web渗透—SQL注入思路

当拿到一个MySQL的注入点的时候，我们需要判断MySQL的版本。因为当MySQL的版本小于4.0时，是不支持union select联合查询的；当MySQL版本大于5.0时，有个默认数据库information_schema，里面存放着所有数据库的信息(比如表名、列名、对应权限等)，通过这个数据库，我们就可以跨库查询，爆表爆列。现在一般情况下，MySQL都是4.0以上的，所以我们就放心的用联合查询吧

对于MySQL的注入，大概有这些思路：

1.判断注入点是否有读写权限，如果有，那么可以直接读取配置文件、用户名密码等；当magic_quotes_gpc为off的时候还可以直接导出一句话webshell。

//magic_quotes_gpc为on的时候，'会被转成\'，而写导出的绝对路径的时候又必须是用'括起来，所以，就蛋疼了。。

2.没有读写权限时，判断MySQL版本，5.0以上时可以通过爆的方式获得用户名密码；5.0以下或者5.0以上不能爆时(比如限制了information_schema数据库)，可以通过盲注获得用户名密码。

//盲注：我的理解是，通过返回页面的正确与否判断查询语句是否正确，和Access数据库的注入很类似，可以算是猜吧。

3.有时候，由于一个参数可能执行了多个查询语句，而导致查不出字段数，更没有数字回显时，如果服务器开启了MySQL错误回显的话，还可以通过报错注入从报错信息中获取我们想要知道的东西。

sqlmap支持五种不同的注入模式：

1、基于布尔的盲注，即可以根据返回页面判断条件真假的注入。
2、基于时间的盲注，即不能根据页面返回内容判断任何信息，用条件语句查看时间延迟语句是否执行（即页面返回时间是否增加）来判断。
3、基于报错注入，即页面会返回错误信息，或者把注入的语句的结果直接返回在页面中。
4、联合查询注入，可以使用union的情况下的注入。