SQL注入
信息收集
判断存在字段数 order by
操作系统 @@version_compile_os
数据库名 database()
数据库用户 user()
数据库版本 version()
其他(网络路径等) 报错显示、漏洞报错、平台配置文件、爆破
数据注入
低版本(<5.0)暴力查询或结合读取查询
高版本(>5.0)information_schema有据查询
高权限注入
常规查询 通过information_schema有据查询
找库 表schemata 列schema_name
找表 表tables 列table_schema(库) table_name (表)
找列 表columns 列table_schema(库) table_name (表)column_name(列)
跨库查询 调取schema中的库信息
文件读写 load_file()读取函数 into outfile或into dumpfile 写入函数 select ‘text’ into dumpfile ‘c:/a.txt’;
相关防注入
自带防御:魔术引号 url编码或者宽字节绕过
内置函数:is_int等
自定义关键字:select
WAF防护软件:安全狗,宝塔等
参考资料:迪哥