SQL注入思路之MYSQL——SQL注入

SQL注入

信息收集

判断存在字段数 order by
操作系统 @@version_compile_os
数据库名 database()
数据库用户 user()
数据库版本 version()
其他(网络路径等) 报错显示、漏洞报错、平台配置文件、爆破

数据注入

低版本(<5.0)暴力查询或结合读取查询
高版本(>5.0)information_schema有据查询

高权限注入

常规查询 通过information_schema有据查询
找库 表schemata  列schema_name
找表 表tables        列table_schema(库) table_name (表)
找列 表columns    列table_schema(库) table_name (表)column_name(列)
跨库查询 调取schema中的库信息
文件读写 load_file()读取函数 into outfile或into dumpfile 写入函数 select ‘text’ into dumpfile ‘c:/a.txt’;

相关防注入

自带防御:魔术引号 url编码或者宽字节绕过
内置函数:is_int等
自定义关键字:select
WAF防护软件:安全狗,宝塔等

参考资料:迪哥

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值