1. sql注入的常见漏洞类型
Web phpmyadmin
Client navicat 详见https://www.mrwu.red/web/1422.html
Mysql 安全配置 参考https://www.jianshu.com/p/7dcaf4c616b0
Mysql 本身漏洞 Cve-2012-2122 https://www.freebuf.com/vuls/3815.html
Cve-2016-6663 https://www.jianshu.com/p/7a50d424adb1
Cve-2016-6662 http://avfisher.win/archives/tag/cve-2016-6662
通过注入写webshell 有时候webshell的权限是最高(变向的提权操作)
2. MySQL
MySQL的基本操作 增删改查
MySQL的库
mysql > 5.0 information_schema 从information_scheam 的库中去读取
mysql < 5.0 没有information_schema的库 利用猜解法或者布尔值方法 类似于access注入
3. sql注