- A+
1.SLQ:操作数据
数据库结构
1 2 3 |
create/drop database create/alter/drop table |
数据库内容
insert values语句
1 |
insert into table_name(col1,col2) values(value1,value2) |
insert select语句
1 |
insert into table_name(col1,col2) select col1,col2 ... from tablename where search condition |
update语句
1 |
update table_name set columnname1=value1[,columname2=value2]... where search condition |
delete
1 |
delect from tablename where condition |
2.sql注入漏洞查找
通用法则
单引号 ‘
条件法则 and 1=1 、and 1=2
时间法则 sleep(盲注)
数据库语句写法
数字型
字符型
搜索型
3.SQL——手工注入
1 2 3 4 5 |
select user()——获取当前登录账号 select version()——获取数据库版本 select database()——获取当前数据库 |
全局函数
1 2 3 4 5 6 7 |
@@datadir @@hostname @@version @@version_conpile_os |
常用技巧
- ascll转字符:char()
- 连接字符串:concat_ws(char(32,58,32),user(),database(),version())
- 切分函数:substring_index(user(),"@",1)
- 计算哈希:md5(),借助与此服务器进行计算
4.手工获取数据库表及字段的方法
5.漏洞利用
6.sql注入防护措施
- 我的微信
- 这是我的微信扫一扫
- 我的微信公众号
- 我的微信公众号扫一扫