24、Web攻防——通用漏洞SQL注入MYSQL跨库ACCESS偏移

文章目录


在这里插入图片描述

一、SQL注入原理
  脚本代码在与数据库进行数据通讯时(从数据库取出相关数据进行页面显示),使用预定义的SQL查询语句进行数据查询。能通过参数传递自定义值来实现SQL语句的控制,执行恶意的查询操作,例如查询数据库中的管理员账户密码。

二、测试SQL注入的地方

  1. URL栏中有参数的地方;

在这里插入图片描述
2. 像登录注册窗口,虽然URL中没有参数,但是这种登录注册,脚本代码肯定会与数据库进行交互,不然它怎么知道你是真用户还是假用户。
在这里插入图片描述

  ACCESS数据库中没有一个特定的表存储所有的数据库名、表名和字段名,因此只能通过字典爆破来猜表名和字段名。
ACCESS偏移注入可以解决这种情况:表名已知,列名未知。

Mysql数据库有权限管理:
在这里插入图片描述

不同用户的权限不同,也就是说不同权限的用户能够查询的表不一样。

Mysql两种思路:

  • 非ROOT的注入攻击:常规类的猜解数据(查数据库名、表名、字段名、字段内容);
  • ROOT用户的注入攻击:猜解数据,文件读写操作,跨库查询注入等。
  • 如何判断是ROOT用户还是非ROOT用户?
    黑盒测试中可以采用user()获取当前用户权限,白盒测试则看数据库连接用户。
    在这里插入图片描述
  • 常规类的猜解数据:常见web漏洞原理整理

Mysql5.0以上版本:自带数据库information_schema

  • information_schema包含mysql数据库中的所有数据库名、表名;
  • information_schema.schemata记录mysql数据库中的所有数据库名,主要是schema_name字段;
  • information_schema.tables:记录表名信息的表;
  • information_schema.columns:记录列名信息的表。

mysql注入获取相关数据:

  • 数据库版本——看是否符合有information_schema数据库——version()
  • 数据库用户——看是否符合ROOT型注入攻击——user()
  • 当前操作系统——看是否支持大小写或文件路径选择——@@version_compile_os()
  • 数据库名——为后期猜解指定数据库下的表、字段做准备——database()

跨库注入:实现当前网站跨库查询其他数据库对应的网站数据。步骤:

  1. 获取当前mysql下的所有数据库名。payload示例:
id=-1 union select schema_name,2,3 form information_schema.schemata
  1. 后面就是常规的表名、字段名、字段内容。

在burp中,对变量进行base64编码如下图所示:
在这里插入图片描述
参考:tomcat 认证爆破之custom iterator使用

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/587168.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

C# 使用ZXing.Net生成带Logo的二维码

写在前面 这是ZXing.Net类库的系列文章&#xff0c;实现在二维码中间插入一个logo图标 C# 使用ZXing.Net生成二维码和条码-CSDN博客 C# 使用ZXing.Net识别二维码和条码-CSDN博客 代码实现 该段代码主体来自其他文章&#xff0c;贴在这做个记录 /// <summary> /// 生成…

【教程】Typecho Joe主题开启并修复壁纸相册不显示问题

转载请注明出处&#xff1a;小锋学长生活大爆炸[xfxuezhang.cn] 背景说明 Joe主题本身支持“壁纸”功能&#xff0c;其实就是相册。当时还在网上找了好久相册部署的开源项目&#xff0c;太傻了。 但是网上教程很少&#xff0c;一没说如何开启壁纸功能&#xff0c;二没说开启后为…

2023年终总结:耕辍断续应犹在,碌而不暇仍少年

Author&#xff1a;AXYZdong 硕士在读 工科男 有一点思考&#xff0c;有一点想法&#xff0c;有一点理性&#xff01; 定个小小目标&#xff0c;努力成为习惯&#xff01;在最美的年华遇见更好的自己&#xff01; CSDNAXYZdong&#xff0c;CSDN首发&#xff0c;AXYZdong原创 唯…

【JavaWeb】反射与模块化(学习笔记)

一、类加载器 1、类加载 1&#xff09;类加载方式 JVM通过类的加载&#xff0c;类的连接&#xff0c;类的初始化对类进行初始化 类的加载&#xff1a;class文件读入内存&#xff0c;创建java.lang.Class对象 2&#xff09;类的连接 验证&#xff1a;检验类 准备&#xf…

SpringBoot简单整合mybatis

1. maven依赖 <!-- mybatis --> <dependency><groupId>org.mybatis.spring.boot</groupId><artifactId>mybatis-spring-boot-starter</artifactId><version>1.3.1</version></dependency><!-- mysql驱动 -->&…

华为OD机试 - 螺旋数字矩阵(Java JS Python C)

题目描述 疫情期间,小明隔离在家,百无聊赖,在纸上写数字玩。他发明了一种写法: 给出数字个数 n (0 < n ≤ 999)和行数 m(0 < m ≤ 999),从左上角的 1 开始,按照顺时针螺旋向内写方式,依次写出2,3,....,n,最终形成一个 m 行矩阵。 小明对这个矩阵有些要求:…

精品Nodejs实现的校园疫情防控管理系统的设计与实现健康打卡

《[含文档PPT源码等]精品Nodejs实现的校园疫情防控管理系统的设计与实现[包运行成功]》该项目含有源码、文档、PPT、配套开发软件、软件安装教程、项目发布教程、包运行成功&#xff01; 软件开发环境及开发工具&#xff1a; 操作系统&#xff1a;Windows 10、Windows 7、Win…

Docker 概述以及整体架构

文章目录 一、Docker概述1.1 什么是 Docker1.2 Docker 如何工作1.3 底层技术 二、Docker架构2.1 Docker 整体架构2.2 Docker daemon2.3 Docker client2.4 Docker registries2.5 Docker objects2.6 Docker Desktop 参考资料 一、Docker概述 1.1 什么是 Docker Docker是一个用于…

【Linux专区】如何配置新服务器 | 添加普通用户到sudoers | 配置vim | git免账号密码pull push

&#x1f49e;&#x1f49e;欢迎来到 Claffic 的博客&#x1f49e;&#x1f49e; &#x1f449; 专栏&#xff1a;《Linux专区》&#x1f448; &#x1f4ac;前言&#xff1a; 时隔131天&#xff0c;你的好友Claffic重新发文了&#xff01;(✿◕‿◕✿) 上期已经带大家白嫖了阿…

PHP获取今天,昨天,本周,本月,季度,年份等特殊时间戳方法整理

获取当前时间戳与日期格式时间 time() //获取当前十位时间戳 msectime() //获取当前十三位时间戳 date(Y-m-d h:m:s) //获取当前日期格式时间 今天时间戳与日期 时间戳 $startTime strtotime(date(Y-m-d).00:00:00); $overTime strtotime(date(Y-m-d).23:59:59); 日期…

【MATLAB】PSO粒子群优化LSTM(PSO_LSTM)的时间序列预测

有意向获取代码&#xff0c;请转文末观看代码获取方式~也可转原文链接获取~ 1 基本定义 PSO粒子群优化LSTM&#xff08;PSO-LSTM&#xff09;是一种将粒子群优化算法&#xff08;PSO&#xff09;与长短期记忆神经网络&#xff08;LSTM&#xff09;相结合的混合模型。该算法通过…

什么是 JavaScript 中的 WeakMap

在 JavaScript 中&#xff0c;WeakMap 是一种特殊的 Map 数据结构&#xff0c;它允许将对象作为键&#xff0c;而且键值对是弱引用的关系。 与 Map 不同的是&#xff0c;WeakMap 的键只能是对象&#xff0c;不能是其他类型的值。同时&#xff0c;当键对象没有任何引用时&#…

一篇文章掌握SpringCloud与SpringCloud Alibaba的区别

目录 一、SpringCloud组件的升级与替换 二、服务注册中心的比较 1、根据CAP理论对注册中心进行分类 2、Zookeeper通过Zab协议保证强一致性 3、Eureka保证高可用性 4、Nacos既支持AP模式又支持CP模式 三、服务调用框架的比较 1、Ribbon 2、OpenFeign 3、Dubbo 四、服…

设计模式之初始设计模式和UML图

学习的最大理由是想摆脱平庸&#xff0c;早一天就多一份人生的精彩&#xff1b;迟一天就多一天平庸的困扰。各位小伙伴&#xff0c;如果您&#xff1a; 想系统/深入学习某技术知识点… 一个人摸索学习很难坚持&#xff0c;想组团高效学习… 想写博客但无从下手&#xff0c;急需…

SSH远程登陆服务器

截取自文章&#xff1a;SSH简介及两种远程登录的方法_ssh -CSDN博客 SSH的安装 SSH分为客户端 openssh-client 和服务器 openssh-server&#xff0c;可以利用以下命令确认电脑上是否安装了客户端和服务器。 dpkg -l | grep ssh 如果只是想远程登陆别的机器只需要安装客户端&…

web播放rtsp流视频,使用webrtc毫秒级延迟

目录 一、zlmediakit环境搭建和编译 1)、下载zlmediakit 2)、安装依赖 3)、编译webrtc 4)、启动zlmediakit 二、播放webrtc视频 1)、动态添加拉流代理 2)、播放视频 三、嵌入到自己的vue项目中。 1)、拷贝demo到自己的vue项目中 2)、mkcert生成证书 背景&#xff1…

shell shell脚本编写常用命令 语法 shell 脚本工具推荐

shell 脚本 计算机语言 Shebang 定义解释器 主要定义&#xff0c;您的脚本是用什么语言写的 #!/usr/bin/python //定义这是一个python语言#!/bin/bash //定义这是一个shell语言 echo SHELL我们执行的 linux 命令的时候&#xff0c;其实是使用 /bin/bash 这个二进制文…

鸿蒙应用开发 应用内字体大小调节

1 数据管理概述 在移动互联网蓬勃发展的今天&#xff0c;移动应用给我们生活带来了极大的便利&#xff0c;这些便利的本质在于数据的互联互通。因此在应用的开发中数据存储占据了非常重要的位置&#xff0c;HarmonyOS 应用开发也不例外。 本文将为您介绍 HarmonyOS 提供的数据…

stm32 HAL库 4096线ABZ编码器

[TOC]目录 ABZ编码器 4096线 买的是这个 AB相代表计数方向&#xff0c;Z代表过零点 cubemx配置 定时器Encoder 也可以选上DMA 中断 Z相GPIO中断 找一个空闲管脚 打开对应中断 代码 不用DMA int main(void) {short Enc_cnt 0;HAL_TIM_Encoder_Start_IT(&ht…