Apr092020
Sqli-labs Background-3 mysql导入导出的讲解
1、load_file()导出文件
Load_file(file_name):读取文件并返回该文件的内容作为一个字符串。
使用条件:
A、必须有权限读取并且文件必须完全可读
and (select count(*) from mysql.user)>0/* 如果结果返回正常,说明具有读写权限and (select count(*) from mysql.user)>0/* 返回错误,应该是管理员给数据库帐户降权
B、欲读取文件必须在服务器上
C、必须指定文件完整的路径
D、欲读...阅读全文
抢沙发
Apr092020
Sqli-labs Less-6 使用updatexml()函数进行报错注入
Less6与Less5的区别在于Less6在id参数传到服务器时,对id参数进行了处理。这里可以从源代码中可以看到。
$id=$_GET['id'];
$id = '"'.$id.'"'; //套了双引号
$sql="SELECT * FROM users WHERE id=$id LIMIT 0,1";
$result=mysql_query($sql);
$row = mysql_fetch_array($result);
if($row)
{
echo '<font size="5" color="#FFFF00">';
echo 'You are in...........';
...阅读全文
Apr092020
Sqli-labs Less-5 布尔盲注 & 报错注入 & 延时注入
查看后台源码,我们发现,运行返回结果正确的时候只返回you are in….,不会返回数据库当中的信息了。
$id=$_GET['id'];
$sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1";
$result=mysql_query($sql);
$row = mysql_fetch_array($result);
if($row)
{
echo '<font size="5" color="#FFFF00">';
echo 'You are in...........';
echo "<br>";
ech...阅读全文
Apr092020
Sqli-labs Background-2.4 基于BIGINT溢出错误的SQL注入
0x01 概述
我对于通过MySQL错误提取数据的新技术非常感兴趣,而本文中要介绍的就是这样一种技术。当我考察MySQL的整数处理方式的时候,突然对如何使其发生溢出产生了浓厚的兴趣。下面,我们来看看MySQL是如何存储整数的。
MySQL支持SQL标准整数类型INTEGER(或INT)和SMALLINT。 作为对标准类型的扩展,MySQL还支持整数类型TINYINT,MEDIUMINT和BIGINT。 下表显示了每种整数类型所需的存...阅读全文
Apr092020
Sqli-labs Background-2.1 盲注的讲解
何为盲注?盲注就是在sql注入过程中,sql语句执行的选择后,选择的数据不能回显到前端页面。此时,我们需要利用一些方法进行判断或者尝试,这个过程称之为盲注。盲注分为三类
•基于布尔的SQL盲注
•基于时间的SQL盲注
•基于报错的SQL盲注
1.基于布尔SQL盲注———-构造逻辑判断
(1)截取字符串判断
截取字符串相关函数解析 https://www.cnblogs.com/zhengna/p/12555571.h...阅读全文
Apr092020
Sqli-labs Less-1 Get Union注入
打开页面后提示“请输入参数id,并为它赋一个数字值”。
1、寻找注入点
输入?id=1 正常;输入?id=1′ 报错,说明存在sql注入漏洞。
尝试在URL后添加?id=1回车,页面响应“Your Login name:Dumb Your Password:Dumb”。
尝试在URL后添加?id=1’回车,页面报SQL语法错误。
根据报错信息,猜想输入参数的值被放到一对单引号之间。
猜测后台源码中存在类似于如下的数据库查询语句(可...阅读全文
Apr092020
Sqli-labs Background-1 mysql注入基础知识
我是刚刚开始通过sqli-labs学习mysql注入,每一关用到的知识点对于我来说基本上都是新的知识。这些背景知识以及闯关过程都是参考网友的,重新汇总主要是为了加深理解。其中绝大多数内容都是参考的lcamry的《MYSQL注入天书》,在这里对lcamry表示深深的感谢。附上作者的博客地址:https://www.cnblogs.com/lcamry/
话不多说,开始进入sqli-labs的世界吧。
此处介绍一些mysql注入的一些基础...阅读全文
Apr082020
在CentOS上使用Docker部署MySQL
在现代开发环境中,使用容器化技术部署数据库已经成为一种主流选择。Docker是一个流行的容器化平台,能够帮助我们在开发和生产环境中轻松地部署和管理各种数据库。本文将指导您在CentOS操作系统上使用Docker部署MySQL数据库。
步骤一:安装Docker
首先,我们需要在CentOS系统上安装Docker。您可以按照下面的步骤进行安装:
更新系统包:sudo yum update
安装Docker的依赖项:sudo yum...阅读全文
Apr022020
Sqli-labs Background-2.3 sql 盲注之正则表达式攻击
转载自:https://www.cnblogs.com/lcamry/articles/5717442.html
我们知道,在mysql 5.0版本之后,information_schema库中存储了所有的库名,表名以及字段名信息。故攻击方式如下:
1. 判断第一个表名的第一个字符是否是a-z中的字符,其中blind_sqli是假设已知的库名。
注:正则表达式中 ^[a-z] 表示字符串中开始字符是在 a-z范围内
index.php?id=1 and 1=(SELECT 1 FROM information_schem...阅读全文
Mar292020
kubernetes cp时出现报错。
[root@ml ~]# kubectl cp mysql-2261771434-13554:/tmp/ /etc/hosts error: unexpected EOF
解决方法 进入exec -it 容器。yum 安装一个tar
阅读全文