aihua002的博客

1.主要考察闭合方式 ’ 和)2.order by 猜解字段数3.union 联合查询4.对MySQL数据库的information_schema库中的schemata,tables,columns,表的熟悉。

目录标题：贷齐乐系统最新版SQL注入（绕过WAF可union select跨表查询）内容：一，环境部署二，源码分析三，sql注入总结：[回到顶部]（#article_top）

1.高版本的MYSQL添加了一个新的特性secure_file_priv，该选项限制了mysql导出文件的权限，所以该选项为可以=‘“”/=一个路径，不能为NULL，secure_file_priv=“” 代表文件读写没有限制，secure_file_priv=一个路径，代表只能对该路径下文件进行读写，而secure_file_priv=NULL 代表不能对文件进行读写。首先webshell上传就是利用MySQL的文件读写注入而实现,要想上传webshell就得了解文件读写注入的原理。

查找users表的字段名id,username,password。id=sdfsdf 报错发现注入点。数据库用户：root@localhost。3.通过union联合查询判断回显点。经过尝试没有闭合发现是数字型注入。查找security的所有表名。数据库版本号：5.7.26。数据库名：security。5，进行对应sql注入。

查找所有库名：information_schema,challenges,mysql,performance_schema,security,sys。id=1 and 1=2--+没有发现变化，尝试闭合发现注入点。查找users表的字段名id,username,password。数据库用户：root@localhost。3.通过union联合查询判断回显点。查找security的所有表名。数据库版本号：5.7.26。数据库名：security。字符型注入，单引号闭合。5，进行对应sql注入。