SQL注入基本步骤1、注入点测试2、查询字段数3、判断回显位4、查询数据库的基本信息5、爆数据库名6、爆数据库表名7、爆字段名现在来介绍几个在渗透测试中常用的几个函数和表库名。数据库名:database()数据库版本: version()数据库用户: user()操作系统: @@version_compile_os系统用户名: system_user()当前用户名: current_user连接数据库的用户名:session_user()读取数据库路径:@@datadirM
这篇文章将的比较好:
https://www.cnblogs.com/Zh1z3ven/p/12818423.html
SQL注入基本步骤
1、注入点测试
2、查询字段数
3、判断回显位
4、查询数据库的基本信息
5、爆数据库名
6、爆数据库表名
7、爆字段名
现在来介绍几个在渗透测试中常用的几个函数和表库名。
@@hostname //主机名称
@@datadir //返回数据库的存储目录
@@version_compile_os //查看服务器的操作系统
database() // 查看当前连接的数据库名称
user() // 查看当前连接的数据库用户
version() //查看数据库版本 current_user() // 当前登录的用户和登录的主机名system_user() // 数据库系统用户账户名称和登录的主机名session_user() //当前会话的用户名和登录的主机名
MYSQL安装路径:@@basedir
load_file 转成16进制或者10进制 MYSQL读取本地文件函数
into outfile 写入函数
小结:
1.回显位就是确定查询出来的数据是在网页上面的哪个位置显示出来
2.如果出现报错则为报错型SQL注入,如没有报错则进行盲注。
最低0.47元/天 解锁文章
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
