SQL注入基本步骤
1、注入点测试
2、查询字段数
3、判断回显位
4、查询数据库的基本信息
5、爆数据库名
6、爆数据库表名
7、爆字段名
现在来介绍几个在渗透测试中常用的几个函数和表库名。
数据库名:database()
数据库版本: version()
数据库用户: user()
操作系统: @@version_compile_os
系统用户名: system_user()
当前用户名: current_user
连接数据库的用户名:session_user()
读取数据库路径:@@datadir
MYSQL安装路径:@@basedir
load_file 转成16进制或者10进制 MYSQL读取本地文件函数
into outfile 写入函数
储存所有表名信息的表 : information_schema.tables
表名 : table_name
数据库名: table_schema
列名 : column_name
储存所有列名信息的表 : information_schema.columns
小结:
1.回显位就是确定查询出来的数据是在网页上面的哪个位置显示出来
2.如果出现报错则为报错型SQL注入,如没有报错则进行盲注。