知识框架
MYSQL注入的流程
信息收集
这里的数据库用户是指能够登录数据库的用户是数据库管理员,而路径是数据库的存放路径。根据收集的信息,进行下一步注入。
数据库版本:version()
数据库名字:database()
数据库用户:user()
操作系统:@@version_compile_os
判断注入点的方法
?id=1 and 1=1 正常页面
?id=1 and 1=2 页面不正常 此时说明有注入点
跨库注入
找有注入点且数据库是root权限的站点,通过此站点注入获取到想要数据库的数据,其他步骤跟其它注入一样。
文件读写
load_file():读取函数
into outfile或into dumpfile:导出函数
常见的load_file()读取的敏感信息:https://blog.csdn.net/weixin_30292843/article/details/99381669
路径获取常见方法:
报错显示:通过输入字符,使得网站报错、遗留文件:phpinfo()文件、漏洞报错、平台配置文件
魔术引号:magic_quotes_gpc 解决方法:将注入路径改成hex编码格式即可。
判断参数类型进行注入
数字、字符、搜索、JSON等
判断请求方法进行注入
不同的请求方式,上传数据的格式大小不同。在实际注入中,可以切换使用不同请求方法寻找注入点。
- get 在url上?参数=值 穿值
- post 利用bp抓包,在数据包的后边输入值 或用 hackbar 直接post
- cookie
- http头
- request