前言
MYSQL注入中首先要明确当前注入点权限,高权限注入时有更多的攻击手法,有的能直接进行getshell操作。其中也会遇到很多阻碍,相关防御方案也要明确,所谓知己知彼,百战不殆。不论作为攻击还是防御都需要了解其中的手法和原理,这样才是一个合格的安全工作者。
![请添加图片描述](https://img-blog.csdnimg.cn/101791dbdd6f4b3ba20e0484138961a8.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80NTIzOTc1MQ==,size_16,color_FFFFFF,t_70)
![请添加图片描述](https://img-blog.csdnimg.cn/08afbbf2fd404cc1926f6cef6ac53dc9.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80NTIzOTc1MQ==,size_16,color_FFFFFF,t_70)
高权限注入及低权限注入
一、跨库查询及应用思路
information_schema表特性,记录库名,表名,列名对应表
1、获取所有数据库名:
http://127.0.0.1:8080/sqlilabs/Less-2/?id=-1 union select 1,group_concat(sch