day25 sql 注入
知识点
mysql 注入
mssql 注入
postgreSQL 注入
详细点:
access 无高权限注入点,智能暴力猜解,不像 mysql 中的 schema
mysql,postgresql,mssql 高权限注入点可升级读写执行等
开始
mysql 中的 loadfile 函数
读取电脑中盘符下的文件,在终端中可以看到 txt 文件内容
outfile 将内容写入电脑
在实战中会读或会写哪些文件呢
一般读配置文件,直接通过 Url 访问无果可尝试用 sql 注入读目标路径的文件
网络搜集不同系统,不同中间件的网站,尝试它们的路径
如果泄漏了 phpinfo 可以看到更多信息
如何得到路径
- 报错显示
- Phpinfo
- 字典
mysql 配置文件中的一项会限制文件的读取
secure-file-priv=
有读取权限,但是读写范围被限制在某一盘符
但是在默写情况下可以突破
在如 Phpmyadmin 类似的 sql 执行环境可以尝试突破
开启慢日志
执行的语句会保存在慢日志中
然后,尝试执行带有后门的 sql 语句,之后尝试用 php 执行即可实现后门
postgresql 实战中遇到较少
实战
地址上没有参数,
如果有输入框,则可猜测通过 post 等方式传入 sql 语句
有 sql 报错则可能有注入点
看报错信息,可判断数据库类型
没有回显则猜测注入点
