是说了个 columns 吗 他是干什么的呢 不是承装列名的吗

那我们就使用它

得到了列 用户名和密码 那我们直接 select

大家可以和数据库的对一下

root型注入

1、跨库查询

我们上面写了 这个root管理用户 的好坏 统一管理 那我们可不可以在pikachu这个库找我们上边 zblog的东西呢 demo(演示)一下 我们看一下 zblog的敏感信息

这个就是跨库查询的危害 但前提是你能找到这个网站 (这个多半是他的子域名网站)

是吧 要是拿到了后台账号密码是不是可以搞事了呀

2、文件读写

在此之前学习2个 语句 load_file(文件的读取) 和 down file(文件的写入)

创建一个 1.txt 写上内容

文件的写入

ok那我们直接使一下 看看能不能使用 写入 + 查看直接 拿下服务器

还是以pikachu为例子 我们进入网站 我们不知道他的网站目录在哪里 你妹的怎么办呀 得先判断是什么系统吧 就是上边的语句 我们知道了是win 之后 路径怎么找呀 这个

获取网站路径绝对路径的方法汇总 - 看不尽的尘埃 - 博客园

当然也可以利用目录扫描工具梭哈一下

这边我就直接演示了

我们看看 你妹的纯纯马子

这样是不是就可以直接哥斯拉 连接搞事了呀

总结

介绍简单的sql注入 去获取服务器的权限

相关推荐
独行soc1 小时前
#渗透测试#漏洞挖掘#红蓝攻防#护网#sql注入介绍06-基于子查询的SQL注入(Subquery-Based SQL Injection)
数据库·sql·安全·web安全·漏洞挖掘·hw
冷眼看人间恩怨3 小时前
【Qt笔记】QDockWidget控件详解
c++·笔记·qt·qdockwidget
独行soc3 小时前
#渗透测试#漏洞挖掘#红蓝攻防#护网#sql注入介绍08-基于时间延迟的SQL注入(Time-Based SQL Injection)
数据库·sql·安全·渗透测试·漏洞挖掘
Clockwiseee4 小时前
php伪协议
windows·安全·web安全·网络安全
黑客Ash4 小时前
安全算法基础(一)
算法·安全
云云3214 小时前
搭建云手机平台的技术要求?
服务器·线性代数·安全·智能手机·矩阵
云云3215 小时前
云手机有哪些用途?云手机选择推荐
服务器·线性代数·安全·智能手机·矩阵
xcLeigh5 小时前
网络安全 | 防火墙的工作原理及配置指南
安全·web安全
白乐天_n5 小时前
腾讯游戏安全移动赛题Tencent2016A
安全·游戏
安全小王子6 小时前
Kali操作系统简单介绍
网络·web安全