小迪安全第四十二天笔记 简单的mysql注入 mysql的基础知识 用户管理数据库模式 mysql 写入与读取 跨库查询
前言
之前的安全开发我们学习了 php联动数据库的模式 ,这个模式是现在常用的模式 这一节来学习 如何 进行数据库的注入和数据库相关知识
1、了解数据库的结构
我们使用 navicate连接数据库之后看一下
一共四层结构 库 =》表=》字段=》数据 这个层级关系我们可以用 . 来细分 什么意思呢 就是我们要看上方这个数据库的 new这个表吧 我们就可以写 demo01.new 这个就是库表的层级表示 后边会用到
大家想一想就是为什么我们写一些查询语句这个msql可以快速给我们想要的数据啊
大家看见没有个 你妹的information_schema 他就像个向导 可以给系统指引
我们看看他的结构吧 看看这个自带的库有什么牛x的地方
再看看 tables 这个表 
tables里装是我们所以的表名和数据库名
还有个重要的表就是 columns
知道了这些之后我们就可以进行简单的报表注入了
学习一个 union select 演示一下这个有什么用
比如这个 就是我们的联合查询 为什么使用这个呢 就是我们在开发里学过 php让数据库的查询
演示一下 我以pikachu进行联系pikachu靶场搭建教程(官方版)-CSDN博客
就是我们配置pikachu的时候 会有个 让我们配置数据库用户的内容
这个用户有什么讲究呢
了解数据库用户管理机制
其实这个就是 如果我们输入的是 root用户 那就会导致多个库的泄露 看一下
看这个库里边 除了pikachu 还有很多其他的网站库 但是root统一管理
还有个模式就是 权限最小化的管理 就是一个网站一个数据库 一个管理用户
用数据库连接工具连接一下 
那我们把一个网站放到这里 不就实现了 权限最小化管理 (这个后边的跨库查询会使用到)
union 查询注入
打开皮卡出 选到sql注入
我们的第一步就是 判断前方的 select 有几个字段 从而使我们后边的union可以进行对齐
试一下 使用 order by 进行判断字段 试一下
关于绕过大家 可以输入纯 payload 在url里 会发现什么也不会报错
回显我们的输入不存在 那我们直接 写2试一下
那我们不知道库名啊 获取相关数据:
1、数据库版本-看是否符合information_schema查询-version()
2、数据库用户-看是否符合ROOT型注入攻击-user()
3、当前操作系统-看是否支持大小写或文件路径选择-@@version_compile_os
4、数据库名字-为后期猜解指定数据库下的表,列做准备-database()
那你看好 我们使用 这个的信息收集 
为了后续的实验我们还得获取一下 是不是root用户和什么操作系统
这些都知道之后我们之间开始 利用infomation_schema 库进行注入吧
得到表名之后干什么呀 我们上面不是说了个 columns 吗 他是干什么的呢 不是承装列名的吗
那我们就使用它
得到了列 用户名和密码 那我们直接 select
大家可以和数据库的对一下
root型注入
1、跨库查询
我们上面写了 这个root管理用户 的好坏 统一管理 那我们可不可以在pikachu这个库找我们上边 zblog的东西呢 demo(演示)一下 我们看一下 zblog的敏感信息
这个就是跨库查询的危害 但前提是你能找到这个网站 (这个多半是他的子域名网站)
是吧 要是拿到了后台账号密码是不是可以搞事了呀
2、文件读写
在此之前学习2个 语句 load_file(文件的读取) 和 down file(文件的写入)
创建一个 1.txt 写上内容
文件的写入
ok那我们直接使一下 看看能不能使用 写入 + 查看直接 拿下服务器
还是以pikachu为例子 我们进入网站 我们不知道他的网站目录在哪里 你妹的怎么办呀 得先判断是什么系统吧 就是上边的语句 我们知道了是win 之后 路径怎么找呀 这个
获取网站路径绝对路径的方法汇总 - 看不尽的尘埃 - 博客园
当然也可以利用目录扫描工具梭哈一下
这边我就直接演示了
我们看看
你妹的纯纯马子
这样是不是就可以直接哥斯拉 连接搞事了呀
总结
介绍简单的sql注入 去获取服务器的权限
相关文章:
小迪安全第四十二天笔记 简单的mysql注入 mysql的基础知识 用户管理数据库模式 mysql 写入与读取 跨库查询
前言 之前的安全开发我们学习了 php联动数据库的模式 ,这个模式是现在常用的模式 这一节来学习 如何 进行数据库的注入和数据库相关知识 1、了解数据库的结构 我们使用 navicate连接数据库之后看一下 一共四层结构 库 》表》字段》数据 这个层级关系…...
11.25.2024刷华为OD
文章目录 HJ76 尼科彻斯定理(观察题,不难)HJ77 火车进站(DFS)HJ91 走格子方法,(动态规划,递归,有代表性)HJ93 数组分组(递归)语法知识…...
你真的会用饼图吗?JVS-智能BI饼图组件深度解析
在数据可视化的世界里,饼图是我们常见的一种可视化图形。在JVS-智能BI中提供了数据可视化饼图组件,接下来我通过这篇文章详细介绍,从配色方案到图形配置,从显示数据到提示信息,饼图的每一个细节配置。 饼图类图表概述…...
HarmonyOS Next 模拟器安装与探索
HarmonyOS 5 也发布了有一段时间了,不知道大家实际使用的时候有没有发现一些惊喜。当然随着HarmonyOS 5的更新也带来了很多新特性,尤其是 HarmonyOS Next 模拟器。今天,我们就来探索一下这个模拟器,看看它能给我们的开发过程带来什…...
医学机器学习:数据预处理、超参数调优与模型比较的实用分析
摘要 本文介绍了医学中的机器学习,重点阐述了数据预处理、超参数调优和模型比较的技术。在数据预处理方面,包括数据收集与整理、处理缺失值、特征工程等内容,以确保数据质量和可用性。超参数调优对模型性能至关重要,介绍了多种调…...
单片机知识总结(完整)
1、单片机概述 1.1. 单片机的定义与分类 定义: 单片机(Microcontroller Unit,简称MCU)是一种将微处理器、存储器(包括程序存储器和数据存储器)、输入/输出接口和其他必要的功能模块集成在单个芯片上的微型…...
【C++】auto和decltype类型推导关键字
1.C11关键字 auto和decltype是C11引入的关键字,负责类型的推导。所有不同的是: auto可直接用来定义变量,编译器会自动推导出变量的类型。decltype是推导出一个操作数的类型,然后用这个类型再去定义。 2.两者区别 尽管两者都是宏…...
OGRE 3D----3. OGRE绘制自定义模型
在使用OGRE进行开发时,绘制自定义模型是一个常见的需求。本文将介绍如何使用OGRE的ManualObject类来创建和绘制自定义模型。通过ManualObject,开发者可以直接定义顶点、法线、纹理坐标等,从而灵活地构建各种复杂的几何体。 Ogre::ManualObject 是 Ogre3D 引擎中的一个类,用…...
ARM + Linux 开发指南
随想:想写一个系列来讲如何嵌入式开发,然后能形成一个知识体系,帮助那些刚刚做嵌入开发的同学们. 1. ARM Linux从开机到Linux完全启动的流程和代码分析 ARM Linux从开机到完全启动的流程与代码分析 ARM Linux的启动过程主要涉及从设备上电开始,到Linux内核完全启动并进入…...
facebook欧洲户开户条件有哪些又有何优势?
在当今数字营销时代,Facebook广告已成为企业推广产品和服务的重要渠道。而为了更好地利用这一平台,广告主们需要理解不同类型的Facebook广告账户。Facebook广告账户根据其属性可分为多种类型,包括个人广告账户、企业管理(BM&#…...
算法训练(leetcode)二刷第三十一天 | 1049. 最后一块石头的重量 II、494. 目标和、*474. 一和零
刷题记录 1049. 最后一块石头的重量 II*494. 目标和二维数组滚动数组 *474. 一和零 1049. 最后一块石头的重量 II leetcode题目地址 本题与416. 分割等和子集类似。依旧是01背包问题,本题尽可能将石头分为相等(相近)的两堆,然后…...
软件测试丨Pytest生命周期与数据驱动
Pytest的生命周期概述 Pytest 是一个强大的测试框架,提供了丰富的特性来简化测试执行。它的生命周期包括多个阶段,涉及从准备测试、执行测试到报告结果的完整流程。因此,理解Pytest的生命周期将帮助我们更好地设计和管理测试用例。 开始阶段…...
Figma入门-原型交互
Figma入门-原型交互 前言 在之前的工作中,大家的原型图都是使用 Axure 制作的,印象中 Figma 一直是个专业设计软件。 最近,很多产品朋友告诉我,很多原型图都开始用Figma制作了,并且很多组件都是内置的,对…...
网络安全防范技术
1 实践内容 1.1 安全防范 为了保障"信息安全金三角"的CIA属性、即机密性、完整性、可用性,信息安全领域提出了一系列安全模型。其中动态可适应网络安全模型基于闭环控制理论,典型的有PDR和P^2DR模型。 1.1.1 PDR模型 信息系统的防御机制能抵抗…...
Java - JSR223规范解读_在JVM上实现多语言支持
文章目录 1. 概述2. 核心目标3. 支持的脚本语言4. 主要接口5. 脚本引擎的使用执行JavaScript脚本执行groovy脚本1. Groovy简介2. Groovy脚本示例3. 如何在Java中集成 Groovy4. 集成注意事项 6. 与Java集成7. 常见应用场景8. 优缺点9. 总结 1. 概述 JSR223(Java Spe…...
win10系统部署RAGFLOW+Ollama教程
本篇主要基于linux服务器部署ragflowollama,其他操作系统稍有差异但是大体一样。 一、先决条件 CPU ≥ 4核; RAM ≥ 16 GB; 磁盘 ≥ 50 GB; Docker ≥ 24.0.0 & Docker Compose ≥ v2.26.1。 如果尚未在本地计算机ÿ…...
基于Python制作一个简易UI界面
基于Python制作一个简易UI界面 目录 基于Python制作一个简易UI界面1 原理简介2 编写程序3 程序测试 1 原理简介 这里用到了Python自带的UI库tkinter。 tkinter 是 Python 的标准 GUI(图形用户界面)库,用于创建和管理图形界面。它提供了一个简…...
鲁菜大师程伟华到访金宫川派味业
共工新闻社11月29日电(范琦)上周,中国鲁菜大师、首批中国烹饪大师名厨程伟华到访金宫川派味业总部基地。这位从厨51年、坚持传承鲁菜的行业大师人物,深入了解了金宫川派的品牌文化,参观了金宫自动生产车间,…...
Linux设置jar包开机自启动
本文详细描述了如何在Linux服务器上创建并配置jar包的自启动脚本,包括编辑/etc/init.d/jar_auto.sh以设置环境变量,将jar包添加到rc.local以开机启动,以及提升脚本文件权限确保自动执行。 1、准备工作 Linux中Java的路径 项目jar包绝对路径 2…...
IoTDB 常见问题 QA 第一期
开始!关于 IoTDB 的 Q&A 我们将定期汇总社区讨论频繁的问题,并展开进行详细回答,通过积累常见问题“小百科”,方便大家使用 IoTDB。 Q1:WAL 堆积导致写入失败 问题及现象 集群报错: The write is rejec…...
【linux学习指南】linux捕捉信号
文章目录 📝前言🌠 信号捕捉的流程🌉 sigaction 🌠穿插话题-操作系统是怎么运⾏的🌉 硬件中断🌉时钟中断 🚩总结 📝前言 🌠 信号捕捉的流程 如果信号的处理动作是⽤⼾⾃定…...
git如何快速拉取已经提交的mr进行验证
参考:https://stackoverflow.com/questions/44992512/how-to-checkout-merge-request-locally-and-create-new-local-branch Pull merge request to new branch git fetch origin merge-requests/REQUESTID/head:BRANCHNAME i.e git fetch origin merge-requests/…...
【阿来来gis规划师工具箱说明书】h07四分标注
背景 在做arcmap的四分标注前,已经做好了二行三行的标注,以及在pro中做好了四分标注。这个四分标注做了好些版本,都达不到想要的效果。最终使用了静态标注的形式来做。 制作思路 新建两个承接标注文字的文本字段,考虑一般标注超…...
【大数据学习 | 面经】HDFS的三副本机制和编码机制
1. hdfs的三副本机制 hdfs的三副本机制是其核心特性之一,旨在确保数据的高可用性和容错性。通过将每个文件的数据块复制三个副本,并分散存储在不同的DateNode上,hdfs能够在节点故障的时候提供数据冗余和持续访问的能力。 三副本机制的工作原…...
lua-cjson 例子
apt install -y lua-cjson 安装 编辑 tmp.lua cjson require "cjson" p 666 d "23.42" payload{"d":[{"pres":..(p)..,"temp":"..(d).."}]} print("payload " .. payload) j cjson.decode(payloa…...
java面向对象知识点: 封装,构造,重载
目录 封装 封装知识点 private(私有) public(公共) 二、getter和setter方法 getter方法(访问器方法) setter方法(修改器方法) 三、封装类的设计原则 单一职责原则 高内聚性 一…...
go的math/rand随机数生成器
伪随机数生成器,默认情况下随机数种子是固定的, **注意:**固定的随机数种子每次生成的随机数都是相同的随机数序列 一、基础用法 math/rand 包提供了随机数生成的方法。常用的函数包括: rand.Int():返回一个伪随机…...
JiaJia-CP-1,2,3的WP(2)
一.JiaJia-CP-2 一看题目,聊天软件,用的什么聊天软件直接userassist看运行过什么程序 vol -f JiaJia_Co.raw --profileWin7SP1x64 userassist 发现Telegram.exe(小飞机) 可能性很大啊(真是个摸鱼大神) 除此之外,filescan也能看到࿰…...
3DMAX星空图像生成器插件使用方法详解
3DMAX星空图像生成器插件,一键生成星空或夜空的二维图像。它可用于创建天空盒子或空间场景,或作为2D艺术的天空背景。 【主要特点】 -单击即可创建星空图像或夜空。 -星数、亮度、大小、形状等参数。 -支持任何图像大小(方形)。…...
ROS2 系列学习教程(总目录)
ROS2Learning ROS1 系列学习教程(总目录) 一、ROS2 简介 1.1 ROS2简介及学习资源汇总 二、ROS2 基础 2.1 ROS2安装详细教程(以Humble为例) 2.2 ROS2 构建系统 colcon 介绍、安装与使用 2.3 ROS2 与 ROS1 编码方式对比 ROS2 与 ROS1 编码方式对比&am…...
wordpress建站技巧/学编程的正规学校
不久前,一幅由人工智能所作的《埃德蒙贝拉米》画像在纽约佳士得以43.25万美元(约为300万人民币)的高价拍出,拍出价格远高与同场的毕加索作品。此次事件的爆出,在给人们带来“一幅由人工智能所作的画像竟然能拍出如此天…...
大学毕业做网站插画师好吗/全国各城市疫情高峰感染进度
背景 我试图用python编写一个基本的字母游戏。在游戏中,计算机管理员从可能的单词列表中选出一个单词。每个玩家(计算机人工智能和人类)都会显示一系列空格,每个字母对应一个单词。然后,每个玩家猜测一个字母和一个位置…...
兰州城建设计院网站/全网营销系统是不是传销
此类提供 Collection 接口的骨干实现,以最大限度地减少了实现此接口所需的工作,下面我们看看其实现,看看如何通过迭代器实现集合的一些操作。 //Collection的骨干实现 public abstract class AbstractCollection<E> implements Collect…...
厦门做网站建设/百度反馈中心
版权声明: https://blog.csdn.net/tianlesoftware/article/details/6573988 一. ITL 说明 ITL: Interested Transaction List,也叫事务槽,它位于BLOCK Header。先dump 一个block,看一下这个ITL的信息。 SELECTa., …...
快速搭建展示型网站/成都seo推广
有市场预测显示,到2023年,全球将有超过430亿台设备连接到互联网上。“万物互联,万物智能”并非对未来的展望,而是当下最迫切的需求。但是面对不计其数的终端设备、千差万别的应用场景、形形色色的标准协议,还有一致性、…...
wordpress 加下载/百度互联网营销
今天在看mysql数据同步的时候,看到有人问,如何规范清理二进制日志文件,并且保证同步不会出现问题.看了一下资料,发现了以下的一个方法,感觉比较好,在数据库(从属数据库上面)上面执行下面命令:mysql> PURGE MASTER LOGS BEFOR…...