IT数码 购物 网址 头条 软件 日历 阅读 图书馆
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
图片批量下载器
↓批量下载图片,美女图库↓
图片自动播放器
↓图片自动播放器↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁
 
   -> PHP知识库 -> 02mysql注入 -> 正文阅读

[PHP知识库]02mysql注入

mysql注入

1、用户权限查询数据库分类

  • root用户:最高权限用户,可以查看所有数据库,可跨库查询、注入
  • 普通用户:仅可查询当前自己所属的数据库

2、跨库注入

利用information_schema表特性,记录库名、表名、列名对应表,常常结合where table_name = ‘表名’ and table_schema = ‘数据库名’、from mysql.admin类似这样的限制条件。

3、文件读写操作

3.1函数(mysql独有)

load_file():读取函数

mysql> select load_file('d:/123.txt');

into outfile或 into dumpfile:写入函数

mysql> select '123' into outfile 'd:/123.txt';

注意:查看secure_file_priv 的存储位置为D:\,所以读取或写入文件只能在D盘进行,在其他盘会报错。

mysql> show variables like '%secure%';
+------------------+-------+
| Variable_name    | Value |
+------------------+-------+
| secure_auth      | OFF   |
| secure_file_priv | D:\   |
+------------------+-------+
2 rows in set (0.00 sec)

4、获取路径常见方法

  • 报错显示

    在谷歌浏览器搜索:inurl:相关网址 warning,例如:inurl:edu.cn warning,找一些学校网站的报错信息

  • 遗留文件

    同样的,搜索:inurl:遗留文件,例如:inurl:phpinfo.php

  • 漏洞报错

    根据平台的漏洞来获取报错信息,通常在网址后面加上一些漏洞路径,可以通过网上搜索平台的漏洞

  • 爆破(一般用不到)

5、绕过魔术引号

5.1什么是魔术引号:

当打开,所有的’(单引号),"(双引号), \ (反斜线)和NULL 字符都会被自动加上一个反斜线进行转义。
这和addslashes()作用完全相同。

它其实是一种对防护mysql注入的防护机制

注意:本特性已自 PHP5.3.0起废弃并将自PHP5.4.0起移除。

5.2魔术引号指令

  1. magic_quotes_gpc影响到HTTP请求数据(GET,POST和COOKIE)。不能在运行时改变。
    在PHP中默认值为on。参见get_magic_quotes_gpc()。
  2. magic_quotes_runtime 如果打开的话,
    大部份从外部来源取得数据并返回的函数,
    包括从数据库和文本文件,所返回的数据都会被反斜线转义。
    该选项可在运行的时改变,在 PHP 中的默认值为 off。
    参见 set_magic_quotes_runtime() 和 get_magic_quotes_runtime()。
  3. magic_quotes_sybase 如果打开的话,将会使用单引号对单引号进行转义而非反斜线。此选项会完全覆盖
    magic_quotes_gpc。如果同时打开两个选项的话,单引号将会被转义成 ‘’。
    而双引号、反斜线 和 NULL 字符将不会进行转义。 如何取得其值参见 ini_get()。

5.3为什么要用魔术引号

是为了阻止SQL 注入。 在今天,开发者能够更好得意识到了安全问题,
并最终使用数据库转移机制或者 prepared 语句来取代魔术引号功能。

帮助了新手在不知不觉中写出了更好(更安全)的代码。
但是在处理代码的时候,最好是更改你的代码而不是依赖于魔术引号的开启。

5.4为什么弃用魔术引号

  1. 可移植性:编程时认为其打开或并闭都会影响到移植性。可以用get_magic_quotes_gpc()来检查是否打开,并据此编程。
  2. 性能 :由于并不是每一段被转义的数据都要插入数据库的,如果所有进入PHP的数据库都被转义的话,
    那么会对程序的执行效率产生一定的影响。在运行时调用转义函数(如 addslashes())更有效率。
    尽管 php.ini-dist 默认打开了这个选项,但是 php.ini-recommended 默认却关闭了它,主要是出于性能的考虑。
  3. 不便 :由于不是所有数据都需要转义,在不需要转义的地方看到转义的数据就很烦。
    比如说通过表单发送邮件,结果看到一大堆的 '。针对这个问题,可以使用 stripslashes() 函数处理。

5.5关闭魔术引号

magic_quotes_gpc指令只能在系统级关闭,不能在运行时。也就是说不能用ini_set()。

在服务器端关闭魔术引号:

  1. 下面一个通过php.ini文件把这些选项设为off。

  2. 如果不能修改服务器端的配置文件,使用.htaccess也可以。范例如下:

    php_flag magic_quotes_gpc Off

5.6存在魔术引号时怎么绕过

通过工具进行编码,其实就是对单引号、双引号这些进行编码,这样魔术引号机制识别不出来单引号这些,就会失效,实现绕过。

6、WAF防护软件

安全狗、宝塔等防护机制大部分基于过滤关键字,例如select等

WAF绕过:

  • 更改提交方法
  • 大小写混合
  • 解密编码类
  • 注释符混用
  • 等价函数替换
  • 特殊符号混用
  • 借助数据库特性
  • http参数污染
  • 垃圾数据溢出
  PHP知识库 最新文章
Laravel 下实现 Google 2fa 验证
UUCTF WP
DASCTF10月 web
XAMPP任意命令执行提升权限漏洞(CVE-2020-
[GYCTF2020]Easyphp
iwebsec靶场 代码执行关卡通关笔记
多个线程同步执行,多个线程依次执行,多个
php 没事记录下常用方法 (TP5.1)
php之jwt
2021-09-18
上一篇文章      下一篇文章      查看所有文章
加:2021-11-09 19:14:44  更:2021-11-09 19:15:06 
 
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁

360图书馆 购物 三丰科技 阅读网 日历 万年历 2024年11日历 -2024/11/23 20:37:58-

图片自动播放器
↓图片自动播放器↓
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
图片批量下载器
↓批量下载图片,美女图库↓
  网站联系: qq:121756557 email:121756557@qq.com  IT数码