记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

mysql注入在PHP代码层面的防御手段

前置知识什么是sql注入?服务端没有对用户提交的参数进行严格的过滤,导致可以将SQL语句插入到可控参数中,改变原有的SQL语义结构,从而执行攻击者所预期的结果。sql注入的探测判断数据库类型端口报错信息一些中间件常用的数据库PHP MySQLASP SQL ServerASPX SQL ServerJSP MySQL Oracle寻找SQL注入点寻找与数据库交互的可控参数GETPOSTCOOKIEHTTP头确定注入点确定注入点的核心思想就是判断插入的数据是否被当做SQL语句执行。可以使用简单的算术运算来测试。
发布时间:2021-03-01 22:17 | 阅读:1526 | 评论:0 | 标签:注入 防御 SQL PHP

SQL注入实战篇

今天要介绍的是SQL注入实验。SQL注入攻击的学习,我们更多的目的是为了学习攻击技术和防范策略,而不是刻意去攻击数据库。 首先我们先进入实验地址《SQL 注入》。 SQL注入是一种代码注入技术,过去常常用于攻击数据驱动性的应用,实质就是将恶意的SQL代码注入到特定字段用于实施拖库攻击等。SQL注入的成功必须借助应用程序的安全漏洞,例如用户输入没有经过正确地过滤(针对某些特定字符串)或者没有特别强调类型的时候,都容易造成异常地执行SQL语句。SQL注入是网站渗透中最常用的攻击技术,但是其实SQL注入可以用来攻击所有的SQL数据库。
发布时间:2021-03-01 18:00 | 阅读:1898 | 评论:0 | 标签:DVWA SQL Injection SQL注入 代码注入 普通注入 枚举 盲注 注入 SQL

浅谈利用mysql8新特性进行SQL注入

 0x00 前言前段时间遇到一个题考查的是mysql8的table注入。当时没有做出来。之前有了解过mysql8的table注入,但做题的时候没有想到。这里简单总结复现一下mysql8新特性的sql注入。 0x01 MySQL8介绍在ubuntu20 apt源中集成了mysql 8.0.20。官方表示MySQL8要比MySQL5.7快2倍,支持json,nosql,修改了默认身份验证等其他改进。
发布时间:2021-03-01 14:32 | 阅读:1959 | 评论:0 | 标签:注入 SQL

MrbMiner:伊朗加密货币挖矿恶意软件攻击SQL服务器

Sophos研究人员发现有数据库服务器进程(sqlservr.exe)启动了有个下载器可执行文件,该下载器会提取一个名为MrbMiner的加密货币挖矿机。根据开源情报分析,研究人员发现该矿工是由伊朗的一家软件开发公司创建和控制的。 Microsoft SQL服务器目录运行的可执行文件下载MrbMiner研究人员分析发现MrbMiner采用了类似MyKings、Lemon_Duck、Kingminer等加密货币挖矿机使用的技术来实现驻留。研究人员分析发现Microsoft SQL Server进程 (sqlservr.exe)启动了一个名为assm.exe的下载器木马。
发布时间:2021-02-26 11:57 | 阅读:4347 | 评论:0 | 标签:加密 攻击 SQL

扔掉,MySQL!性能被 MariaDB 吊打…

收录于话题 来自:CSDN,作者:swanmy链接:https://blog.csdn.net/zhmh326/article/details/104168710MySQL的发展史MySQL的历史可以追溯到1979年,它的创始人叫作Michael Widenius,他在开发一个报表工具的时候,设计了一套API,后来他的客户要求他的API支持sql语句,他直接借助于mSQL(当时比较牛)的代码,将它集成到自己的存储引擎中。但是他总是感觉不满意,萌生了要自己做一套数据库的想法。
发布时间:2021-02-25 14:38 | 阅读:4037 | 评论:0 | 标签:SQL

DNSLog在MySQL注入中的实战

DNSLog在SQL注入中的实战关于DNSlog在Web攻击的利用简单理解就是在某些无法直接利用漏洞获得回显的情况下,但是目标可以发起DNS请求,这个时候可以通过DNSlog这种方式把想获得的数据外带出来。常用在哪些情况下SQL注入中的盲注无回显的命令执行无回显的SSRFDNSlog攻击的基本原理作为攻击者,提交注入语句,让数据库把需要查询的值和域名拼接起来,然后发生DNS查询,我们只要能获得DNS日志,就得到了想要的值。所以我们需要有一个自己的域名,然后再域名商处配置一条NS记录,然后我们在NS服务器上获取DNS日志即可。
发布时间:2021-02-24 21:10 | 阅读:7944 | 评论:0 | 标签:注入 SQL

比 MySQL 整整快 801 倍!这个OLAP实时分析数据库已成气候!!!

收录于话题 阿里流传着这样一句话,“一切业务数据化,一切数据业务化”。 作为大数据从业者,你一定明白有数据是一回事,可要想让数据发挥价值、成为生产力是另一回事。
发布时间:2021-02-23 16:14 | 阅读:5531 | 评论:0 | 标签:SQL

SQL注入漏洞靶场实战-1

收录于话题 #靶场练习 5个 Sqli - labs 安装与lesson1-4实战所需环境:1. PHP2. MYSQL3. Apache/Nginx以上三项Debian都自带了,2与3直接开启即可,但?
发布时间:2021-02-20 23:48 | 阅读:13149 | 评论:0 | 标签:注入 漏洞 SQL 靶场

线上MySQL千万级大表,如何优化?

收录于话题 来自:掘金,作者:不一样的科技宅链接:https://juejin.cn/post/6844904053239971854前段时间应急群有客服反馈,会员管理功能无法按到店时间、到店次数、消费金额进行排序。经过排查发现是 SQL 执行效率低,并且索引效率低下。应急问题商户反馈会员管理功能无法按到店时间、到店次数、消费金额进行排序,一直转圈圈或转完无变化,商户要以此数据来做活动,比较着急,请尽快处理,谢谢。线上数据量merchant_member_info:7000W 条数据。member_info:3000W。不要问我为什么不分表,改动太大,无能为力。
发布时间:2021-02-19 14:18 | 阅读:8319 | 评论:0 | 标签:SQL

MSSQL横向移动

收录于话题             使用发现的凭证在环境中横向移动、在时间受限的操作过程中,快速可靠地使用一组新获得的凭据的能力至关重要。这篇博客文章介绍了如何通过MSSQL CLR自动执行横向移动,而无需接触磁盘*或不需要XP_CMDSHELL,以及如何防止和检测到这种情况。
发布时间:2021-02-14 00:30 | 阅读:16358 | 评论:0 | 标签:移动 SQL

Mybatis 框架下 SQL 注入攻击的 3 种方式,真是防不胜防!

收录于话题 来源 | https://www.freebuf.com/vuls/240578.html前言SQL注入漏洞作为WEB安全的最常见的漏洞之一,在java中随着预编译与各种ORM框架的使用,注入问题也越来越少。新手代码审计者往往对Java Web应用的多个框架组合而心生畏惧,不知如何下手,希望通过Mybatis框架使用不当导致的SQL注入问题为例,能够抛砖引玉给新手一些思路。一、Mybatis的SQL注入Mybatis的SQL语句可以基于注解的方式写在类方法上面,更多的是以xml的方式写到xml文件。
发布时间:2021-02-11 00:33 | 阅读:11319 | 评论:0 | 标签:注入 攻击 SQL

mysql数据库udf提权

收录于话题 文章来源: 疯猫网络mysql数据库udf提权UDF (user defined function),即用户自定义函数。通过添加新函数,对MySQL数据库的功能进行扩充,就像使用本地MySQL函数如 database() 或 version() 一样。mysql数据库udf提权步骤1. 在mysql>5.1版本,udf.dll应放置在mysql安装目录的libplugin下。
发布时间:2021-02-07 11:48 | 阅读:6986 | 评论:0 | 标签:提权 SQL

SonicWall SSLVPN SMA100 SQL注入漏洞 (CVE-2021-20016) 预警

一、基本情况2月5日,监测发现SonicWall发布SMA产品存在高危漏洞的风险通告,对应CVE编号:CVE-2021-20016。未经身份验证的远程攻击者可利用该漏洞获取目标设备的控制权。目前官方已发布安全版本修复该漏洞,建议受影响用户将SMA 100产品固件升级至10.2.0.5-d-29sv,做好资产自查以及预防工作,以免遭受黑客攻击。二、漏洞等级高危三、漏洞描述Sonicwall SMA100是美国Sonicwall公司的一款安全访问网关设备。
发布时间:2021-02-07 01:24 | 阅读:13960 | 评论:0 | 标签:注入 漏洞 CVE SQL

基于MSSQL的横向移动技术

基于MSSQL的横向移动技术  原文地址:https://research.nccgroup.com/2021/01/21/mssql-lateral-movement/   通过已经到手的凭证在环境中实现横向移动,是我们NCC Group FSAS团队的共同目标。在时间受限的渗透过程中,快速、可靠地使用新获得的凭证的能力是至关重要的。
发布时间:2021-02-05 12:28 | 阅读:16943 | 评论:0 | 标签:CLR集成 debugrun EXTERNAL_ACCESS MSSQL SAFE SQL Server UNSAFE

[代码审计] PbootCms 留言Insert SQL注入漏洞分析

收录于话题 一、Cms初识:PbootCMS是全新内核且永久开源免费的PHP企业网站开发建设管理系统,是一套高效、简洁、 强悍的可免费商用的PHP CMS源码,能够满足各类企业网站开发建设的需要。系统采用简单到想哭的模板标签,只要懂HTML就可快速开发企业网站。官方提供了大量网站模板免费下载和使用,将致力于为广大开发者和企业提供最佳的网站开发建设解决方案。
发布时间:2021-01-31 12:50 | 阅读:18781 | 评论:0 | 标签:注入 cms 漏洞 审计 SQL

干货|MySQL相关利用及提权

收录于话题 实验环境:攻击机:kali 192.168.43.129靶机:windows7 PHP+MYSQL 192.168.43.130权限获取数据库操作权限在进行数据库提权之前需要获得数据库的操作权限,从而再进一步getshell,然后提权。
发布时间:2021-01-30 16:17 | 阅读:14907 | 评论:0 | 标签:提权 SQL

如何安全地进行SQL注入测试

收录于话题 环境准备让我们来重现一下常见的数据库环境,来测试我们的注入。我们先安装三款企业常用的关系数据库管理系统(RDBMS),MySQL、MSSQL、和Oracle,并在它们中各创建一个储存用户的表(USERS),如下。
发布时间:2021-01-29 09:28 | 阅读:7225 | 评论:0 | 标签:注入 SQL 安全

技术分享:渗透测试中的MSSQL横向活动研究

 写在前面的话使用发现的凭证在环境中进行横向移动/渗透是渗透测试团队的共同目标。在时间受限的操作中,快速可靠地使用新获得的一组凭据的这种能力是必不可少的。在这篇文章中,我们将介绍如何通过MSSQL CLR自动进行横向移动/渗透,整个过程中不会接触磁盘,也不需要XP_CMDSHELL。除此之外,我们还会介绍如何防御并检测这种类型的渗透攻击。不过,SQL Server进程仍会将DLL临时写入磁盘。利用MSSQL服务的后渗透利用需要通过存储在进程中的XP_CMDSHELL来执行命令,并在MSSQL进程的上下文中执行操作系统命令。
发布时间:2021-01-28 16:03 | 阅读:7029 | 评论:0 | 标签:渗透 SQL

PostgreSQL 高权限命令执行漏洞(CVE-2019-9193)复现

收录于话题 简介 PostgreSQL( 读作 Post-Gres-Q-L)是一个功能非常强大的、源代码开放的客户/服务器关系型数据库管理系统(RDBMS)。采用类似MIT的许可协议,允许开发人员做任何事情,包括在开源或闭源产品中商用,其源代码是免费提供的。 影响版本9.3-11.2漏洞概述PostgreSQL是一个功能强大对象关系数据库管理系统(ORDBMS)。由于9.3增加一个“COPY TO/FROM PROGRAM”功能。这个功能就是允许数据库的超级用户以及pg_read_server_files组中的任何用户执行操作系统命令。
发布时间:2021-01-28 12:55 | 阅读:7968 | 评论:0 | 标签:漏洞 CVE SQL 执行

实用SQL注入语句(建议收藏)

收录于话题 注入有风险,操作需谨慎' or 1=1' or '1=1'/*'%23' and password='mypassid=-1 union select 1,1,1id=-1 union select char(97),char(97),char(97)id=1 union select
发布时间:2021-01-28 10:21 | 阅读:8654 | 评论:0 | 标签:注入 SQL

MYSQL中的FIND_IN_SET()函数

(FIND_IN_SET(#{deptId},d.parent_ids) 第一次看到这个FIND_IN_SET()函数,学习下:   MySQL手册中find_in_set函数的语法解释: FIND_IN_SET(str,strlist) str 要查询的字符串 strlist 字段名 参数以”,”分隔 如 (1,2,6,8,10,22) 查询字段(strlist)中包含(str)的结果,返回结果为null或记录 假如字符串str在由N个子链组成的字符串列表strlist 中,则返回值的范围在 1 到 N 之间。
发布时间:2021-01-27 16:36 | 阅读:9182 | 评论:0 | 标签:学习路上 FIND_IN_SET MYSQL FIND_IN_SET SQL

窃取MSSQL各版本密码HASH

收录于话题 MSSQL使用自制的密码哈希算法对用户密码进行哈希,在内网渗透中,大多数服务口令都是一样的,收集MSSQL数据库的用户和密码可能会有用。
发布时间:2021-01-25 10:26 | 阅读:9112 | 评论:0 | 标签:SQL

MySQL的MaxIdleConns不合理,会变成短连接

收录于话题 1 背景最近石墨文档线上业务出现了一些性能问题,在突发流量情况下,有个业务性能急剧下降。该服务是依赖于数据库的业务,会批量获取数据库里的数据。在经过一系列的排查过程后,发现该服务到数据库的连接数经常超过MaxIdleConns,因此怀疑是数据库的配置导致的性能问题,所以以下针对数据库的代码进行了剖析,并做了相关实验。
发布时间:2021-01-25 10:26 | 阅读:13113 | 评论:0 | 标签:SQL

【binlog】恢复Mysql库表

收录于话题 广西南宁平衡信息技术有限公司 Author Three-H 广西南宁平衡信息技术有限公司 网络信息安全,计算机软硬件研发及技术服务 +一、了解binlog     Binlog是mysql的二进制日志,以事件形式记录mysql数据库的所有增删改的操作以及这些操作的执行时间。Binlog记录mysql的数据变更,目的是复制和恢复,故在mysql主从复制和数据恢复中能起到很大的作用。
发布时间:2021-01-25 02:43 | 阅读:10518 | 评论:0 | 标签:SQL

ECShop 2.x SQL注入/任意代码执行漏洞分析复现

收录于话题 01—漏洞简介ecshop2.x 代码执行问题发生在user.php的display函数,模版变量可控,导致注入,配合注入可达到远程代码执行02—漏洞环境直接在vulhub开始:cd vulhub/ecshop/xianzhi-2017-02-82239600/docker-compose up -decshop2.x环境http://1.1.1.1:8080/03—漏洞分析0x01-SQL注入由于没有找到源码,只好在docker环境里作代码分析了:根据payload可以发现,Referer就是万恶的根源。
发布时间:2021-01-25 00:08 | 阅读:16934 | 评论:0 | 标签:注入 漏洞 SQL 执行

SharpSQLTools-上传下载文件,xp_cmdshell与sp_oacreate双回显和clr加载程序集

收录于话题 简介和RcoIl一起写的小工具,可上传下载文件,xpcmdshell与spoacreate双回显和clr加载程序集执行相应操作。功能参考mssqlproxy,由于目前C#还不知如何获取SQL连接的socket,该项目中的mssqlproxy功能目前尚未实现。另外,Clr不适用于一些与线程进程相关的操作。
发布时间:2021-01-20 22:30 | 阅读:27117 | 评论:0 | 标签:SQL shell

(CVE-2019-9193)PostgreSQL 高权限命令执行漏洞

0x00简介PostgreSQL( 读作 Post-Gres-Q-L)是一个功能非常强大的、源代码开放的客户/服务器关系型数据库管理系统(RDBMS)。采用类似MIT的许可协议,允许开发人员做任何事情,包括在开源或闭源产品中商用,其源代码是免费提供的。PostgreSQL特点:Ø 支持WINDOWS、Linux、Solaris、macOS 、BSD。Ø 支持文本、图像、视频、声音等Ø 支持ACID、关联完整性、数据库事务、Unicode多国语言。Ø 支持临时表,与物化视图Ø 支持SQL的许多功能,例如复杂的SQL查询,子查询,外键,触发器,视图,视图,多进程并发控制(MVCC)、异步复制。
发布时间:2021-01-20 17:58 | 阅读:23370 | 评论:0 | 标签:漏洞 CVE SQL 执行

基于AI的SQL注入检测识别效果专题研究

一、SQL注入原理与检测方法SQL注入攻击是web安全防御所面临的最常见攻击手段。攻击者利用web网站没有细致过滤访问者提交的SQL语句的漏洞,构造特殊的输入参数作为访问请求的一部分,通过绕过服务器防护执行恶意SQL命令的方式,获取web服务器系统信息、拷贝或删除文件、操作数据库、甚至提升权限以进行更多恶意行为。
发布时间:2021-01-20 11:11 | 阅读:29583 | 评论:0 | 标签:SQL注入 注入 AI SQL

Ladon提权Win2016/Win10/MSSQL2016

测试环境Windows Server 2016SQL: 13.0.1601.5Microsoft Windows [Version 10.0.14393] Ladon本地用户权限提权网上找了些LPE,发现直接被Defender杀,病毒库更新至2021.1.19,Ladon
发布时间:2021-01-20 02:20 | 阅读:27082 | 评论:0 | 标签:提权 SQL

堕落小白的前台sql注入cms代码审计

收录于话题 出品|MS08067实验室(www.ms08067.com)本文作者:小白鼠1号(投稿)小白鼠1号微信(欢迎骚扰交流):投稿(原创)请发邮件至root@ms08067.cn,一经采用均可获赠实验室纪念品,文章阅读数超4000者更可获实验室出版图书之作者定制签名版,并优先纳入实验室核心团队,享受团队各类福利!    大家好我是一只没有灵魂小白鼠每日每夜都为了拿到那一点src的奖金日夜操劳。有一天我翻了翻日历算了一卦,好家伙今天是个挖洞的好日子。
发布时间:2021-01-18 08:51 | 阅读:31813 | 评论:0 | 标签:注入 cms 审计 SQL

公告

❤人人都能成为掌握黑客技术的英雄⛄️

🧚 🤲 🧜

标签云

本页关键词