这篇文章将的比较好:
https://www.cnblogs.com/Zh1z3ven/p/12818423.html
SQL注入基本步骤
1、注入点测试
2、查询字段数
3、判断回显位
4、查询数据库的基本信息
5、爆数据库名
6、爆数据库表名
7、爆字段名
现在来介绍几个在渗透测试中常用的几个函数和表库名。
@@hostname //主机名称
@@datadir //返回数据库的存储目录
@@version_compile_os //查看服务器的操作系统
database() // 查看当前连接的数据库名称
user() // 查看当前连接的数据库用户
version() //查看数据库版本 current_user() // 当前登录的用户和登录的主机名system_user() // 数据库系统用户账户名称和登录的主机名session_user() //当前会话的用户名和登录的主机名
MYSQL安装路径:@@basedir
load_file 转成16进制或者10进制 MYSQL读取本地文件函数
into outfile 写入函数
小结:
1.回显位就是确定查询出来的数据是在网页上面的哪个位置显示出来
2.如果出现报错则为报错型SQL注入,如没有报错则进行盲注。