手工注入常規思路
1.判斷是否存在注入,注入是字符型還是數字型
2.猜解 SQL 查詢陳述句中的欄位數
3.確定顯示的欄位順序
4.獲取當前資料庫
5.獲取資料庫中的表
6.獲取表中的欄位名
7.查詢到賬戶的資料
information_schema資料庫表說明
SCHEMATA表:提供了當前mysql實體中所有資料庫的資訊,是show databases的結果取之此表,
TABLES表:提供了關于資料庫中的表的資訊(包括視圖),詳細表述了某個表屬于哪個schema,表型別,表引擎,創建時間等資訊,是show tables from schemaname的結果取之此表,
COLUMNS表:提供了表中的列資訊,詳細表述了某張表的所有列以及每個列的資訊,是show columns from schemaname.tablename的結果取之此表,
STATISTICS表:提供了關于表索引的資訊,是show index from schemaname.tablename的結果取之此表,
USER_PRIVILEGES(用戶權限)表:給出了關于全程權限的資訊,該資訊源自mysql.user授權表,是非標準表,
SCHEMA_PRIVILEGES(方案權限)表:給出了關于方案(資料庫)權限的資訊,該資訊來自mysql.db授權表,是非標準表,
TABLE_PRIVILEGES(表權限)表:給出了關于表權限的資訊,該資訊源自mysql.tables_priv授權表,是非標準表,
COLUMN_PRIVILEGES(列權限)表:給出了關于列權限的資訊,該資訊源自mysql.columns_priv授權表,是非標準表,
CHARACTER_SETS(字符集)表:提供了mysql實體可用字符集的資訊,是SHOW CHARACTER SET結果集取之此表,
COLLATIONS表:提供了關于各字符集的對照資訊,
COLLATION_CHARACTER_SET_APPLICABILITY表:指明了可用于校對的字符集,這些列等效于SHOW COLLATION的前兩個顯示欄位,
TABLE_CONSTRAINTS表:描述了存在約束的表,以及表的約束型別,
KEY_COLUMN_USAGE表:描述了具有約束的鍵列,
ROUTINES表:提供了關于存盤子程式(存盤程式和函式)的資訊,此時,ROUTINES表不包含自定義函式(UDF),名為“mysql.proc name”的列指明了對應于INFORMATION_SCHEMA.ROUTINES表的mysql.proc表列,
VIEWS表:給出了關于資料庫中的視圖的資訊,需要有show views權限,否則無法查看視圖資訊,
TRIGGERS表:提供了關于觸發程式的資訊,必須有super權限才能查看該表
MySQL GROUP_CONCAT()函式將組中的字串連接成為具有各種選項的單個字串,
實驗192.168.8.172/sql/
Less-1
GET - Error based - Single quotes - String(基于錯誤的GET單引號字符型注入)
輸入id=1的正常頁面
資料庫的注釋用-- (這里有一個空格),但是在URL中最后加上-- ,瀏覽器會把發送請求末尾的空格去掉,所有我們用--+代替-- ,因為+在URL被URL編碼后表示空格,
先嘗試爆破資料庫名,將ID改為一個資料庫不存在的值,使用union select1,2,3進行聯合查詢查看是否有顯示位,
頁面回傳正常,因此該注入支持union聯合查詢注入,
查詢有那些資料庫
http://127.0.0.1/sql/sqli-labs-master/Less-1/?id=qswz%27%20union%20select%201,(select%20group_concat(schema_name)from%20information_schema.schemata),3%20--+
命令解釋:
schema_name 當前資料庫
information_schema (資料詞典)是MySQL自帶的資料庫,提供了訪問資料庫元資料的方式(元資料是關于資料庫的資料,如資料庫名或表名,列的資料型別,或訪問權限等)
schemata (information_schema中的一個表):提供了當前MySQL實體中所有資料庫的資訊,
爆出了資料庫
我們查詢一下security資料庫有那些表
http://127.0.0.1/sql/sqli-labs-master/Less-1/?id=qswz%27%20union%20select%201,(select%20group_concat(schema_name)from%20information_schema.schemata),(select group_concat(table_name)from information_schema.tables where table_schema='security')%20--+
這是手工注入的,用sqlmap的話可以快速掃描出來的,
轉載請註明出處,本文鏈接:https://www.uj5u.com/qiye/5372.html
標籤:訊息安全
上一篇:Zabbix安裝部署實踐