sql注入
information_schema 数据库作用:
存储了所有的数据库名字,每个数据库的所有表,每张表里所有字段
mysql数据库作用:
存储有数据库名,主机地址,数据库的用户信息等信息
注:在开发过程中,每一个数据库使用单独的用户连接,避免连累其他数据库
SQL注入流程:
1.判断是否有SQL注入漏洞
2.判断操作系统、数据库和web应用的类型
3.获取数据库信息,包括管理员信息及拖库
4.加密信息破解,sqlmap可自动破解
5.提升权限,获得sql-shell、os-shell、登录应用后台
基于union注入
猜字段:
select * from dvwa.guestbook union select 1,2,3 from mysql.user;
基于时间的盲注
1' and sleep(10) --'
sqlmap自动化注入