SQL专栏之常见注入备忘2

SQL专栏之常见注入备忘2

对SQL专栏之常见注入备忘的一个补充。
现在变得很忙，完全没有上学时候写文章的感觉了。

1. 版本

4.0

MySQL 版本 < 4.0 , 不支持union select 联合查询。

5.0

MySQL 版本 > 5.0，存在默认数据库information_schema,保存所有数据库信息。

8.0

MySQL 版本 > 5.0，存在table、value关键词，可以绕过select的限制。
基于mysql8特性的sql注入

2. 数据库

information_schema

权限：普通用户可以访问
作用：保存了所有数据库信息

mysql

权限：需要root权限
作用：mysql.user 表存在一些配置信息，例如查询用户读写权限：

SELECT file_priv FROM mysql.user WHERE user = 'username';

3. waf绕过。

在SQL专栏之常见注入备忘里面有从union select 出发的一些绕过思路以及一些简单绕过黑名单，这里主要讲一下如何绕过黑名单。前面会补充一下表格，表格下面做一些本地复现。
如下：

+--------------+------------------------------------------------------+
| waf          | pass                                                 |
+--------------+------------------------------------------------------+
| space        | 反引号、括号、其他空白符、注释                            |
| =            | between、 like、rlike、regexp                         |
| limit        | group_concat                                         |
| 逗号          | limit offset、join 、from for / from -1              |
| 引号          | hex(),CHAR()                                         |
| 大于小于       | greatest                                            |
| select         | mysql >8 ,table、value					       	|	
| blacklist    | /**/,hex(),DoubleWrite,concat,concat_ws,group_concat |
| safedog      | one */ close more than one /*                        |
| chaitin      | /*!*/                                                |
| su.baidu.com | -+%0a                                                |
| aliyun       | -+%0a,@,{a key}                                      |
+--------------+------------------------------------------------------+

2.1 空格

反引号

括号

注释

空白符

2.2 等号 =

between

like

rlike

regexp

2.3 limit

group_concat

2.4 逗号

join

from for

limit 后逗号绕过 - offset

2.5 引号

16进制绕过

CHAR函数

2.6 > < 大于小于号

greatest