SQL专栏之常见注入备忘2
对SQL专栏之常见注入备忘的一个补充。
现在变得很忙,完全没有上学时候写文章的感觉了。
1. 版本
4.0
MySQL 版本 < 4.0 , 不支持union select 联合查询。
5.0
MySQL 版本 > 5.0,存在默认数据库information_schema,保存所有数据库信息。
8.0
MySQL 版本 > 5.0,存在table、value关键词,可以绕过select的限制。
基于mysql8特性的sql注入
2. 数据库
information_schema
权限:普通用户可以访问
作用:保存了所有数据库信息
mysql
权限:需要root权限
作用:mysql.user 表存在一些配置信息,例如查询用户读写权限:
SELECT file_priv FROM mysql.user WHERE user = 'username';
3. waf绕过。
在SQL专栏之常见注入备忘里面有从union select 出发的一些绕过思路以及一些简单绕过黑名单,这里主要讲一下如何绕过黑名单。前面会补充一下表格,表格下面做一些本地复现。
如下:
+--------------+------------------------------------------------------+
| waf | pass |
+--------------+------------------------------------------------------+
| space | 反引号、括号、其他空白符、注释 |
| = | between、 like、rlike、regexp |
| limit | group_concat |
| 逗号 | limit offset、join 、from for / from -1 |
| 引号 | hex(),CHAR() |
| 大于小于 | greatest |
| select | mysql >8 ,table、value |
| blacklist | /**/,hex(),DoubleWrite,concat,concat_ws,group_concat |
| safedog | one */ close more than one /* |
| chaitin | /*!*/ |
| su.baidu.com | -+%0a |
| aliyun | -+%0a,@,{a key} |
+--------------+------------------------------------------------------+