当我们在进行MySQL手工注入的时候,经常要涉及到一个库“infromation_schema”,可能有些朋友在用的时候,对这个库的操作或多或少有些理解,但是细想又不知道怎么说。大概就是知道这样做也挺明白,就是讲不出为啥😂。
这篇文章不是讲MySQL注入实战,旨在讲述我们在注入时使用information_schema库主要涉及的一些表,使同为新手的朋友能了解这些语句的用意和意义。我近期挖出并提交了一个SQL注入漏洞,我会等该漏洞修复后单独出一篇SQL注入实战的文章。
(注:information_schema库是在MySQL5.0以上才特有的库)
我会先列举出一些常见的SQL注入时常用的语句,再讲他们涉及的表,并通过查看MySQL数据库来更直观地解释。
注入时常用的SQL语句
比如已知有一个存在SQL注入的站是
https://xxx.php?id=1
就假设我们已经检测出来id是注入点;网页中能显示出字符的字段有3个;且我们发现这个网页第2个字段空间较大,适合将爆出的数据显示在该位置
爆库语句:
https://xxx.php?id=-1 union select 1,group_concat(schema_name),3