xiaodisec day025

本文涉及的产品
RDS MySQL Serverless 基础系列,0.5-2RCU 50GB
RDS MySQL Serverless 高可用系列,价值2615元额度,1个月
简介: 了解 SQL 注入攻击,关注 MySQL、MSSQL 和 PostgreSQL 的高权限注入。利用 `loadfile` 和 `outfile` 函数在 MySQL 中读写文件,常见目标包括配置文件。获取路径方法包括报错显示、phpinfo 和字典攻击。注意 `secure-file-priv` 配置限制,但在某些环境下可突破。开启慢日志记录,植入后门,通过 PHP 执行。实战中,观察地址和输入框判断注入点,根据报错信息推测数据库类型。若无回显,尝试猜测注入点。

day25 sql 注入

知识点

mysql 注入
mssql 注入
postgreSQL 注入

详细点:
access 无高权限注入点,智能暴力猜解,不像 mysql 中的 schema
mysql,postgresql,mssql 高权限注入点可升级读写执行等

开始

mysql 中的 loadfile 函数
读取电脑中盘符下的文件,在终端中可以看到 txt 文件内容
outfile 将内容写入电脑

在实战中会读或会写哪些文件呢
一般读配置文件,直接通过 Url 访问无果可尝试用 sql 注入读目标路径的文件

网络搜集不同系统,不同中间件的网站,尝试它们的路径

如果泄漏了 phpinfo 可以看到更多信息

如何得到路径

  1. 报错显示
  2. Phpinfo
  3. 字典

mysql 配置文件中的一项会限制文件的读取

secure-file-priv=

有读取权限,但是读写范围被限制在某一盘符

但是在默写情况下可以突破
在如 Phpmyadmin 类似的 sql 执行环境可以尝试突破

开启慢日志
执行的语句会保存在慢日志中
然后,尝试执行带有后门的 sql 语句,之后尝试用 php 执行即可实现后门

postgresql 实战中遇到较少

实战

地址上没有参数,
如果有输入框,则可猜测通过 post 等方式传入 sql 语句

有 sql 报错则可能有注入点
看报错信息,可判断数据库类型

没有回显则猜测注入点

相关实践学习
基于CentOS快速搭建LAMP环境
本教程介绍如何搭建LAMP环境,其中LAMP分别代表Linux、Apache、MySQL和PHP。
全面了解阿里云能为你做什么
阿里云在全球各地部署高效节能的绿色数据中心,利用清洁计算为万物互联的新世界提供源源不断的能源动力,目前开服的区域包括中国(华北、华东、华南、香港)、新加坡、美国(美东、美西)、欧洲、中东、澳大利亚、日本。目前阿里云的产品涵盖弹性计算、数据库、存储与CDN、分析与搜索、云通信、网络、管理与监控、应用服务、互联网中间件、移动服务、视频服务等。通过本课程,来了解阿里云能够为你的业务带来哪些帮助     相关的阿里云产品:云服务器ECS 云服务器 ECS(Elastic Compute Service)是一种弹性可伸缩的计算服务,助您降低 IT 成本,提升运维效率,使您更专注于核心业务创新。产品详情: https://www.aliyun.com/product/ecs
相关文章
|
3天前
|
SQL 监控 安全
Linux&Windows 日志分析 陇剑杯 CTF
Linux&Windows 日志分析 陇剑杯 CTF
|
3天前
|
开发框架 安全 Java
xiaodisec day031
`#day31` 文件上传漏洞探讨:涉及 CMS 中的文件上传,通常需配合抓包工具。绕过前台验证和 MIME 验证(如变造 `content-type`),利用大小写或.php伪装上传。当.php被过滤时,可试用短标签`<= 'php代码'>`。若过滤括号,则可能无法构造有效payload。文件头过滤常用于防止非正常文件上传,而.user.ini文件能包含后门代码实现命令执行。同时,修改`user-agent`为PHP木马以尝试通过日志记录通道触发。总结:上传漏洞利用策略多变,关键在于识别并绕过安全防护措施。
|
3天前
|
SQL JSON PHP
xiaodisec day027
本文档介绍了SQL注入的不同类型,包括数字型、字符型、搜索型、编码型和加密型,强调了在注入时对数据格式和闭包的考虑。提到了SQLMap工具的进阶使用,如利用tamper目录中的base64encode.py进行编码注入。同时,讨论了宽字符绕过技巧,如利用中文字符来避免PHP的addslash函数对攻击的阻止。
|
3天前
|
SQL 开发框架 关系型数据库
xiaodisec day024
本文介绍了SQL注入的相关知识,包括Access和MySQL数据库的注入。漏洞源于特定变量和函数,可通过网址参数或抓包发现。注入语句位置与字段相关。工具流程包括猜测数据库类型,如ASP配Access,然后通过ORDER BY和UNION查询列数。在Access中尝试偏移注入,MySQL中可能涉及文件读写和跨库查询。判断是否为root用户可用`user()`函数,MySQL5.0以上可查information_schema数据库获取详情。示例网址:`https://www.crfbehavioralhealthcare.org/researchDetails.php?id=MS==`。
|
3天前
|
JavaScript 安全 前端开发
xiaodisec day22
探索前端安全:JavaScript中的变量与函数暴露可能引发命令执行风险。利用Wappalyzer等工具检测JS使用,寻找如`/static/js/app.js`等线索。Node.js框架安全学习,借助Vulhub漏洞环境(GitHub可得)与Docker进行安全测试。
|
3天前
|
开发框架 安全 .NET
xiaodisec day018
Day18聚焦ASP安全,虽简单但应用少,常见于老网站。IIS+ASP+Access组合多见,但占比低于PHP和Java。课程先讲解特性漏洞,然后是通用漏洞。在Windows 2003中,PowerEasy CMS、Active Server Page与.mdb数据库关联。ASP/ASA文件通过.dll解析,暴露潜在风险。一句话木马和IIS短文件名漏洞可能利用,文件解析漏洞(如IIS特性)允许恶意代码隐藏在.jpg等格式中。工具如IISPutScanner检测PUT漏洞。此类漏洞较老旧,现代IIS使用减少。
|
3天前
|
SQL 缓存 NoSQL
xiaodisec day026
`day26`探讨了Oracle与MongoDB的SQL注入,强调手动注入技巧。尽管`sqlmap`工具不支持NoSQL,它提供了一些选项,如清除缓存(--purge)、查看当前数据库(--current-db)和数据转储(--dump)。通过-r参数可以利用保存在TXT文件中的数据包进行测试,文件内星号(*)标记注入点,例如`username=admin*`。Metasploit Framework(MSF)未详述。
|
3天前
|
存储 JavaScript 前端开发
xiaodisec day014
Day 14 概要:学习PHP全局变量`$_SERVER`和MySQL的`INSERT`语法。讨论了HTML表单提交、PHP连接数据库及使用`LIKE`进行模糊查询。了解了PHP的连接符号`.`及XSS风险,如输入JavaScript代码可能导致执行。视频展示了创建留言板。讨论了存储型和反射型XSS,举例说明了JS代码如何在搜索执行或存储后触发。`$_SERVER`变量用于获取访问信息,如通过`HTTP_REFERER`获取请求来源和分析IP请求中的`X-FORWARDED`头信息。
|
3天前
|
Java 中间件 测试技术
xiaodisec day023
Day23 Python 知识讲解聚焦于`pyc`反编译和`SSTI`(模板注入)。`pyc`是跨平台的编译结果,常在CTF中出现。`SSTI`发生在Web应用,当错误处理不当,允许注入代码执行,404页面可能是切入点。实战中判断SSTI和建站语言(如Python)需观察回显和使用工具如fofa。黑盒测试SSTI颇具挑战。
|
3天前
|
存储 小程序 Shell
xiaodisec day010
## Day10 概要 涉及小程序的抓包封包工具,如AppInfoScanner用于反编译;提及阿里云OSS存储服务;安卓修改大师用于源码修改与打包;通过反编译内外提取数据,包括网址和IP;讨论了xposed和frida模块破解安卓壳;提到了apk资源提取器以及Progress Telerik Fiddler作为Web调试工具,特别适合小程序抓包。