13 web漏洞,SQL注入之mysql注入
MYSQL 注入中首先要明确当前注入点权限,高权限注入时有更多的 攻击手法,有的能直接进行 getshell 操作。其中也会遇到很多阻碍,相关 防御方案也要明确,所谓知己知彼,百战不殆。不论作为攻击还是防御都需 要了解其中的手法和原理,这样才是一个合格的安全工作者。
高权限注入
与数据库用户相关,数据库用户决定当前网站是否为高权限
为root权限注入点,除ROOT外为普通用户
数据库A=网站A=数据库用户A
表名
列名
数据
数据库B=网站B=数据库用户B
。。。。。。
数据库C=网站C=数据库用户C
。。。。。。
跨库,通过用户A查询到数据库B的数据
普通用户及 root 用户操作权限
在mysql中创建一个普通用户
create user 'user'&#